잠재적인 원치않는 어플리케이션, 즉 PUA (Potentially Unwanted Application)은 합법적인 무료 소프트웨어 프로그램에 패키지로 번들되는 원치않는 소프트웨어 프로그램이다. 이것들은 또한 잠재적인 원치않는 프로그램 또는 PUP (Potentially Unwanted Program)라고 불릴 수 있다.
모든 PUA가 파괴적인 것은 아니지만, 어떤 것들은 팝업 광고를 생성하거나 컴퓨터가 매우 천천히 작동하도록 하는 것과 같은 매우 짜증나는 행동을 일으킬 수 있다. 이러한 애플리케이션은 컴퓨터의 성능에 부정적인 영향을 미칠 수 있으며 스파이웨어 및 기타 원하지 않는 프로그램과 같은 보안 위험을 유발할 수도 있다.
예를 들어, 네트워크 모니터링 응용프로그램은 시스템 관리자가 이를 사용하여 사무실 워크스테이션을 모니터링하지만 보안 및 개인 정보에 영향을 줄 수있는 워크스테이션 사용자에게는 바람직하지 않은 것으로 간주될 수 있다.
또다른 예를 들어, 한 응용프로그램의 인기를 활용하여 사용자에게 두번째로 포함된 응용프로그램을 설치하도록 유도하는 응용프로그램 번들은 공격적이거나 성가신 광고를 제공하는 경우이다.
또한 원치않는 응용프로그램 (UA : Unwanted Application)은 의심스럽거나 위험한 특성이 상당히 많아 PUA중에서 악성으로 간주됩니다. 예를 들어, 한 응용프로그램의 인기를 활용하여 사용자에게 2번째로 포함된 응용프로그램을 설치하도록 유도하는 응용프로그램 번들은 공격적이거나 성가신 광고를 제공합니다.
PUA (Potentially Unwanted Application)는 어떻게 작동하는가?
종종 무료 소프트웨어에 내장되어 PUA (Potentially Unwanted Application)이 합법적인 무료 소프트웨어 번들을 설치하는 동안 다운로드되고 설치될 것이다. 번들 소프트웨어를 관리하는 최종 사용자 라이센스 계약(EULA)과 함께 PUA가 설치되기 때문에, 이러한 원치 않는 프로그램은 악성 프로그램과는 다르게 분류된다. 이러한 원치 않는 프로그램은 애드웨어, 브라우저 하이젝커, 브라우저 툴바 및 스파이웨어 형태로 제공될 수 있다.
일반적인 PUA들
인식할 수 없는 소프트웨어 (Unrecognized Software)
완벽한 바이러스 백신 또는 보호기술은 없습니다. 악성 사이트 및 응용프로그램을 식별 및 차단하거나 새로 출시된 프로그램 및 인증서를 신뢰하는데 시간이 걸립니다. 인터넷에있는 거의 20억개의 웹사이트와 소프트웨어가 지속적으로 업데이트 및 릴리스되기 때문에 모든 단일 사이트 및 프로그램에 대한 정보를 갖는 것은 불가능합니다.
애드웨어 (Adware)
애드웨어는 일반적으로 팝업 광고의 형태로 컴퓨터 또는 모바일 장치에 원치않는 광고를 표시하거나 브라우저를 특정 웹사이트로 리디렉션할 수 있는 소프트웨어이다. 일반적으로 사용자의 장치에 직접적인 해를 끼치지는 않지만, 매우 성가신 행동을 일으킬 수 있으며 스파이웨어도 포함할 수 있다.
브라우저 하이젝커 (Browser Hijacker)
브라우저 하이젝커는 악성 소프트웨어이 원인일 수 있는데, 일반적으로 광고를 표시하는데 사용되는 브라우저 하이젝커는 특정 웹사이트로 들어가게 하거나 컴퓨터에 악성프로그램을 다운로드할 수 있는 웹사이트로 리디렉션할 수도 있다.
스파이웨어 (Spyware)
스파이웨어는 컴퓨터에 숨어서 키 입력을 기록하고 온라인 활동을 추적할 수 있는 것처럼 하도록 설계되었다. 그러면 해커들은 비밀번호나 결제 카드 정보와 같은 민감한 개인 정보를 얻을 수 있다.
악성 소프트웨어 (Malicious Software)
악성 소프트웨어는 사용자 보안을 손상시키는 응용 프로그램 또는 코드입니다. 악성 소프트웨어는 개인 정보를 도용하거나 몸값을 지불할 때까지 장치를 잠그거나 장치를 사용하여 스팸을 보내거나 다른 악성 소프트웨어를 다운로드할 수 있습니다. 일반적으로 악성 소프트웨어는 사용자를 속이거나 속이거나 사기를 당하여 취약한 상태에 놓이려고 합니다.
2017년 12월 29일 금요일
PUP (Potentially Unwanted Program) 이란?
Malwarebytes와 같은 맬웨어 방지 프로그램은 잠재적으로 원치 않는 프로그램 (PUP : Potentially Unwanted Program)을 발견하면 경고를 표시합니다. 사람들은 PUP에게 "Adware"및 "Crapware"를 비롯한 많은 다른 이름을 사용합니다. 이러한 프로그램을 컴퓨터에 설치하는 것을 원하지는 않지만 법적인 이유로 다른 범주로 분류됩니다.
멀웨어는 사용자의 허락없이 컴퓨터를 감염시키는 악성 소프트웨어 유형입니다. PUP (Potentially Unwanted Program)은 종종 다른 소프트웨어와 번들로 제공되며 사용자가 클릭할 EULA를 가집니다. PUP 개발자는 자신의 프로그램이 멀웨어가 아니라고 주장 할 수 있습니다. EURA는 일종의 공지사항 같은 내용을 담고 있는 팝업창으로 프로그램 설치시에 종종 표시됩니다.
"잠재적으로 원하지 않는 프로그램"은 적절한 이름이 아니며, 그 대신 이들 프로그램은 실제로 "거의 확실하게 원치않는 프로그램 (almost certainly unwanted programs)"이라고 불려야 합니다. 실제로 누군가가 이러한 "잠재적으로 원치 않는 프로그램"중 하나를 설치하기를 원한다면 해당 프로그램이 자신의 컴퓨터에서 어떤 일을 수행하고 있을지 완전히 이해하지 못할 가능성이 있습니다.
이것들은 정말로 당신에게 좋은 것을 하지 않는 프로그램입니다. 예를 들어, 브라우저를 혼란시키고, 웹 브라우징을 추적하고, "잠재적으로 원하지 않는 프로그램"이라는 추가 광고를 보여주는 브라우저 툴바가 포함됩니다. 한 번 포함된 uTorrent와 같은 비트코인 마이닝 프로그램은 "잠재적으로 원치 않는 프로그램"입니다.
이 프로그램은 컴퓨터에 좋은 일을 하지 않습니다 (속도를 늦추고 추적하며 시스템을 복잡하게 만들고 추가 광고를 보여줌).
주요 차이점은 잠재적으로 원하지 않는 프로그램이 설치되는 방법입니다. "맬웨어"는 사용자의 명시적 허가없이 설치되는 악성 소프트웨어입니다. "잠재적으로 원하지 않는 프로그램"은 EULA와 함께 도착하여 프로그램이 설치됩니다.
PUP가 맬웨어가 아닌 이유
모든 큰 무료 Windows 소프트웨어 다운로드 사이트는 Crapware를 번들로 제공합니다. 심지어 SourceForge도 그렇습니다. 그리고 이제는 Mac 프리웨어 다운로드 사이트에서 잠재적으로 원치 않는 프로그램을 번들로 제공하는 것이 정상적으로 되었습니다. 이 자료를 다운로드하여 설치하면, 사용자는 약간의 인쇄본에 동의하고 그러면 사용자의 컴퓨터이 이것이 실행되도록 권한을 부여하는 것이 되어버립니다.
물론 이것은 완전히 합법적입니다. 이러한 응용프로그램을 차단하고 "악성 프로그램"으로 분류하면 법률적인 이슈가 됩니다. 적어도 업계 전반에 걸쳐 그러한 느낌이 드러납니다. Avira와 같은 안티바이러스 회사는 이러한 소프트웨어 프로그램을 "잠재적으로 원치 않는 프로그램"이라고 표시하기 위해 고소를 당한 경우도 있습니다. Avira는 특정 소송에서 이긴 적이 있지만 졌을 버렸을 가능성이 있는 프로그램을 알기 쉽게 표시했습니다.
이러한 프로그램을 "잠재적으로 원하지 않는 프로그램"으로 분류함으로써 맬웨어 방지 소프트웨어 제작자는 대부분의 사람들이 컴퓨터에서 원치않는 소프트웨어를 발견하는 동안 법적 조치로부터 스스로를 보호하려고 시도하고 있습니다.
맬웨어 방지 프로그램 또는 바이러스 백신 응용프로그램이 PUP를 플래그 지정하고 검색하도록 선택하는지 여부는 해당 개별 엔진에 달려 있습니다. 일부 보안 소프트웨어 제조사는 맬웨어에 더 중점을 둡니다. 예를 들어 Malwarebytes는 PUP를 검색하고 제거하는데 더 중점을 둡니다.
PUP 구분
Malwarebytes는 Malwarebytes가 소프트웨어 프로그램을 PUP로 표시하게 하는 동작 목록을 제공합니다. 콘텐츠를 방해하거나 웹 탐색, 팝업 창, 검색 엔진 도용, 홈페이지 도용, 사용자에게 가치없는 툴바, 경쟁사 웹사이트 리디렉션, 검색 결과 변경, 웹페이지의 광고 교체 등을 방해하는 광고 등은 PUP로 간주하게 되는 프로그램이 하는 모든 동작입니다.
이 모두가 틀림없이 합법적일 수 있지만, 이것은 대부분의 사람들이 컴퓨터에서 원치않는 일종의 불쾌한 동작입니다.
피드 구독하기:
글 (Atom)