Potentially unwanted applications
A potentially unwanted application (PUA) is a program that contains adware, installs toolbars or has other unclear objectives. There are some situations where a user may feel that the benefits of a potentially unwanted application outweigh the risks.
For this reason, ESET assigns such applications a lower-risk category compared to other types of malicious software, such as trojan horses or worms. While installing your ESET product, you can decide whether to enable detection of PUAs, as shown below:
Figure 1-1
You can modify the PUA configuration settings in your program settings at any time. See the following Knowledgebase article for instructions on switching detection modes:
Warning – Potentially unwanted application found
When a PUA is detected, you will be able to decide which action to take:
- Disconnect/Clean
: This option ends the action and prevents the PUA from entering your system.
You will see the Disconnect option for PUA notifications during download from a website and the Clean option for notifications for a file on disk.
- Ignore : This option allows a PUA to enter your system.
- Exclude from detection : To allow the detected file that is already on the computer to run in the future without interruption, click Advanced options Exclude from detection and click Ignore .
Figure 1-2
- : To allow all files identified by a specific detection name (signature) to run on your computer in the future without interruption (from existing files or web download), click Advanced Options
, select the check box next to Exclude signature from detection
and click Ignore
.
If additional detection windows with an identical detection name are displayed immediately afterward, click Ignore to close them (any additional windows are related to a detection that occurred before you excluded signature from detection).
Figure 1-3
Potentially unwanted applications – Software wrappers
A software wrapper is a special type of application modification that is used by some file-hosting websites. It is a third-party tool that installs the program you intended to download but adds additional software, such as toolbars or adware. The additional software may also make changes to your web browser’s homepage and search settings. File-hosting websites often do not notify the software vendor or download recipient that modifications have been made and often hide options to opt out. For these reasons, ESET classifies software wrappers as a type of PUA to allow users to accept the download or not.
Potentially unwanted applications – Registry cleaners
Registry cleaners are programs that may suggest that the Windows registry database requires regular maintenance or cleaning. Using a registry cleaner might introduce some risks to your computer system. Additionally, some registry cleaners make unqualified, unverifiable or otherwise unsupportable claims about their benefits and/or generate misleading reports about a computer system based on the results of a "free scan". These misleading claims and reports seek to persuade you to purchase a full version or subscription, usually without allowing you to evaluate the registry cleaner before payment. For these reasons, ESET classifies such programs as PUA and provides you the option to allow or to block them.
Potentially Unwanted Content
If PUA detection is enabled in your ESET product, websites that have a reputation for promoting PUAs or that have a reputation for misleading users into performing actions that might have negative implications on their system or browsing experience will be blocked as potentially unwanted content. If you receive a notification that a website you are attempting to visit is categorized as potentially unwanted content, you can click Go Back to navigate away from the blocked web page or click Ignore and continue to allow the site to load.
Многие из Вас вероятно сталкивались с ситуацией - Вы загрузили и установили бесплатную программу, затем открыли браузер и обнаружили в нем странную панель, измененную поисковую системы по умолчанию и другую домашнюю страницу. Вы всего-навсего подхватили потенциально нежелательную программу (ПНП).
Обычно данный программы упакованы в установщик обычных программ, чаще бесплатных, но иногда встречаются даже в коммерческих продуктах. Они обычно изменяют настройки браузера, пытаясь перенаправить трафик на ресурсы, которые приносят доход создателям нежелательного ПО. Они могут также отслеживать ваше поведение в сети, а затем перепродавать эти данные рекламодателям.
Предотвращаем установку ПНП
Хотя программы являются нежелательными, они не имеет вредоносной природы и часто не определяются антивирусами. Лучшая защита от них - внимательность и осторожность.
Всегда внимательно читайте каждый шаг установки программы и отключайте флажки, которые отвечают за установку дополнительных программ, панелей инструментов и расширений. Если предлагается обычная и выборочная установки, то выберите выборочную - там часто скрыты переключатели установки скрытого ПО. Программа может помочь снять ненужные галочки в установщиках и предупредить о попытке установки нежелательной программы.
Бесплатный инструмент Unchecky выполняет мониторинг установок программ и автоматически отключает галочки, которые приводят к установке стороннего ПО. На нашем сайте доступна по использованию утилиты.
Иногда, когда Вы устанавливаете бесплатное ПО, ПНП являются неотъемлемой частью предложения, и Вы не можете отключить их установку. Когда Вы сталкиваетесь с лицензионным соглашением какой-либо программы, то очень велик соблазн нажать кнопку “Далее”, ведь чтение документа может занять приличное время. Тем не менее иногда лучше просмотреть соглашение, чтобы узнать, что программа поставляется с кучей ненужных “друзей”. В этой ситуации лучшим выходом будет закрытие установщика и поиск другой программы, которая не навязывает дополнительные модули.
Возможно стоит поискать портативную версию программы - их не нужно устанавливать, а значит они не имеют установщика, содержащего стороннее ПО.
Чтобы проверить подозрительный установщик можно использовать песочницу - в этом случае нежелательное ПО не получит доступ к файлам в реальной системе. Вы можете использовать виртуальную машину, например, VirtualBox или VMware , для установки приложений в отдельную ОС.
Вы сделали все возможное, чтобы избежать ПНП, но ваш браузер все-таки был взломан, в нем появились панели, сменилась страница и поисковая система. Если антивирус не обнаруживает виновника, и Вы не можете удалить нежелательное расширение из браузера, попробуйте Malwarebytes Free .
Malwarebytes может сканировать систему в поисках ПНП и удалять их. Продукт может безопасно работать совместно с антивирусом, может быть настроен на обнаружение ПНП и обработку их как обычных вредоносных программ, т.е. предлагая удаление.
Кроме этого, вы можете использовать бесплатные утилиты для удаления рекламного ПО и ПНП - AdwCleaner , Junkware Removal Tool и Ultra Adware Killer .
Сталкивались ли Вы когда-либо с ПНП? Как вы их устранили? Расскажите в комментариях!
Нашли опечатку? Нажмите Ctrl + Enter
Обзор ESET NOD32 Antivirus 9
На прошлой неделе вышел релиз 9-ой версии ESET NOD32 Antivirus. Ознакомимся с новыми и улучшенными функциями обновленного антивируса
Разработанный для защиты компьютеров от всех распространенных типов угроз, ESET NOD32 Antivirus 9 включает стандартные и пользовательские профили сканирования, расширенную систему эвристического обнаружения и гибкие параметры конфигурации, а также веб-защиту, фильтр электронной почты, антифишинг и несколько дополнительных инструментов.
Что нового
Как и в предыдущей версии, Вы можете включать или отключать обнаружение потенциально нежелательных программ (ПНП) во время установки продукта. Сам процесс инсталляции стал быстрее, чем раньше, а первоначальная проверка тестовой системы завершилась за 20 минут.
Интерфейс антивируса получил новый дизайн. Разработчики сохранили удобную хорошо организованную структуру, знакомую по предыдущим версиями и попытались сделать решение еще более дружественным. По субъективным ощущениям, у них это получилось. Данная концепция заметна по изменению отображения опций конфигурации по сравнению с 8-ой версией. Антивирус теперь получил удобные переключатели для включения и отключения функций и всплывающие подсказки с описанием каждой функции.
Модель активации лицензии также изменилась. Классический метод с вводом учетной записи и пароля для активации продукта был заменен указанием лицензионного ключа. Более того, ESET NOD32 Antivirus содержит улучшенный компонент защиты от ботнетов, который позволяет быстро обнаруживать и блокировать вредоносный трафик, связанный с ботами и эксплойтами без вмешательства пользователя.
Кроме того, новая версия антивируса получила мастер устранения проблем, который позволяет решать проблемы обработки фаерволом определенных программ и устройств, связанные с новыми наборами правил. Динамическая справка по продукту доступна онлайн и открывается на странице, соответствующей вашему текущему окну программы. Была добавлена поддержка языков с написанием справа налево, в частности иврита и арабского языка.
Готовые и пользовательские варианты сканирования
В ESET доступно множество профилей сканирования. Предустановленные профили не могут быть изменены, и они предназначены для проверки всех локальных дисков или подключаемых мультимедийных носителей, как например USB устройства флеш-памяти, CD диски или DVD диски. Пользовательские профили позволяют довольно гибко настраивать параметры проверки и переключаться между сканированием Smart, сканированием через контекстное меню или детальным сканированием.
Система раннего обнаружения ThreatSense представляет собой запатентованную технологию, которая совмещает различные методы обнаружения угроз и позволяет распознавать неизвестные вредоносные программы на ранних стадиях распространения. Есть возможность изменять параметры сканирования ThreatSense, определяя какие типы объектов нужно сканировать (ОЗУ, загрузочные сектора, электронную почту, архивы, самораспаковывающиеся архивы, программные пакеты и альтернативные потоки данных) для анализа активности вредоносных программ и настраивать автоматическую очистку при обнаружении зловредов.
Более того, пользователь может исключать файлы определенного расширения, запускать сканирования в фоновом режиме с низким приоритетом потребления системных ресурсов, регистрировать все объекты в журнале и включать интеллектуальную оптимизацию (рекомендованный параметр ESET) или сохранять отметку о времени последнего доступа. Другие параметры связаны с ограничениями вложенности архивов и их максимального размера.
Сканирование в режиме реального времени, в периоды простоя и при загрузке системы
Параметры ThreatSense могут быть сконфигурированы для защиты реального времени в дополнение к выбору типов мультимедийных файлов для сканирования (локальные и сетевые диски, съемные накопители) и событий запуска проверки (открытие файла, создание или выполнение, доступ к мультимедийному носителю, завершение работы ПК).
Пользователь может запланировать проверки для запуска в периоды, когда система бездействует. В основных параметрах Вы можете настроить запуск проверки даже при работе ноутбука от аккумулятора, при блокировке компьютера, при выходе из учетной записи или при запуске заставки. Результаты фонового сканирования записываются в файл журнала.
Так как ESET NOD32 Antivirus запускается при загрузке системы для постоянной защиты от вирусов, червей, троянов, руткитов, рекламного ПО, программ-шпионов, а также от ПНП и небезопасных приложений, Вы можете настроить проверку при старте системы также с помощью настроек ThreatSense.
HIPS и защита документов
Система предотвращения вторжений на узел (HIPS) использует расширенный поведенческий анализ для фильтрации трафика и мониторинга работающих процессов, файлов и ключей реестра в поисках подозрительной активности. Система не является фаерволом и обособлена от защиты реального времени.
По умолчанию модуль HIPS активен совместно со расширенным модулем сканирования памяти, блокировщиком эксплойтов и модулем самозащиты, который предотвращает попытки вредоносного ПО отключить ESET NOD32 Antivirus. Дальнейшие корректировки могут внесены в фильтр HIPS за счет включения автоматического режима (автоматическое проведение операций), интеллектуального режима (получение уведомлений только о подозрительных событиях), интерактивного режима (получение запросов для подтверждения операций), режима на основе политики (заблокированные действия) или режима обучения (настройка правил после каждого действия).
ESET включает функцию безопасности, которая проверяет документы Microsoft Office перед их открытием, а также файлы, загружаемые файлы в Internet Explorer (например, объекты ActiveX).
Веб-защита, защита почтового клиента и антифишинг
Интернет-защита в ESET предназначена для безопасного серфинга, защиты от спама и мошеннических угроз. Помимо того, что каждый из трех компонентов защиты может быть отключен, пользователь может также отключить проверку протоколов HTTP и HTTPS, изменить порты, используемые HTTPS, настроить ThreatSense и управлять списком разрешенных и заблокированных URL-адресов, а также списком ссылок, исключенных из проверок.
Защита электронной почты может интегрироваться в Microsoft Outlook, Outlook Express, Windows Mail и Windows Live Mail. Она активизируется при отправке, получении и чтении почты и поддерживает работу с протоколами IMAP, IMAPS, POP3 и POP3S. Инфицированные сообщения могут удаляться автоматически или перемещаться в другую папку с добавлением примечания в тему сообщения.
Дополнительные функции
ESET NOD32 Antivirus ведет журнал основных событий программы и вносит туда репутацию всех запущенных процессов, в зависимости от их популярности среди других пользователей ESET, фиксирует статистику угроз и спама и отображает графики системной активности в режиме реального времени. Планировщик позволяет отключать задачи ESET или создавать новые задания для запуска внешних приложений или обслуживания журналов, проверки файлов при старте системы, создании снимков состояния компьютера, запуска сканирований и обновлений.
Более того, продукт может анализировать систему для создания подробных отчетов о запущенных процессах, сетевых подключениях, важных ключах реестра, критических файлах, запланированных системных заданиях, информации о системе и файлах. Пользователь может бесплатно загрузить ESET SysRescue Live для удаления стойких вредоносных программ с зараженных компьютеров с помощью CD, DVD или USB носителя, а также исследования, удаления и восстановления файлов из карантина.
Тестирование защиты и производительности
ESET NOD32 Antivirus 9 тестировался на компьютере следующей конфигурации:
- процессор Intel Core i5-3470 CPU @ 3.20Ghz
- ОЗУ 12GB RAM
- хранилище 465GB Seagate ST500DM002-1BD142
- ОС Windows 10 Pro.
Для проверки скорости работы и потребления системных ресурсов, ESET сканировал 10 гигабайтный локальный диск с базовыми настройками защиты. Антивирус завершил задание за 4 минуты и 1 секунду, а во время проверки продукт потреблял в среднем 25,8 процентов ресурсов ЦПУ и 2,6 процента ОЗУ, Когда программа работала в фоновом режиме, она потребляла только 0,1 процента ЦПУ и 2,7 процента ОЗУ.
Обзор ESET NOD32 Antivirus 9:
Достоинства
- Отсутствуют проблемы совместимости с Windows 10;
- Улучшен графический интерфейс, внедрена более удобная система организации параметров и динамическая онлайн справка;
- Гибкая настройка защиты: любой компонент можно включить или отключить, включая защиту реального времени и запланированные задания;
- Игровой режим для отмены любых уведомлений;
- Быстрая скорость работы и незначительное потребление системных ресурсов;
- Доступная стоимость - 39,99 долларов за 1 годовую лицензию (для РФ - 1180 руб.).
- Не самая высокая эффективность при обнаружении вредоносных образцов;
- Небольшая задержка при включении паузы или прекращении действия.
ESET NOD32 Antivirus 9 содержит большое количество функциональных возможностей, которые демонстрируют надежность и эффективность. Единственным небольшим разочарованием стал относительно невысокий уровень обнаружения в тесте на статическое обнаружение зловредов. Продукт получает 5 звезд по версии Softpedia.
£ 5.99|https://store.pandasecurity.com/300/purl-dome?currencies=GBP&x-track=55099&cart=iA001PDC0S01&language=en&quantity=1&enablecoupon=false&coupon=1STMOFFPD&x-coupon=1STMOFFPD&x-track=190742|£ 0.00
£ 3.99|https://store.pandasecurity.com/300/purl-dome?currencies=GBP&x-track=55099&cart=iA001PDA0S01&language=en&quantity=1&enablecoupon=false&coupon=1STMOFFPD&x-coupon=1STMOFFPD&x-track=190742|£ 0.00
£ 2.99|https://store.pandasecurity.com/300/purl-dome?currencies=GBP&x-track=55099&cart=iA001PDE0S01&language=en&quantity=1&enablecoupon=false&coupon=1STMOFFPD&x-coupon=1STMOFFPD&x-track=190742|£ 0.00
£ 9.99|https://store.pandasecurity.com/300/purl-dome?currencies=GBP&x-track=55099&cart=iA001PDP0S01&language=en&quantity=1&enablecoupon=false&coupon=1STMOFFPD&x-coupon=1STMOFFPD&x-track=190742|£ 0.00
Best free Antivirus for Windows®
Antivirus Protection
Real-time protection against all types of malware and spyware. Schedule periodic scans and/or scan your computer on demand.
USB protection
Protect your PC by preventing the automatic execution of malware from USB drives. Scan all USB drives upon insertion.
Panda rescue kit
Free PC recovery system. Run an advanced scan of your PC or create a rescue USB drive to boot and clean those infected computers that won’t even start.
Multimedia/Game mode
This mode ensures you play or watch multimedia content without disturbance from your antivirus while remaining completely secure.
Best free Antivirus for Android™
Antivirus protection
Real-time scanning of installed apps and app updates before they are first used, with no impact on device performance. Additionally, it also scan SD memory cards.
Privacy auditor
Checks and shows the access permissions of your device"s apps: access to contacts, accounts, images, location, etc. You can then decide which of your apps you want to keep or delete.
Optimization
Optimize battery life. Monitor the memory usage of the installed apps and stop app processes to maximize battery life and device performance. Keep your devices running like new!
Location
Track your and your family"s devices in real time. Locate your lost or stolen smartphone or tablet on a map.
| FREE FREE Download now | ESSENTIAL* 99,99€ First month free | ADVANCED* 99,99€ First month free | COMPLETE* 99,99€ First month free | PREMIUM* 99,99€ First month free |
|
|---|---|---|---|---|---|
| Antivirus protection
with Firewall
| |||||
| Free VPN | |||||
| Mac and Android | |||||
| Protect your WiFi network | |||||
| Scan external/USB devices | |||||
| Parental Control
| |||||
| Identity protection for online security while browsing , shopping and banking | |||||
| Ransomware cyberattacks and advanced threats protection | |||||
| Data Shield | |||||
| Password Manager
| |||||
| Cleanup Tool
| |||||
| Premium Unlimited VPN**
| |||||
| Unlimited Premium 24/7 Technical Support |
| FREE FREE Download now | ESSENTIAL 99,99€ * First month free | ADVANCED 99,99€ * First month free | COMPLETE 99,99€ * First month free | PREMIUM 99,99€ * First month free |
|
|---|---|---|---|---|---|
| Antivirus protection
with Firewall
For Windows devices 100% virus detection rate |
|||||
| Free VPN - Limited 150MB/day. Browse anonymously from a single virtual location | |||||
| Mac and Android devices real-time antivirus protection | |||||
| Protect your WiFi network from hackers and prying neighbours | |||||
| Scan external/USB devices and keep them safe from any kind of threats | |||||
| Parental Control
Manage your child’s Internet use and App access |
|||||
| Identity protection for online security while browsing , shopping and banking | |||||
| Ransomware cyberattacks and advanced threats protection | |||||
| Data Shield - Encrypt your confidential data | |||||
| Password Manager
Secure and manage all your passwords with a single click |
|||||
| Cleanup Tool
Speed up and improve your devices performance |
|||||
| Premium Unlimited VPN**
Anonymous browsing from many virtual locations worldwide |
|||||
| Unlimited Premium 24/7 Technical Support | |||||
*Monthly price (starting at). All plans are available for 1, 3, 5, 10 or unlimited devices
**These services vary by country. Learn more about Technical Support
***PREMIUM VPN: Available for 5 Windows, Android, Mac and iOS devices
Unlimited devices: Subject to limitations on reasonable home use. Unlimited license registration for one customer in one household only.
Доброго времени суток.
Я думаю, что многие пользователи сталкивались с подобными предупреждениями защитника Windows (как на рис. 1), который устанавливается и защищает Windows автоматически, сразу же после ее инсталляции.
В этой статье я хотел бы остановиться на том, что можно сделать, чтобы больше не видеть таких сообщений. В этом плане защитник Windows достаточно гибок и позволяет легко занести даже «потенциально» опасный софт в доверенные программы. И так…
Рис. 1. Сообщение защитника Windows 10 об обнаружении потенциально опасных программ.
Как правило, подобное сообщение застает пользователя всегда врасплох:
- пользователь либо знает об этом «сером» файле и не желает его удалять, так как он нужен (но защитник начинает «донимать» подобными сообщениями…);
- либо пользователь не знает, что за найденный вирусный файл и что с ним делать. Многие вообще начинают устанавливать всевозможные антивирусы и проверять компьютер «вдоль и поперек».
Рассмотрим порядок действий и в том и в другом случае.
Как добавить программу в белый список, чтобы не было предупреждений защитника
Если вы пользуетесь Windows 10 - то просмотреть все уведомления и найти нужное не составит труда - достаточно нажать на значок рядом с часами («Центр уведомлений», как на рис. 2) и перейти по нужной ошибке.
Если центра уведомлений у вас нет - то открыть сообщения (предупреждения) защитника можно в панели управления Windows. Для этого перейдите в панель управления Windows (актуально для Windows 7, 8, 10) по адресу: Панель управления\Система и безопасность\Безопасность и обслуживание
Затем для конкретной угрозы, которую обнаружил защитник, можно выбрать три варианта событий (см. рис. 5):
- удалить : файл будет удален на совсем (поступите так, если точно уверены, что файл вам незнаком и он вам не нужен. Кстати, в этом случае, желательно установить антивирус с обновленными базами и проверить полностью ПК);
- карантин : в него можно отправить подозрительные файлы, с которыми вы не уверены как поступить. В последствии, возможно, эти фалы могут вам понадобиться;
- разрешить : для тех файлов, в качестве которых вы уверены. Часто защитник помечает подозрительными файлы игр, некоторый специфичный софт (кстати, именно этот вариант я и рекомендую выбрать, если вы хотите чтобы сообщений об опасности хорошо знакомого вам файла больше не появлялось).
После того, как по всем «угрозам» будет дан ответ пользователя - вы должны увидеть примерно следующее окно - см. рис. 6.
Что делать, если файлы в сообщение об опасности реально опасные (и незнакомы вам)
Если не знаешь что делать - лучше узнай, а потом делай (а не наоборот) :)…
1) Первое, что я рекомендую - это в самом защитнике выбрать опцию карантин (или удалить ) и нажать «OK «. Абсолютное большинство опасных файлов и вирусов - не опасны, пока они не будут открыты и запущены на компьютере (обычно, такие файлы запускает сам пользователь). Поэтому, в большинстве случаев, когда подозрительный файл будет удален - ваши данные на ПК будут в безопасности.
Многие пользователи думают, что хороший антивирус - можно заполучить только за деньги. Сегодня есть и весьма не плохие бесплатные аналоги, которые порой дают фору платным раскрученным продуктам.
PS
Никогда не игнорируйте незнакомые предупреждения и сообщения программ, которые защищают ваши файлы. Иначе есть риск остаться без оных…
