Co je to potenciálně nechtěná aplikace?

Autor: | Poslední úprava: 19.06.2013 09:28:23

Kromě škodlivého kódu dokáží produkty ESET detekovat rovněž tzv. potenciálně nechtěné aplikace (dále PUA). Po jejím zapnutí budete informováni o aplikacích, které sice nepředstavují bezprostřední bezpečnostní riziko, přesto mohou mít negativní dopad na výkon a odezvu systému. Takové aplikace se nejčastěji do systému instalují po souhlasu uživatele. Jedná se typicky o různé doplňky internetových prohlížečů tzv. toolbary nebo aplikace, které například rádoby vyčistí počítač. Tyto nechtěné doplňky bývají zpravidla přidruženy k instalaci jiné, obvykle legitimní, aplikace. Jejich instalaci máte možnost odmítnout. Protože v některých případech mohou benefity potenciálně nechtěné aplikace převážit potenciální riziko, nedetekujeme tento typ aplikací tak přísně, jako klasický škodlivý kód. V tomto článku si ukážeme, jak s takovou detekcí naložit, a jak vytvořit výjimku pro potenciálně nechtěnou aplikaci.

Poznámka:
Bližší informace týkající se kategorizace potenciálně nechtěných aplikací naleznete ve slovníku pojmů. Zapnutí detekce potenciálně nechtěných aplikací můžete provést již v průběhu instalace produktu ESET. Své rozhodnutí můžete kdykoli změnit v nastavení produktu.

Při detekci potenciální nechtěné aplikace se zobrazí upozornění, ve kterém jsou dostupné následující akce:

Upozornění na potenciálně nechtěnou aplikaci

Vyléčit/Odpojit – vybráním této možnosti zabráníte spuštění nebo stažení aplikace, a zabráníte tak infiltraci systému.
Ignorovat – produkt nevykoná žádnou akci, a umožní stažení či spuštění dané aplikace.

V případě, že aplikaci důvěřujete, klikněte na Další možnosti a vyberte si typ výjimky, kterou chcete vytvořit:

Vyloučit z detekce – pomocí této možnosti vytvoříte výjimku na detekci v konkrétním souboru.
Vyloučit signaturu z detekce – vybráním této možnosti vytvoříte obecnou výjimku na konkrétní potenciálně nechtěnou aplikaci. Tím zajistíte, že již nebude detekována v žádném souboru, který budete stahovat nebo spouštět.

Pro uložení výjimky pokračujte kliknutím na tlačítko Ignorovat.

Je dobré vědět:
Výjimku z rezidentní ochrany na konkrétní detekci můžete vytvořit ručně. V takovém případě zadávejte název detekce následovně: @NAME=Win32/Bundled.Toolbar.Google.D (příklad pro Google Toolbar).

Proč se nemohu dostat na stránku pro stažení programu?

Na některých webových stránkách zaměřených na poskytování softwaru je možné stáhnout vámi chtěnou aplikaci výhradně s wrapperem, neboli obalem, ukrývajícím originální program společně s potenciálně nechtěnou aplikací. Při aktivní detekci PUA budete na potenciální riziko upozorněni již při pokusu o přístup na takový portál. Pokud se i přesto rozhodnete na webovou stránku pokračovat, klikněte na Ignorovat a pokračovat.

Varující webová stránka generovaná produktem ESET

V tabulce níže uvádíme srovnání dvou souborů reprezentující totožnou aplikaci, konkrétně ESET AV Remover. V prvním případě byl soubor stažen z našich webových stránek, ve druhém byl zdrojem download portál, který aplikaci přebalil a soubor nově obsahuje navíc rozšíření do internetového prohlížeče. Pro ověření, že přebalený soubor doplněný o potenciálně nechtěnou aplikaci detekují jako hrozbu také další výrobci, využijte odkaz "Ověřit kontrolní součet souboru" vedoucí na portál virustotal.com.

Zdroj	Velikost souboru	Hodnocení na virustotal.com
eset.cz	10,6 MB	Čistý (Ověřit kontrolní součet souboru)
download centrum	20,1 MB	Škodlivý (Ověřit kontrolní součet soboru)

Je dobré vědět:
Pokud je to možné, doporučujeme aplikace stahovat přímo z webových stránek výrobce.

Štítky: SOLN2629, KB2629, pua, potenciálně nechtěná aplikace, toolbar, reklamy, win32/toolbar, conduit, amonetize, bandoo, qvo6, dosearch, google, yahoo, babylon, somoto

Nejnovější články z Databáze znalostí
Všechny novinky z centra technické podpory
Nové produkty pro domácnosti
Nové produkty pro firmy
Aktuální hrozby
Beta verze
Důležitá oznámení
Customer Advisories
WeLiveSecurity (informace ze světa cyber security)