PUP.FileZilla
FileZilla er navnet på en legitim FTP-filoverføringsklient. Men selv om applikasjonen har en frittstående versjon som er fri for uønskede tillegg eller potensielt uønskede applikasjoner, er det forekomster og eksempler på pakkeinstallasjonsprogrammer som inneholder FileZilla, som også er buntet med PUP-er.
Det mest alvorlige eksemplet på dette problemet finnes til og med på den offisielle FileZilla-nettsiden, på hovednedlastingssiden for applikasjonen. Hvis en bruker bare klikker på "Last ned"-knappen på den offisielle hovednettsiden til FileZilla, blir de ført til en side som inneholder en enkelt stor nedlastingsknapp. Hvis du klikker på dette, startes nedlastingen av en pakke som ikke bare inneholder den "rene" FileZilla-klienten, men også andre elementer som følger med, som er flagget som "potensielt uønsket" av mange sikkerhetsapplikasjoner, spesielt av Windows Defender også .
Windows Defender flagger installasjonsprogrammet som "PUABundler:Win32/FileZilla_BundleInstaller" og vil varsle brukeren om potensielt uønsket innhold i filen.
Mens det "rene" installasjonsprogrammet for FileZilla-klienten kan bli funnet et enkelt klikk dypere, etter å ha klikket på "Vis flere nedlastingsalternativer"-koblingen på hovednedlastingssiden, er det faktum at den første nedlastingslenken brukere kan samhandle med, på appens offisielle nettsted, inneholder PUPs er allerede et stort rødt flagg.
Bunting er en av de vanligste teknikkene som brukes til å distribuere potensielt uønskede programmer, og det ser ut til at nedlasting av en app som har hatt et godt rykte i årevis ikke er noen garanti for at den ikke vil bli samlet sammen med PUP-er.
Hvordan kan du unngå at buntinstallatører og valper piggy-backing inni dem?
For å unngå pakkeinstallasjonsprogrammer og potensielt uønskede programmer (PUP-er) piggy-backing inne i dem, bør du vurdere følgende forholdsregler:
Last ned programvare fra offisielle kilder: Når det er mulig, last ned programvare direkte fra den offisielle nettsiden til utvikleren eller en anerkjent appbutikk. Unngå å laste ned programvare fra tredjeparts nettsteder eller upålitelige kilder, siden de er mer sannsynlig å samle uønskede programmer sammen med nedlastingene.
Les sluttbrukerlisensavtaler (EULAer): Før du installerer programvare, les nøye sluttbrukerlisensavtalen (EULA) eller vilkårene for bruk. Vær oppmerksom på eventuelle klausuler eller avsløringer angående tilleggsprogramvare som følger med programmet, siden denne informasjonen ofte er gitt med liten skrift.
Velg tilpasset/avansert installasjon: Under installasjonsprosessen, velg alltid tilpasset eller avansert installasjonsalternativ i stedet for standard eller ekspressinstallasjon. Dette lar deg se og velge bort eventuell valgfri programvare eller PUP-er som følger med hovedprogrammet.
Gå nøye gjennom installasjonsskjermene: Vær nøye med hvert trinn i installasjonsprosessen og gå nøye gjennom installasjonsskjermene. Se etter avmerkingsbokser eller alternativer som kan indikere inkludering av ekstra programvare, verktøylinjer eller nettleserutvidelser. Fjern merket for eventuelle bokser for programvare du ikke vil installere.
Vær forsiktig med "Neste"-knapper: Unngå å klikke på "Neste"-knappen gjentatte ganger uten å gå gjennom hver installasjonsskjerm. Noen pakkeinstallatører kan bruke villedende taktikker for å lure brukere til å godta tilleggsprogramvare ved automatisk å velge alternativet for å installere det når brukeren klikker "Neste".
Avslå tilbud for tilleggsprogramvare: Hvis du får spørsmål eller tilbud om å installere tilleggsprogramvare under installasjonsprosessen, avslå dem. Vær forsiktig med tilbud om gratis prøveversjoner, verktøylinjer eller nettleserutvidelser, siden de kan være PUP-er.
Bruk sikkerhetsprogramvare: Installer anerkjent antivirus- eller antimalware-programvare og hold den oppdatert for å hjelpe med å oppdage og fjerne PUP-er og andre trusler. Mange sikkerhetsprogrammer inkluderer funksjoner spesielt utviklet for å identifisere og blokkere pakkeinstallatører og uønskede programmer.
