潜在有害程序
维基百科,自由的 encyclopedia
潜在有害程序(英语:Potentially unwanted program, PUP)[1]或潜在有害应用(英语:Potentially unwanted application, PUA)是用户可能认为不需要的软件,通常在用户不知情或不愿意的情况下与用户想安装的软件一起被安装在用户的电脑上。在中国大陆,这类软件也被叫做捆绑软件和流氓软件。安全软件或家长控制软件会基于这类主观的标准进行定义。
建议此条目或章节与流氓软件合并。(讨论) |
这种软件可能会破坏用户用户隐私或电脑安全。软件提供者通常使用户下载目标程序的同时下载一个糖衣程序。然后在缺乏选择排除的情况下,该程序可能在用户电脑上安装其他软件[2][3],附加软件通常没有任何安装提示,也无法卸载或在安装时选择排除。[4]
杀毒软件会把这些捆绑软件识别为潜在有害程序(PUP)[4][5]或潜在有害应用(PUA),包括广告软件,或向广告商出售用户网络活动的软件,向用户浏览的网页上加入自己的广告,使用高额简讯服务向用户收费的软件。[6][7]这些行为被广泛认为是不道德的,因为它们在没有用户知情的情况下危害了用户的电脑安全。
一些附加软件会在用户装置上安装根证书,从而使得骇客可以绕过浏览器警告拦截私人资讯如银行账户资讯。美国国土安全部建议用户清除一个不安全的根证书,因为他们会使用户暴露在严重的网络攻击下。[8]
越来越多的开源软件项目表示,第三方网站在不通知项目组的情况下对他们的软件进行捆绑已经成为一个问题。几乎每个第三方免费软件下载网站都会在他们的下载中捆绑潜在附加软件(PUP)。[9]