Potansiyel olarak istenmeyen programlardan nasıl kaçınılır?

   Mart 22, 2023  Posted in MalwareBytes


Bilgisayarınıza daha önce yazılım indirdiyseniz, muhtemelen makinenizi farkında olmadan istenmeyen programlarla karıştırmışsınızdır.

Bilgisayarınıza daha önce yazılım indirdiyseniz, muhtemelen makinenizi bilmeden PUP’larla karıştırmışsınızdır. İşte bu sinsi programlar hakkında bilmeniz gerekenler.

PUP’lar nelerdir?

Doe gözlü bebek köpek sepetlerini düşünüyorsanız, ne yazık ki yanılıyorsunuz. PUP’lar, Potansiyel Olarak İstenmeyen Programların kısaltmasıdır. Paket yazılım, gereksiz yazılım veya PUA’lar (Potansiyel Olarak İstenmeyen Uygulamalar) olarak da adlandırılan PUP’lar, muhtemelen bilgisayarınıza yüklenmesini istemediğiniz yazılım programlarıdır. Neden? İşte PUP’ların yapabileceği birkaç şey:

  • bilgisayarınızı yavaşlatın
  • bir ton can sıkıcı reklam göster
  • tarayıcıda yer çalan araç çubukları ekleyin
  • özel bilgileri topla

PUP’lar genellikle, aslında indirmek istediğiniz yazılımlarla birlikte gelir. Bir kurulumu hızlı bir şekilde tıklatarak, küçük yazıları gözden kaçırmak ve bu ekstra uygulamaları “kabul etmek” kolaydır.

Öyleyse neden PUP’lar basitçe kötü amaçlı yazılım olarak adlandırılmıyor? PUP’ların yapımcıları, indirme sözleşmesine izin için gerekli bilgileri dahil ettiklerinden, diğer kötü amaçlı programlarla karıştırılmaması gerektiğini düşündüler. (Çünkü herkes indirme sözleşmelerini okur, değil mi?) Böylece siber güvenlik şirketi McAfee daha yumuşak, kulağa daha az yanlış gelen “Potansiyel Olarak İstenmeyen Programlar” terimini buldu.

Bir programı PUP yapan nedir?

Bir uygulamanın PUP olup olmadığını belirlemek için güvenlik mühendisleri, kötü davranışların bir listesini inceler. Bazı uygulamalar, birden çok küçük ihlal nedeniyle PUP olarak sınıflandırılır. Diğerleri, çünkü ciddi bir ihlalleri vardı. PUP kriterleri, rahatsız edici pop-up’lar, değiştirilmiş arama sonuçları veya yer imi eklemeleri gibi web ihlalleri veya önceden doldurulmuş onay kutuları veya bir seçeneğin yanında serbestçe “önerilen” kullanımı gibi indirme suçları gibi reklam yasaklarını içerir. Peki PUP’lardan kaçınmaya nasıl devam edersiniz? İşte bilgisayarınızı PUP’tan uzak tutmak için birkaç ipucu.

Koyu desenleri tanıma

Koyu desenler, insanları kandırmak için kasıtlı olarak tasarlanmış kullanıcı arayüzleridir. Örneğin, abonelikten çıkma düğmesini bulmayı zorlaştıran bir haber bülteni veya müşteri hizmetleri iletişim bilgileri gizlenmiş bir web sitesi – bu karanlık bir modeldir. İşte dikkat edilmesi gereken diğer bazı karanlık desenler:

  • Önceden doldurulmuş onay kutuları (Unchecky gibi yazılım programları üçüncü taraf yazılım sözleşmelerini tarar ve PUP’lara neden olan seçeneklerin işaretini kaldırır, ancak her şeyi yakalayamayabilirler.)
  • Güvenilirlik göstergesi olarak resmi olmayan bir “mühür” eklemek
  • İstenen bir yolun vurgulanması (“atla” düğmesini grileştirin, “sonraki” düğmesi için parlak renk kullanın)
  • Yanlış yönlendirme (ücretsiz veya daha ucuz seçenekleri gizleme)

Kurulum sihirbazı talimatlarını dikkatlice okuyun

Bir yazılım parçası indirdiğinizde, bir kurulum sihirbazı tarafından kurulum sürecinde yönlendirileceksiniz. Yükleme sihirbazı veya kullandığınız işletim sistemine bağlı olarak kurulum yardımcısı, yükleme sürecinde size adım adım yardımcı olan bir dizi iletişim kutusundan oluşur. PUP’lar, kurulum sihirbazında açıkça gizlenebilir, çünkü yapımcıları çoğu kullanıcının amaçlanan programı başlatmak için adımları hızla geçme eğiliminde olduğunu anlar. PUP’ları hareket halindeyken yakalamak için şunları yapmalısınız:

  • İstenmeyen programların adlarını yakalamak için yükleme sihirbazının üst gezinme çubuğundaki bilgileri okuyun.
  • Önerilen standart, hızlı, varsayılan veya diğer yükleme ayarlarını kabul etmeyin. Her zaman özel seçin. Kurulum sihirbazları bunu parantez içinde “gelişmiş” olarak adlandırabilir, ancak bu aslında karanlık bir modeldir. Özel ayarlar gelişmiş değildir.

EULA’ları dikkatle okuyun

EULA’lar, herhangi bir indirme işleminde standart olarak gelen Son Kullanıcı Lisans Sözleşmeleridir. Bunlar, siz ve indirmekte olduğunuz yazılım programlarının yapımcıları arasındaki yasal sözleşmelerdir. EULA’lar sonsuza kadar devam eder ve yasal terimlerle doludur, bu nedenle çoğu insan onları atlayarak “Kabul ediyorum” düğmesine geçer. Bununla birlikte, EULA’lar, PUP üreticilerinin programlarını yasal olarak bilgisayarınıza aktarabilecekleri yerdir. Bundan kaçınmak için:

  • Paket programlar için olan kullanım koşullarını kabul etmeyin. Kabul ettiğiniz EULA’nın yalnızca orijinal olarak indirdiğiniz program için olduğundan emin olmak için ince yazının üstündeki üst başlığı okuyun. Değilse, yükleme işlemini reddedebilir ve yine de ilerleyebilirsiniz.

Güvenlikte seviye atlayın

Yazılım yüklemelerinin ihtiyatlı bir şekilde incelenmesi, PUP’lara karşı en iyi korumanız olsa da, siber güvenlik programları size bazı değerli yardımlar sağlayabilir. Bazı ek savunma katmanları kurmak, RAM’e aç PUP’ları önlemeye yardımcı olabilir. Aşağıdakileri satın almak veya indirmek isteyebilirsiniz:

  • reklam engelleyici/pop-up engelleyici
  • casus yazılım önleme
  • kötü amaçlı yazılımdan koruma

Günün sonunda, PUP’ları sisteminizden uzak tutmanın en iyi yollarından biri, siber güvenliğin zirvesinde kalmak isteyen herkese sunduğumuz tavsiyenin aynısıdır: tetikte olun. Yeni edindiğiniz bilgileri yazılım yüklemelerinizi eleştirel bir şekilde gözden geçirmek için kullanırsanız, gerçek bir PUP ustası olacaksınız.



Source link