PUA 潜在不需要的应用
Potentially Unwanted Application。跟合法程序捆绑下发的”附赠品”,可能弹广告、改浏览器主页、装其他软件 —— 你装的是 A,跑起来发现还多了 B、C、D。
跟 Malware 的区别
| 维度 | PUA | Malware |
|---|---|---|
| 用户是否同意 | 技术上”同意了”(藏在 EULA 里) | 没同意 |
| 主要目的 | 广告、推广 | 偷数据、勒索、破坏 |
| 法律性质 | 灰色地带 | 违法 |
| 杀软怎么处理 | 提示但不强删 | 直接隔离 |
典型套路
- 安装”免费 PDF 阅读器”,默认勾选”同时安装某某工具栏”
- 国内”全家桶” —— 一个软件带十个
- 浏览器扩展捆绑跟踪器
- 旧版本 Java 安装器附带 Ask Toolbar
跟 Adware 的关系
[adware|Adware]是 PUA 最常见的一种,但 PUA 范围更大 —— 还包括 system tuner、fake AV、浏览器劫持工具等。
怎么避免
- 安装软件勾选”自定义”而不是”快速安装”
- 用包管理器(Chocolatey、Homebrew、apt)而不是官网随便下
- 杀软开启 PUA 检测(很多默认关闭)
跟 Adware 强相关。