保护用户免遭PUA/PUP类型的垃圾软件侵袭 微软将推出针对性的防护策略
PUA是网络安全领域里不太常见的术语缩写 , 当然想必也有用户知道PUA这个缩写在其他方面还有着特殊的含义。
在网络安全领域里PUA和PUP指的都是不需要的软件 , 这里不需要的软件既包括常规的软件也包括潜在恶意软件。
在网络安全业界国外通常将其称作不需要的软件,而在国内这指的其实就是我们非常熟知且经常遇到的捆绑软件。
比如国内不少垃圾下载站提供的高速下载器就是典型案例,这种下载器将不需要的软件与合法软件捆绑静默安装。
微软将开始拦截此类捆绑安装行为:
这种绕过用户许可静默安装不需要软件的行为,向来被许多用户唾弃但奈何有相当多的团队正在公司化进行运作。
所幸多数安全软件都会拦截这种静默捆绑行为,微软其实很多年前也已经开始拦截此类垃圾软件但着实有些粗糙。
而在已经推出的 Windows 10 Version 2004 正式版上,微软已更新防护策略专门添加针对捆绑软件的拦截配置。
具体位置: Windows 安全中心---应用和浏览器控制---基于声誉的保护设置---开启阻止可能不需要的应用程序。
当用户使用 Microsoft Edge 浏览器并安装微软的安全扩展后,通过浏览器下载的带有捆绑的垃圾软件亦会拦截。
国内最为常见的PUA之一
PUA/PUP类软件的危害:
诸如垃圾下载站提供的高速下载器通常会捆绑相当多的垃圾软件,有时候即便用户取消勾选捆绑软件也会被安装。
国内出现的这类垃圾下载器主要也就是马鞍山和北京的某些公司提供,其配置文件会根据用户地区进行处理捆绑。
例如检测到用户在监管情况可能不是特别严的三四五线城市,下载器会强制静默安装垃圾软件无视用户取消勾选。
同时这些下载器还会释放所谓的资讯模块不停地进行弹窗广告,对于用户日常使用电脑来说也会造成极大地干扰。
还有些捆绑软件会释放木马病毒和后门程序并收集用户信息,其背后的运营者会将数据卖给广告公司再推送广告。
更有甚者甚至还会篡改浏览器主页、锁定浏览器、锁定搜索引擎、禁用安全证书及禁用安全软件等多种恶意行为。
某PUA类型的下载器释放所谓的资讯模块 里面掺杂大量擦边球内容
怎么防止自己和家人被PUA/PUP:
要防范这种垃圾软件捆绑行为其实很简单,现在诸如谷歌浏览器和 Microsoft Edge 浏览器会在下载时直接拦截。
即便没有拦截接下来还有安全软件进行扫描拦截,现在主流的国内外安全软件都已经增加对此类捆绑软件的拦截。
所以理论上用户只要使用靠谱的浏览器外加安全软件那就不需要担心,这类垃圾软件通常无法躲过安全软件扫描。
当然如果是Windows 10的话内置Windows Defender也可以拦截,非Windows 10用户建议安装其他安全软件。