微软报告称,不久将进行大规模升级,在此次更新中,对PUA的保护被推迟。说明,打开此功能可以阻止广告软件、捆绑包、自动安装等行为。
那么什么是PUA呢?
PUA也叫PUP,都叫“POTENTIALLY UNWANTED Application/PROGRAM”,翻译是一个潜在不受欢迎、不想要的应用程序/程序。理解错误的学生自动露脸十分钟。
为什么会“不受欢迎”。因为这种应用程序通常以欺骗、捆绑等方式向用户销售自己,甚至卸载的时候也不会去,而是引导用户“团聚”。
让我举几个你可能经历的例子。
我们下载A软件的时候,运行后桌面上有更多的B、D、C等其他软件。
或者,A软件炸弹箱告诉电脑需要清理垃圾,点击清理按钮下载其他程序。
或者明明下载了a,运行后变成了b。
而且,在卸载A时,各种撒娇诱导宝贝,引导使用者重新安装A。
这样的例子太多了,总之,用户无意的欲望、对用户胁迫的行为和软件都不受欢迎。
图:一个网站下的游戏安装了浏览器
怎么样,感觉不太熟悉。外国制造商的个性含蓄地可能被称为“不受欢迎的”软件,但在国内更适合的称呼可能是“流氓软件”。这种近乎“勉强”的宣传方式和软件不会直接攻击用户的电脑,但在确实损害用户正常自由权益的前提下,被归类为不受欢迎的,这也是理所当然的。
当然,对于拉绒用户来说,PUA保护或对不良软件的保护可能并不陌生。戴尔在个人版中很早就推出了定制的“软件安装关闭”功能。可以及时警告用户软件安装行为和行为,赋予用户知情权,避免捆绑,引导PUA安装。
另外,奇摩最近也推出了“下载器”拦截功能。请记住,盘踞在各大下载站的下载程序除了宣传PUA外,还传播病毒。(见拉绒报告《不想再走下载器的套路? 你要的火绒拦截功能来了》)
事实上,国内外用户,特别是国内网民,忍受着各种烦人的普及和“桶装电脑”,可谓是“苦逼流氓”。
结果是,恶意网站、促进软件安装的行为摆脱了病毒和正常软件之间的灰色地带,很容易避开大多数安全软件拦截和相关监管部门的控制。
第二,流氓推广行为带来的“灰色收入”越来越丰富,这种行为越来越严重和疯狂,上游商家从中间软件企业推进采购,供应商利用正规软件、下载站等渠道通过弹窗、捆绑、自动安装等多种手段进行推广,最终遭受入侵的是下游用户。
需要注意的是,目前包含了国外ESET的PUA保护功能,对于拦截的应用程序,病毒相当于直接调查并删除。奇谋的“软件安装拦截”和“下架”拦截是拦截,没有提示和拦截,而是更加人性化地照顾国内网络环境和用户习惯。
考虑到目前以互联网流量为中心的盈利理念,预计部分软件企业仍将长期实施这种宣传方式。普通用户除了增强自己的安全意识外,还可以使用可靠的安全软件和保护功能,避免广泛使用的陷阱,避免PUA。