Защита компьютера от потенциально нежелательных программ. Сообщение «обнаружены потенциально опасные программы» от защитника Windows. Что делать

02.07.2019

Бесплатная программа AdwCleaner предназначена для удаления с компьютера рекламного и потенциально нежелательного программного обеспечения. После удаления подобного софта повысится безопасность вашего компьютера.

Многие пользователи часто сталкивались с неявной установкой на свой компьютер различного ненужного софта. Тулбары и надстройки к браузерам, рекламные модули и баннеры, панели инструментов, и тому подобные программы, проникают на компьютер при установке или после запуска программ, загруженных из интернета.

Пользователь предполагает установить на свой компьютер конкретную программу, а в итоге получает такой неожиданный «подарок», которому он будет совсем не рад. В некоторых случаях, сам пользователь пропускает подобные программы на свой компьютер, не снимая флажки в соответствующих пунктах, не обращая на это внимания при установке программы. В других случаях, подобный нежелательный софт проникает на компьютер тайно, без всякого уведомления пользователя.

Для предотвращения установки ненужных программ можно воспользоваться программой , которая будет предупреждать о попытке установки на компьютер подобного нежелательного ПО.

Зачастую такое нежелательное ПО, после установки на компьютер, ведет себя довольно агрессивно. Меняются домашние страницы в браузерах, появляются новые поисковые системы, например, такие, как печально известная Webalta, рекламные баннеры и т. п. Webalta скрытно проникнув на компьютер, меняет стартовую страницу в браузере, делает себя поисковой системой по умолчанию, меняет свойства ярлыка для открытия своей страницы в установленных на компьютере браузерах.

Для борьбы с такими нежелательными программами можно будет использовать программу AdwCleaner. Программа AdwCleaner просканирует компьютер на наличие рекламного и потенциально опасного софта. Затем вы получите отчет, далее вам будет предложено удалить найденные рекламные, вредоносные, и другие потенциально нежелательные программы после перезагрузки компьютера.

AdwCleaner успешно справляется с удалением тулбаров, панелей инструментов, рекламных блоков, hijacker-программ, которые меняют домашнюю страницу браузера, с другим подобным ПО. После завершения очистки ваш компьютер будет в большей безопасности.

Программа AdwCleaner не требует установки на компьютер. Она может запускаться с любого места на компьютере, с подключенного диска или флешки. Утилита AdwCleaner имеет поддержку русского языка, и используется в операционной системе Windows.

AdwCleaner скачать

Программу AdwCleaner приобрела известная антивирусная компания Malwarebytes. после этого в интерфейсе и настройках приложения произошли изменения.

Статья дополнена обзором новой версии Malwarebytes AwdCleaner.

Настройки Malwarebytes AwdCleaner

Запустите программу Malwarebytes AwdCleaner. В главном окне приложения на боковой панели расположены несколько разделов: «Панель управления», «Карантин», «Файлы отчетов», «Настройки», «Помощь».

Для изменения параметров приложения, откройте раздел «Настройки». В разделе «Настройки» имеется три вкладки: «Приложение», «Исключение», «Подробности».

Во вкладке «Приложение» находятся опции для применения тех или иных параметров программы, при восстановлении во время базовой очистки системы. Здесь имеется возможность задать более строгие правила для сканирования и очистки системы, в зависимости от степени возникших проблем на данном компьютере. Отсюда можно удалить AdwCleaner.

Во вкладке «Исключения» пользователь добавляет приложения в исключения для того, чтобы AdwCleaner игнорировала эти данные при сканировании и очистке.

В разделе «Карантин» находятся файлы, помешенные в карантин.

Из раздела «Файлы отчетов» можно скопировать отчет в Блокнот для сохранения на компьютере, или для передачи другим лицам.

Поиск рекламных и нежелательных программ в Malwarebytes AwdCleaner

В главном окне Malwarebytes AwdCleaner, в разделе «Панель управления» нажмите на кнопку «Сканировать» для запуска поиска нежелательного и рекламного программного обеспечения на ПК.

После завершения проверки компьютера, в окне AdwCleaner отобразится информация об обнаруженных угрозах.

Сначала нажмите на кнопку «Посмотреть отчет сканирования» для получения детальной информации об обнаруженных объектах. Я советую ознакомится с отчетом, так как программа заносит в нежелательные, приложения, связанные с Mail.Ru.

Удаление нежелательных и рекламных программ в Malwarebytes AwdCleaner

В главном окне Malwarebytes AwdCleaner можно снять галки, напротив найденных файлов и папок, которые не следует удалять по вашему мнению.

После ознакомления с полученной информацией, нажмите на кнопку «Очистить и восстановить».

В окне с предупреждением о перезагрузке нажмите на первую кнопку, перезагрузка произойдет после очистки системы от нежелательного софта.

Затем откроется еще одно окно, в котором нужно нажать на кнопку «Перезагрузить».

После запуска Windows, откроется окно Malwarebytes AwdCleaner с информацией о результатах очистки. В случае необходимости, можно снова повторить поиск и удаление нежелательных приложений.

Удаление нежелательных программ в AdwCleaner (старя версия)

После скачивания на компьютер, запустите исполняемый файл AdwCleaner. В открывшемся окне необходимо будет нажать на пункт «J’accepte/I Agree», для принятия условий лицензионного соглашения.

Сразу после запуска будет открыто главное окно программы AdwCleaner. Программа уже работает и находится в режиме «Ожидание действия».

Для запуска поиска потенциально нежелательных и вредоносных программ, в программе AdwCleaner необходимо будет нажать на кнопку «Сканировать». Программа начнет процесс поиска нежелательного ПО, сканируя службы, папки, файлы, измененные ярлыки, реестр, браузеры.

После завершения процесса сканирования, можно будет посмотреть на результаты поиска найденных угроз. Для этого необходимо будет открыть по очереди вкладки «Службы», «Папки», «Файлы», «Ярлыки», «Реестр», «Internet Explorer» и другие установленные браузеры, для того, чтобы ознакомится с обнаруженными данными.

Внимательно ознакомьтесь с результатом сканирования в каждой вкладке. Программа может предлагать для удаления папки и файлы, которые не следует удалять с компьютера. Это, в основном, относится к сервисам, программам и расширениям Яндекса и Mail.Ru.

В программе AdwCleaner настройки сделаны таким образом, что наряду с удалением ненужных тулбаров, панелей и дополнений, будет предлагаться к удалению другое программное обеспечение, которое имеет отношение к Яндексу и Mail.Ru. Например, программа-клиент Яндекс.Диск или расширение визуальные закладки от Яндекса.

Поэтому внимательно посмотрите на список найденного, чтобы не удалить с компьютера дополнения или расширения, которыми вы пользуетесь в своем браузере. Перед удалением элементов, снимите флажки напротив соответствующих пунктов, чтобы предотвратить удаление нужных вам программ.

На этом изображении видно, что я снял флажки напротив соответствующих пунктов, для того, чтобы не удалять расширение «Alexa Toolbar», которое я сам установил в свой браузер Mozilla Firefox.

Для того, чтобы посмотреть общую информацию о найденных данных, можно будет нажать на кнопку «Отчет».

Отчет о сканировании вашего компьютера будет открыт в блокноте. При необходимости, вы можете сохранить этот отчет на своем компьютере. Для этого нужно будет войти в меню «Файл», выбрав в контекстном меню пункт «Сохранить как…».

Для удаления потенциально нежелательных программ, в главном окне программы AdwCleaner нужно будет нажать на кнопку «Очистить».

Далее откроется окно «AdwCleaner – завершение программ». Вам предложат закрыть все запущенные программы, а также сохранить открытые документы на своем компьютере. После завершения программ и сохранения документов нажмите на кнопку «ОК».

Затем будет открыто окно «AdwCleaner – Информации» с информацией, в которой вам будут даны советы по предотвращению установки нежелательного программного обеспечения на свой компьютер. После ознакомления с этой информацией нажмите на кнопку «ОК».

После этого компьютер завершит свою работу, далее произойдет процесс перезагрузки компьютера. После нового запуска операционной системы, будет открыт блокнот с отчетом о проделанной в программе AdwCleaner работе. При необходимости, вы можете сохранить этот отчет на своем компьютере.

Удаленные с компьютера данные программа AdwCleaner помещает в карантин. При необходимости, вы можете восстановить ошибочно удаленные данные из карантина.

Восстановление данных из карантина

Для восстановления данных из карантина, в меню «Инструменты» нажмите на пункт «Менеджер карантина». После этого будет открыто окно «AdwCleaner – Управление карантином».

Для восстановления ошибочно удаленных элементов, сначала необходимо будет отметить флажком соответствующие элементы, а затем нужно будет нажать на кнопку «Восстановить».

Вы можете удалить программу AdwCleaner со своего компьютера из главного окна программы одним кликом мыши. Для удаления программы необходимо будет нажать на кнопку «Удалить», после этого программа AdwCleaner будет удалена с вашего компьютера.

Выводы статьи

При помощи бесплатной программы AdwCleaner с компьютера пользователя будет удалено рекламное, вредоносное и потенциально нежелательное программное обеспечение. После удаления нежелательных приложений, будет повышена безопасность компьютера.

Доброго времени суток.

Я думаю, что многие пользователи сталкивались с подобными предупреждениями защитника Windows (как на рис. 1), который устанавливается и защищает Windows автоматически, сразу же после ее инсталляции.

В этой статье я хотел бы остановиться на том, что можно сделать, чтобы больше не видеть таких сообщений. В этом плане защитник Windows достаточно гибок и позволяет легко занести даже «потенциально» опасный софт в доверенные программы. И так…

Рис. 1. Сообщение защитника Windows 10 об обнаружении потенциально опасных программ.

Как правило, подобное сообщение застает пользователя всегда врасплох:

- пользователь либо знает об этом «сером» файле и не желает его удалять, так как он нужен (но защитник начинает «донимать» подобными сообщениями…);

- либо пользователь не знает, что за найденный вирусный файл и что с ним делать. Многие вообще начинают устанавливать всевозможные антивирусы и проверять компьютер «вдоль и поперек».

Рассмотрим порядок действий и в том и в другом случае.

Как добавить программу в белый список, чтобы не было предупреждений защитника

Если вы пользуетесь Windows 10 - то просмотреть все уведомления и найти нужное не составит труда - достаточно нажать на значок рядом с часами («Центр уведомлений», как на рис. 2) и перейти по нужной ошибке.

Если центра уведомлений у вас нет - то открыть сообщения (предупреждения) защитника можно в панели управления Windows. Для этого перейдите в панель управления Windows (актуально для Windows 7, 8, 10) по адресу: Панель управления\Система и безопасность\Безопасность и обслуживание

Затем для конкретной угрозы, которую обнаружил защитник, можно выбрать три варианта событий (см. рис. 5):

удалить : файл будет удален на совсем (поступите так, если точно уверены, что файл вам незнаком и он вам не нужен. Кстати, в этом случае, желательно установить антивирус с обновленными базами и проверить полностью ПК);
карантин : в него можно отправить подозрительные файлы, с которыми вы не уверены как поступить. В последствии, возможно, эти фалы могут вам понадобиться;
разрешить : для тех файлов, в качестве которых вы уверены. Часто защитник помечает подозрительными файлы игр, некоторый специфичный софт (кстати, именно этот вариант я и рекомендую выбрать, если вы хотите чтобы сообщений об опасности хорошо знакомого вам файла больше не появлялось).

После того, как по всем «угрозам» будет дан ответ пользователя - вы должны увидеть примерно следующее окно - см. рис. 6.

Что делать, если файлы в сообщение об опасности реально опасные (и незнакомы вам)

Если не знаешь что делать - лучше узнай, а потом делай (а не наоборот) :)…

1) Первое, что я рекомендую - это в самом защитнике выбрать опцию карантин (или удалить ) и нажать «OK «. Абсолютное большинство опасных файлов и вирусов - не опасны, пока они не будут открыты и запущены на компьютере (обычно, такие файлы запускает сам пользователь). Поэтому, в большинстве случаев, когда подозрительный файл будет удален - ваши данные на ПК будут в безопасности.

Многие пользователи думают, что хороший антивирус - можно заполучить только за деньги. Сегодня есть и весьма не плохие бесплатные аналоги, которые порой дают фору платным раскрученным продуктам.

Никогда не игнорируйте незнакомые предупреждения и сообщения программ, которые защищают ваши файлы. Иначе есть риск остаться без оных…

Handy Tab — потенциально нежелательная программа (ПНП), которая также была классифицирована как браузер угонщик. После того, как он устанавливается, Handy Tab вирус начинает инициировать перенаправления на search.handy-tab.com и аналогичные домены, которые каким-то образом связаны с ним. К сожалению, очень сложно отключить это расширение браузера, поскольку оно использует вспомогательные объекты браузера (ВОБ), чтобы предотвратить его удаление.

Для начала, Handy Tab начинает модифицировать системные настройки, изменяя домашнюю страницу и поисковую систему по умолчанию. Google Chrome наиболее уязвим для этого вируса. Затем угонщик начинает прерывать каждый сеанс поиска пользователя, перенаправляя его/ее в нужные домены. Имейте в виду, что эти сайты могут быть заполнены поддельными опросами и зараженными ссылками, которые могут вызвать появление вредоносного ПО на вашем компьютере.

Handy Tab также может привести к замедлению работы системы и отслеживанию пользователей. Это происходит путем сбора пользовательских нажатий клавиш каждый раз, когда он начинает просмотр в bнтернете. Политика конфиденциальности этого угонщика заявляет, что информация, собранная ее представителями, не является личной. Однако нет никакой гарантии, что третьи стороны не смогут заполучить ее.

Становится ясно, что расширение Handy Tab было разработано только с одной целью — зарабатывать деньги с использованием схемы оплаты за клик, однако при нажатии на теневые платные ссылки в результатах поиска вы попадаете на потенциально опасные веб-страницы, поэтому мы настоятельно рекомендуем вам воздерживаться от использования неизвестных поисковых систем, таких как Search.Handy-Tab.com.

Само собой разумеется, что избежение сомнительных поисковых систем является обязательным, если вы пытаетесь защитить свой компьютер. Чтобы удалить вирус Handy Tab из браузера, вам необходимо следовать инструкциям наших экспертов по безопасности (вы найдете рекомендации, приведенные ниже).

Если процесс удаления вам покажется сложным, вы всегда можете удалить угонщика автоматически. Для удаления Handy Tab из системы мы рекомендуем использовать программное обеспечение, например или . Тем не менее, вы можете использовать любые программы безопасности, которые вы хотите, просто убедитесь, что они надежные и современные!

Удаление Handy-Tab.com вируса не является сложной задачей. Вам просто нужно следовать руководству, предоставленному специалистами по кибербезопасности.

Нажмите "Start -> Control Panel -> Programs and Features" (если Вы пользователь "Windows XP", нажмите "Add/Remove Programs").
Удалите Handy-Tab.com из Windows
Если Вы используете "Windows 10 / Windows 8", тогда щелкните правой кнопкой мышкой по левому нижнему углу экрана. Когдя появится "Quick Access Menu", выберите "Control Panel" и "Uninstall a Program".
Удалите Handy-Tab.com из Windows
Щелкните правой кнопкой по каждой подозрительной записи и выберите "Uninstall" Удалите Handy-Tab.com из Windows
Щелкните правой кнопкой по иконке браузера и выберите "Properties" Удалите Handy-Tab.com из Windows
Выберите вкладку "Shortcut" и удалите "http://isearch.babylon.com..." и другие подозрительные URL
Щелкните по "Go" и выберите "Applications"
Удалите Handy-Tab.com из Mac OS X
Щелкните по каждой вредоносной записи и выберите "Move to Trash"
Щелкните по иконке меню и выберите "Manage add-ons"
Удалите Handy-Tab.com из Internet Explorer
Щелкните правой кнопкой по каждой вредоносной записи и выберите "Disable" Удалите Handy-Tab.com из Internet Explorer
Удалите вредоносные URL, введите нужное доменное имя и выберите "Apply" для сохранения изменений.
Сбросьте Internet Explorer
Откройте вкладку "Advanced" и щелкните на "Reset". Выберите "Delete personal settings" и снова щелкните по кнопке "Reset"

Зайдите в настройки и выберите "Choose what to clear"
Удалите Handy-Tab.com из Microsoft Edge
Выберите кнопку "Clear"
Удалите Handy-Tab.com из Microsoft Edge
Откройте стартовое меню и выберите "Task Manager"
Удалите Handy-Tab.com из Microsoft Edge
Правый щелчок "Microsoft Edge" и выберите "Go to details" Удалите Handy-Tab.com из Microsoft Edge
Выберите "More details" если опция "Go to details" не показывается
Удалите Handy-Tab.com из Microsoft Edge
Найдите записи Microsoft Edge и выберите "End Task"
Удалите Handy-Tab.com из Microsoft Edge Удалите Handy-Tab.com из Microsoft Edge
Найдите Windows PowerShell, правый щелчок и найдите "Run as administrator"
Удалите Handy-Tab.com из Microsoft Edge
Скопируйте и вставьте нужную команду, а затем нажмите "Enter"
Щелкните по иконке меню и выберите "Add-ons"
Удалите Handy-Tab.com из Mozilla Firefox
Выберите "Extensions" и найдите в списке вредоносные программы. Нажмите "Remove" для их удаления.
Удалите Handy-Tab.com из Mozilla Firefox
Перейдя на вкладку "General", удалите вредоносные URL из секции "Home Page" или нажмите "Restore to Default". Щелкните "OK" для сохранения изменений. Сбросьте Mozilla Firefox
Войдите в меню и нажмите на "?". Выберите "Troubleshooting Information"
Сбросьте Mozilla Firefox
Кликните несколько раз по кнопке "Reset Firefox"

Щелкните по иконке меню. Выберите "Tools" и "Extensions"
Удалите Handy-Tab.com из Google Chrome
Удалите Handy-Tab.com из Google Chrome
После щелчка по меню и "Settings", выберите "Set pages"
Удалите Handy-Tab.com из Google Chrome
Удалите Handy-Tab.com из Google Chrome
В "Settings" выберите "Manage search engines..."
Удалите Handy-Tab.com из Google Chrome
Нажмите "X" для удаления вредоносных URL
Сбросьте Google Chrome
В "Settings" прокрутите окно вниз и нажмите на кнопку "Reset browser settings"
Сбросьте Google Chrome
Щелкните по кнопке "Reset" для завершения удаления
Щелкните по "Safari" и выберите "Preferences"
Удалите Handy-Tab.com из Safari
Перейдите в "Extensions" и удалите вредоносные дополнения
Удалите Handy-Tab.com из Safari
Находясь в "General", удалите вредоносные URL и введите нужное Вам доменное имя Сбросьте Safari
Щелкните по "Safari" и выберите "Reset Safari..."
Сбросьте Safari
Выберите все опции и щелкните по кнопке "Reset" ⇦ ⇨

Слайд 1 из 39

Научитесь находить предложения по установке потенциально нежелательных программ

Основной трюк, который разработчики программ-шпионов используют для продвижения сомнительного программного обеспечения — это связка программного обеспечения, которая помогает распространять пару программ вместе. Необходимо тщательно устанавливать бесплатное программное обеспечение; в противном случае на вашем компьютере может быть несколько неожиданных программ. Эти советы были предоставлены командой UdenVirus.dk — мы считаем их чрезвычайно полезными, пытаясь сохранить максимальную производительность вашего компьютера.

Вредоносные программы, трояны, баги ― все эти слова вселяют страх в сердце каждого из нас, рисуя в воображении поломку кода, черепа и кости. Все эти вредоносные программы из Интернета, к сожалению, лишь доказывают, что на каждую полезную технологию приходится равное количество мусора, который порой может оказывать негативное воздействие на Ваш компьютер.

Потенциально нежелательные программы (ПНП) полностью оправдывают своё название: это захламляющие Ваш компьютер программы, от которых Вы хотите избавиться. ПНП похожи на вредоносные программы в том плане, что после скачивания и установки они начинают вызывать различные проблемы на Вашем компьютере. Отличает ПНП от вредоносных программ лишь тот факт, что их скачивание происходит с Вашего согласия.

Термин ПНП впервые был придуман в качестве определения для скачиваемого рекламного или захламляющего ПО, которое отличается от вредоносного программного обеспечения. ПНП часто задействуют огромное количество системных ресурсов и являются частой причиной медлительной работы операционных систем. При этом они не являются вредоносными или не причиняют вред. Однако они часто раздражают самих пользователей ПК, создавая в веб-браузере новые панели инструментов для каких-то Интернет-магазинов, меняя без предупреждения поисковик с Google на Bing, постоянно открывая выскакивающие рекламные окна или регулярно сообщая пользователю о погоде в Свазиленде. Некоторые ПНП ведут себя даже агрессивно, умышленно замедляя работу Вашего компьютера, чтобы впоследствии продать Вам чудесные инструменты/настройки для ускорения системы.

Для чего существуют ПНП? Чтобы разработчики «бесплатного» программного обеспечения зарабатывали прибыль. Например, за каждую успешно установленную в браузере панель инструментов разработчик бесплатного ПО получает около 2 долларов. Некоторых ПНП существуют лишь для того, чтобы зарабатывать деньги, даже не предоставив Вам ничего полезного.

Итак, как получить одну потенциально нежелательную программу (или сразу десять)?
Поведение ПНП обычно изложено в Пользовательском соглашении: это тот самый длинный документ, который появляется в то время, когда Вы пробираетесь через все окна установки, нажимая «Согласен» и «Принять», чтобы добраться, наконец, до конца. Но в этом, казалось бы, бесполезном юридическом разделе, на самом деле перечислены намерения программы. Для своей установки ПНП требуют от Вас одобрения через эту кнопку «Согласен». Они рассчитывают на это согласие. Это защищает разработчиков ПО от каких-либо обращений в суд. Они полагаются на Вашу скорость прохождения процесса установки и ожидают, что Вы не прочитаете Пользовательское соглашение, а сразу прокрутите вниз и нажмёте долгожданную кнопку «СОГЛАСЕН».

Итак, как же они попадают в Ваш компьютер?

Представьте, что Вы получаете новогодний подарок, красиво завёрнутый в подарочную бумагу. Так и ПНП, которые «красиво упакованы» в бесплатную загрузку желаемой Вами бесплатной программы. Причём это касается не только небольших поставщиков бесплатных программ. Многие крупные бренды тоже связаны с ПНП, например:

Ещё один способ проникновения ПНП на Ваш компьютер: порталы для скачивания. Вы посещаете эти сайты, чтобы обновить продукты от Adobe или найти удобный медиа-плеер. Большинство порталов обещают «чистую и безопасную загрузки». Однако стало уже опасно доверять любому порталу для скачиваний, потому что ПНП идут уже в комплекте с обзорами ПО на сайте, что не совсем законно.

Мы изучили, сколько ПНП было встроено в установку 50 самых популярных приложений на портале Download.com. Мы обнаружили, что ПНП включены в установку 31 из 50 протестированных приложений на Download.com. См.:

Оставшись в шоке от таких результатов, мы решили разобраться в том, как работают десять самых популярных порталов для скачивания (помимо Download.com), чтобы посмотреть, есть ли среди них безопасные для использования ресурсы. Мы загрузили десять самых популярных приложений и подсчитали, сколько захламляющего ПО было загружено вместе с ними. Мы обнаружили, что почти каждый портал содержит, по крайней мере, одну или более ПНП. См.:

Проблема с ярко-зелёной кнопкой.

Вы решили, наконец, рассортировать все фотографии на Вашем компьютере. Сейчас они находятся в разных папках, и невозможно найти какое-то конкретное фото, когда оно Вам нужно. Поэтому Вы скачиваете специальную программу, которая может Вам отсортировать фотографии и даже отредактировать их, если Вы захотите. У Download.com прямо на заглавной странице есть список программ. Вы выбираете нужную Вам программу, и появляется ярко-зелёная кнопка «СКАЧАТЬ СЕЙЧАС», которая отделяет Вас от всех Ваших проблем с организацией фотографий. Вы нажимаете по кнопке! Отлично! На рабочем столе больше нет никакого хаоса. За исключением того, что помимо программы для фото Вы скачали заодно и три ПНП.

Существует множество игроков, вовлечённых в распространение потенциально нежелательных программ. В результате Вы можете столкнуться с тем, что лучше всего описывается как «Каскадные ПНП». Во время установки Вы можете получить не одну, а сразу несколько ПНП подряд - одну за другой.

Это происходит, когда ПНП идут в комплекте с другими ПНП. Когда Вы скачиваете и устанавливаете желаемую Вами программу, Вы соглашаетесь и с установкой панели инструментов ПНП, даже не обращая на неё внимания. В результате устанавливается одна ПНП, которая впоследствии установит ещё и другие ПНП без Вашего ведома.

Остерегайтесь поддельных обновлений ПО. Чаще всего это происходит через временные веб-сайты, которые были разработаны для Adsense. Эти сайты встроены в загрузчики, которые подскажут Вам, что пора обновить Ваш Flash-плеер или Java. Есть компании, которые создают сотни сайтов каждый день с одной лишь целью - ввести Вас в заблуждение и привести Вас на их сайт.

Есть довольно много способов, как Ваш компьютер может заполучить ПНП. Мы собрали для Вас все основные способы. См.:

Так кто извлекает пользу из ПНП?

Поставщики программного обеспечения: с каждой установки поставщик ПО (продавец) получает деньги от разработчиков ПНП (создателей рекламного ПО). Мы приводим примеры в этой статье.

Портал Download: этот ресурс, как и другие порталы для скачивания ПО, получает деньги за то, что встраивает ПНП в свои установочные файлы (ярко-зелёную кнопку «Загрузить сейчас»). Поставщик программного обеспечения, как правило, не участвует в этом и не выигрывает от этого.

ПНП: некоторые разработчики ПНП работают сообща, устанавливая продукты друг с друга и платя друг другу.

А вот здесь уже жутковато.

В последних разработках ПНП используются руткиты - инфекции, которые прячут себя, свои собственные данные и другие файлы, так что ни пользователь, ни операционная система не может заметить их. Перехватывая и получая сообщения с Вашего компьютера, они перенаправляют всю информацию и отчёты, когда захотят. Использование руткитов в создании и распространении рекламных программ размывает границы между просто ненужным мусором и активными вредоносными программами.

Это ещё более чётко видно в новой ПНП, известной как «Более быстрый Интернет», которая после установки создаст отпечаток Вашего компьютера. Затем эта информация отправляется на сервер разработчика вместе со скриншотами активного дисплея Вашего ПК и Вашим IP-адресом. Такое рекламное ПО грубо нарушает Вашу конфиденциальность и граничит уже с программами-шпионами.

Но подождите! Я вижу всплывающее окно, которое пытается помочь мне! Интерактивная ПНП начинает пугать, показывая онлайн-рекламу, которая пытается обмануть нас и заставить думать, что у наших ПК имеются серьёзные проблемы. Это делается для того, чтобы Вы позвонили по указанному номеру Службы поддержки, чтобы они напугали Вас ещё больше и вынудили бы Вас купить их услуги.

К сожалению, с каждым днём появляется все больше и больше способов оказаться заражённым. И в то время как установщики рекламного ПО по-прежнему не регулируются на уровне законодательства, их разработчики остаются вне контроля.

ПНП и антивирусная индустрия
Больше всего пугает то, что после того, как такие крупные вендоры как Oracle (Java) и Microsoft (Bing и Skype) начали включать ПНП в свой софт, этика в индустрии программного обеспечения была, кажется, окончательно потеряна, потому что в игру включились даже производители антивирусных программ, включающие ПНП в своё ПО. Мы исследовали бесплатные программы нескольких производителей антивирусных решений. Результаты вызывают беспокойство. Мы обнаружили, что 7 из 8 протестированных бесплатных антивирусов шли вместе с ПНП. См.:

Emsisoft против ПНП
За последние несколько лет ситуация с угрозами значительно изменилась. Когда команда Emsisoft проверяла последнюю статистику инфекций, то мы обнаружили, что 3/4 из всех найденных Emsisoft Anti-Malware объектов сегодня относятся к ПНП. За последние годы их количество значительно возросло. См.:

Но там, где есть проблема, есть и решение. Мы в Emsisoft поддерживаем высокие этические стандарты , которые определяют, как мы обращаемся со всеми угрозами: мы всегда помним о наших пользователях. В то время как многие антивирусные продукты не в состоянии обнаружить даже самые распространённые ПНП и, что ещё хуже,

ПНП составляют 79% заражений

И хотя мы действительно эффективно боремся с ПНП, не менее важно, чтобы сам пользователь мог распознать ПНП до начала их загрузки и избежать проблем.

Итак, подводим итоги:

ПНП хотят заработать на Вас деньги. Наиболее распространённой формой является перехват Вашего браузера, в результате которого они могут показывать Вам рекламные объявления, монетизировать или продать Ваши поисковые запросы и/или поведение браузера или перенаправят Вашу домашнюю страницу.
ПНП используют агрессивные методы распространения, чтобы попасть на Ваш компьютер. В подавляющем большинстве случаев Вы просто не будете знать о том, что Вы устанавливаете потенциально нежелательную программу.
Большинство ПНП не несут какую-то ценность или не имеют никаких преимуществ. Разработчикам ПНП удаётся обойти это, выплачивая вознаграждение за каждую новую установку своего ПО поставщикам или распространителям других программ.
ПНП часто попадают к Вам на компьютер через поставщиков бесплатного ПО, потому что идут в комплекте с какой-то бесплатной программой. В то время как Вы устанавливаете эту программу, Вы также устанавливаете одну или несколько ПНП, даже не зная, что Вы сделали. За это поставщик бесплатного ПО получает деньги от производителя ПНП.

Итак, теперь Вы знаете, какими бывают потенциально нежелательные программы, и как они проникают на Ваш ПК. А как же избежать ПНП?

Будьте осторожны, не забывайте о здравом смысле и не торопитесь. Перед установкой внимательно прочитайте условия или примечания. Не нажимайте «Принять»/«Согласен» до тех пор, пока Вы не уверены, что Вы действительно готовы установить всё, что упомянуто это в Пользовательском соглашении.
Используйте для скачивания только надёжные ресурсы: например, официальный сайт продукта, который Вы хотите скачать.
Избегайте скачивания с бесплатных порталов и никогда не скачивайте или не устанавливайте приложение, если оно кажется Вам подозрительным или вредоносным.
Устанавливайте, обновляйте и запускайте только признанные антивирусные программы, такие как Emsisoft Anti-Malware , которая предлагает защиту от ПНП в режиме реального времени.
Периодически очищайте Ваш компьютер с помощью нашего бесплатного набора инструментов Emsisoft Emergency Kit .

Счастливого (свободного от ПНП) дня!
Ваша команда Emsisoft

Многие из Вас вероятно сталкивались с ситуацией - Вы загрузили и установили бесплатную программу, затем открыли браузер и обнаружили в нем странную панель, измененную поисковую системы по умолчанию и другую домашнюю страницу. Вы всего-навсего подхватили потенциально нежелательную программу (ПНП).

Обычно данный программы упакованы в установщик обычных программ, чаще бесплатных, но иногда встречаются даже в коммерческих продуктах. Они обычно изменяют настройки браузера, пытаясь перенаправить трафик на ресурсы, которые приносят доход создателям нежелательного ПО. Они могут также отслеживать ваше поведение в сети, а затем перепродавать эти данные рекламодателям.

Предотвращаем установку ПНП

Хотя программы являются нежелательными, они не имеет вредоносной природы и часто не определяются антивирусами. Лучшая защита от них - внимательность и осторожность.

Всегда внимательно читайте каждый шаг установки программы и отключайте флажки, которые отвечают за установку дополнительных программ, панелей инструментов и расширений. Если предлагается обычная и выборочная установки, то выберите выборочную - там часто скрыты переключатели установки скрытого ПО. Программа может помочь снять ненужные галочки в установщиках и предупредить о попытке установки нежелательной программы.

Бесплатный инструмент Unchecky выполняет мониторинг установок программ и автоматически отключает галочки, которые приводят к установке стороннего ПО. На нашем сайте доступна по использованию утилиты.

Иногда, когда Вы устанавливаете бесплатное ПО, ПНП являются неотъемлемой частью предложения, и Вы не можете отключить их установку. Когда Вы сталкиваетесь с лицензионным соглашением какой-либо программы, то очень велик соблазн нажать кнопку “Далее”, ведь чтение документа может занять приличное время. Тем не менее иногда лучше просмотреть соглашение, чтобы узнать, что программа поставляется с кучей ненужных “друзей”. В этой ситуации лучшим выходом будет закрытие установщика и поиск другой программы, которая не навязывает дополнительные модули.

Возможно стоит поискать портативную версию программы - их не нужно устанавливать, а значит они не имеют установщика, содержащего стороннее ПО.

Чтобы проверить подозрительный установщик можно использовать песочницу - в этом случае нежелательное ПО не получит доступ к файлам в реальной системе. Вы можете использовать виртуальную машину, например, VirtualBox или VMware , для установки приложений в отдельную ОС.

Вы сделали все возможное, чтобы избежать ПНП, но ваш браузер все-таки был взломан, в нем появились панели, сменилась страница и поисковая система. Если антивирус не обнаруживает виновника, и Вы не можете удалить нежелательное расширение из браузера, попробуйте Malwarebytes Free .

Malwarebytes может сканировать систему в поисках ПНП и удалять их. Продукт может безопасно работать совместно с антивирусом, может быть настроен на обнаружение ПНП и обработку их как обычных вредоносных программ, т.е. предлагая удаление.

Кроме этого, вы можете использовать бесплатные утилиты для удаления рекламного ПО и ПНП - AdwCleaner , Junkware Removal Tool и Ultra Adware Killer .

Сталкивались ли Вы когда-либо с ПНП? Как вы их устранили? Расскажите в комментариях!

Нашли опечатку? Нажмите Ctrl + Enter