PUP.FileZilla

Το FileZilla είναι το όνομα ενός νόμιμου προγράμματος-πελάτη μεταφοράς αρχείων FTP. Ωστόσο, παρόλο που η εφαρμογή έχει μια αυτόνομη έκδοση που δεν περιέχει ανεπιθύμητα πρόσθετα ή δυνητικά ανεπιθύμητες εφαρμογές, υπάρχουν περιπτώσεις και δείγματα προγραμμάτων εγκατάστασης πακέτου που περιέχουν FileZilla, τα οποία συνοδεύονται επίσης από PUP.

Το πιο κραυγαλέο παράδειγμα αυτού του προβλήματος βρίσκεται ακόμη και στον επίσημο ιστότοπο του FileZilla, στην κύρια σελίδα λήψης της εφαρμογής. Εάν ένας χρήστης απλώς κάνει κλικ στο κουμπί "Λήψη" στον επίσημο κύριο ιστότοπο του FileZilla, μεταφέρεται σε μια σελίδα που περιέχει ένα μεγάλο κουμπί λήψης. Κάνοντας κλικ σε αυτό θα ξεκινήσει η λήψη ενός πακέτου που περιέχει όχι μόνο το "καθαρό" πρόγραμμα-πελάτη FileZilla, αλλά και άλλα στοιχεία που συνοδεύουν αυτόν, τα οποία επισημαίνονται ως "δυνητικά ανεπιθύμητα" από πολλές εφαρμογές ασφαλείας, κυρίως από το Windows Defender επίσης .

Το Windows Defender επισημαίνει το πρόγραμμα εγκατάστασης ως "PUABundler:Win32/FileZilla_BundleInstaller" και θα ειδοποιήσει τον χρήστη για πιθανώς ανεπιθύμητο περιεχόμενο στο αρχείο.

Ενώ το "καθαρό" πρόγραμμα εγκατάστασης για το πρόγραμμα-πελάτη FileZilla μπορεί να βρεθεί με ένα μόνο κλικ βαθύτερα, αφού κάνετε κλικ στον σύνδεσμο "Εμφάνιση πρόσθετων επιλογών λήψης" στην κύρια σελίδα λήψεων, το γεγονός ότι οι χρήστες του πρώτου συνδέσμου λήψης μπορούν να αλληλεπιδράσουν, στην εφαρμογή επίσημη ιστοσελίδα, περιέχει PUPs είναι ήδη μια μεγάλη κόκκινη σημαία.

Η ομαδοποίηση είναι μια από τις πιο κοινές τεχνικές που χρησιμοποιούνται για τη διανομή δυνητικά ανεπιθύμητων προγραμμάτων και φαίνεται ότι η λήψη μιας εφαρμογής που έχει καλή φήμη εδώ και χρόνια δεν αποτελεί εγγύηση ότι δεν θα συνδυαστεί με PUP.

Πώς μπορείτε να αποφύγετε τους εγκαταστάτες δέσμης και τα PUP που κουμπώνουν μέσα τους;

Για να αποφύγετε την υποστήριξη κουμπωτών δεσμίδων και δυνητικά ανεπιθύμητων προγραμμάτων (PUPs), λάβετε υπόψη τις ακόλουθες προφυλάξεις:

Λήψη λογισμικού από επίσημες πηγές: Όποτε είναι δυνατόν, πραγματοποιήστε λήψη λογισμικού απευθείας από τον επίσημο ιστότοπο του προγραμματιστή ή από ένα αξιόπιστο κατάστημα εφαρμογών. Αποφύγετε τη λήψη λογισμικού από ιστότοπους τρίτων ή αναξιόπιστες πηγές, καθώς είναι πιο πιθανό να ομαδοποιήσουν ανεπιθύμητα προγράμματα με τις λήψεις τους.

Διαβάστε τις Συμφωνίες Άδειας Χρήσης Τελικού Χρήστη (EULA): Πριν εγκαταστήσετε οποιοδήποτε λογισμικό, διαβάστε προσεκτικά τη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη (EULA) ή τους Όρους Παροχής Υπηρεσιών. Δώστε προσοχή σε τυχόν ρήτρες ή αποκαλύψεις σχετικά με πρόσθετο λογισμικό που συνοδεύει το πρόγραμμα, καθώς αυτές οι πληροφορίες παρέχονται συχνά με ψιλά γράμματα.

Επιλογή Προσαρμοσμένης/Σύνθετης εγκατάστασης: Κατά τη διαδικασία εγκατάστασης, επιλέγετε πάντα την επιλογή Προσαρμοσμένη ή Προηγμένη εγκατάσταση αντί για την προεπιλεγμένη ή Γρήγορη εγκατάσταση. Αυτό σας επιτρέπει να δείτε και να αποεπιλέξετε οποιοδήποτε προαιρετικό λογισμικό ή PUP που συνοδεύουν το κύριο πρόγραμμα.

Ελέγξτε προσεκτικά τις οθόνες εγκατάστασης: Δώστε ιδιαίτερη προσοχή σε κάθε βήμα της διαδικασίας εγκατάστασης και ελέγξτε προσεκτικά τις οθόνες εγκατάστασης. Αναζητήστε πλαίσια ελέγχου ή επιλογές που μπορεί να υποδεικνύουν τη συμπερίληψη πρόσθετου λογισμικού, γραμμών εργαλείων ή επεκτάσεων προγράμματος περιήγησης. Καταργήστε την επιλογή των πλαισίων για λογισμικό που δεν θέλετε να εγκαταστήσετε.

Να είστε προσεκτικοί με τα κουμπιά "Επόμενο": Αποφύγετε να κάνετε επανειλημμένα κλικ στο κουμπί "Επόμενο" χωρίς να ελέγχετε κάθε οθόνη εγκατάστασης. Ορισμένα προγράμματα εγκατάστασης πακέτου ενδέχεται να χρησιμοποιούν παραπλανητικές τακτικές για να εξαπατήσουν τους χρήστες να αποδεχτούν πρόσθετο λογισμικό επιλέγοντας αυτόματα την επιλογή εγκατάστασης όταν ο χρήστης κάνει κλικ στο "Επόμενο".

Απόρριψη προσφορών για πρόσθετο λογισμικό: Εάν συναντήσετε προτροπές ή προσφορές για εγκατάσταση πρόσθετου λογισμικού κατά τη διαδικασία εγκατάστασης, απορρίψτε τις. Να είστε προσεκτικοί με τυχόν προσφορές για δωρεάν δοκιμές, γραμμές εργαλείων ή επεκτάσεις προγράμματος περιήγησης, καθώς μπορεί να είναι PUP.

Χρήση λογισμικού ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς ή λογισμικό προστασίας από κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο για να σας βοηθήσει να εντοπίσετε και να αφαιρέσετε PUP και άλλες απειλές. Πολλά προγράμματα ασφαλείας περιλαμβάνουν λειτουργίες ειδικά σχεδιασμένες για τον εντοπισμό και τον αποκλεισμό προγραμμάτων εγκατάστασης δεσμίδων και ανεπιθύμητων προγραμμάτων.