1.1 可能有害的程序(PUPs)
可能有害的程序(PUP)通常是一段代码,它是用户下载的有用程序的一部分。例如,当用户下载免费版本的移动游戏应用程序时,它可能包含广告软件,这是一种在游戏窗口中显示广告横幅的PUP形式。通常,广告软件还会收集用户数据(例如地理位置,在游戏上花费的时间,朋友等)。在用户不知情和同意的情况下,为了向用户投放更具针对性的广告,提高广告的效果。在这种情况下,广告软件也被视为间谍软件,间谍软件被定义为窃取有关计算机及其用户的信息的有害程序。PUP处于灰色地带,因为虽然下载协议通常包含有关这些可疑行为的信息,但大多数用户往往不会阅读更详细的细节,因此无法准确理解它们的内容正在下载。
从网络安全的角度来看,将PUP分类为恶意软件是谨慎的,这是许多安全产品采取的方法。原因很简单,PUP有可能成为成熟的恶意软件;一旦安装,用户就会受到PUP操作员的摆布。例如,作为拼写检查器浏览器扩展程序一部分的间谍软件可以收集有关用户倾向于访问哪些网站的信息。但它也可以收集用户账户信息,包括登录名和密码。在这种情况下,间谍软件已成为仅来自PUP的恶意软件。
原文始发于微信公众号(河南等级保护测评):网络安全知识体系1.1恶意软件和攻击技术(三):恶意软件的分类之可能有害的程序(PUPs)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论