根据微软报告,将在近期进行一次大版本升级,此次更新中一项针对PUA的防护功能总算姗姗来迟。根据描述,开启该功能后,可以拦截广告软件、捆绑程序、静默安装等行为。
那么,什么是PUA呢?
PUA又叫PUP,全称为“potentially unwanted application/program”,翻译一下就是潜在不受欢迎、不被想要的应用/程序,理解错的同学请自动面壁10分钟。
为什么会“不受欢迎”呢。因为这类应用程序通常会以欺骗、捆绑等方式,向用户推销自身,甚至卸载的时候还赖着不走,诱导与用户“再相见”。
举几个大家可能遭遇过的例子:
- 当我们下载A软件,运行后桌面却多了B、D、C等其它软件;
- 或者A软件弹框提示电脑需要清理垃圾,点击清理按钮后却下载了其它的程序;
- 又或者明明下载的是A,运行后却变成了B;
- 还有在卸载A的时候,各种撒娇卖乖诱导用户再次安装回A……
这样的例子太多了,总之,非用户本意需要、强塞给用户的行为和软件,都是不受欢迎的。
图:某网站下的游戏安装后却是浏览器
怎么样,是不是有种熟悉的感觉。也许国外厂商个性含蓄叫它们“不受欢迎的”软件,但国内更应景的称呼大概就是“流氓软件”。
这种近乎“耍赖”的推广方式和软件,虽然不会直接攻击用户的电脑,但确实是以损害用户正常自由权益为前提,被归为不受欢迎也是理所应当的。
当然,对于火绒用户而言,关于PUA防护或者流氓软件的防护也许并不“陌生”。我们在个人版上就早早就推出了针对性的“软件安装拦截”功能。可以及时提醒用户软件安装的行为和动作,给予用户知情权,防止被捆绑、诱导安装PUA。
另外,火绒也在近期推出了针对“下载器”拦截功能,要知道,盘踞在各大下载站的下载器,除了会推广PUA以外,甚至还会传播病毒。(详见火绒报告《不想再走下载器的套路?你要的火绒拦截功能来了》)
事实上,国内外的用户,特别是国内网友,都或多或少的在长期忍受各类烦人的推广和“桶装电脑”,可谓“苦流氓久矣”。
一来,是流氓网站、软件的安装推广行为游离在病毒与正常软件之间的灰色地带,很容易躲避多数安全软件的拦截和相关监管部门的管制。
二来,流氓推广的行为带来的“灰色收入”丰盛,导致此类行为愈发严重甚至疯狂,形成了完整的产业链:上游商家向中间软件厂商购买推广,厂商利用正规软件、下载站等渠道,通过弹窗、捆绑、静默安装等各种手段进行推广,最终受到侵扰损害的则是下游的用户。
需要说的一点是,目前包括国外的ESET的PUA防护功能,对于拦截的应用程序,是等同病毒直接查杀删除的;火绒的“软件安装拦截”与“下载器”拦截则是拦截并提示或拦截不删除,更为人性化的照顾到了国内的网络环境和用户习惯。
可以预测的是,鉴于当前互联网流量至上的盈利理念,一些软件厂商依旧会长期实施上述推广方式。普通用户在增强自身的安全意识之外,也可以使用靠谱的安全软件和防护功能去规避各种被推广的陷阱,避免遭遇PUA。