隐藏病毒

FileZilla 是一款合法的 FTP 文件传输客户端。然而，尽管该应用程序有一个独立版本，不含任何有害插件或潜在有害应用程序，但仍存在包含 FileZilla 的捆绑安装程序实例和样本，这些安装程序也与 PUP 捆绑在一起。

这个问题最令人震惊的例子甚至出现在 FileZilla 官方网站的应用程序主下载页面上。如果用户单击 FileZilla 官方网站上的“下载”按钮，他们就会被带到一个包含单个大型下载按钮的页面。单击此按钮将启动下载一个软件包，该软件包不仅包含“干净的”FileZilla 客户端，还包含与其捆绑在一起的其他项目，这些项目被许多安全应用程序标记为“潜在有害”，最明显的是 Windows Defender。

Windows Defender 将安装程序标记为“PUABundler:Win32/FileZilla_BundleInstaller”，并会警告用户文件中可能存在不需要的内容。

虽然在点击主下载页面上的“显示其他下载选项”链接后，只需单击一下即可找到 FileZilla 客户端的“干净”安装程序，但用户在应用程序官方网站上交互的第一个下载链接包含 PUP，这一事实已经是一个巨大的危险信号。

捆绑是分发潜在有害程序的最常用技术之一，下载多年来享有良好声誉的应用程序似乎并不能保证它不会与 PUP 捆绑在一起。

如何避免捆绑安装程序和 PUP 搭载在其中？

为了避免捆绑安装程序和潜在有害程序 (PUP) 搭载在其中，请考虑采取以下预防措施：

从官方来源下载软件：尽可能直接从开发者的官方网站或信誉良好的应用商店下载软件。避免从第三方网站或不可靠的来源下载软件，因为它们更有可能将不需要的程序与下载内容捆绑在一起。

阅读最终用户许可协议 (EULA)：在安装任何软件之前，请仔细阅读最终用户许可协议 (EULA) 或服务条款。请注意与程序捆绑的附加软件相关的任何条款或披露，因为这些信息通常在细则中提供。

选择自定义/高级安装：在安装过程中，始终选择自定义或高级安装选项，而不是默认或快速安装。这样您就可以查看和取消选择与主程序捆绑在一起的任何可选软件或 PUP。

仔细检查安装屏幕：密切关注安装过程的每个步骤，并仔细检查安装屏幕。查找可能指示包含其他软件、工具栏或浏览器扩展的复选框或选项。取消选中您不想安装的软件的复选框。

谨慎使用“下一步”按钮：避免在未查看每个安装屏幕的情况下反复单击“下一步”按钮。某些捆绑安装程序可能会使用欺骗手段，通过在用户单击“下一步”时自动选择安装选项来诱骗用户接受附加软件。

拒绝提供附加软件：如果在安装过程中遇到安装附加软件的提示或提议，请拒绝。警惕任何提供免费试用、工具栏或浏览器扩展的提议，因为它们可能是 PUP。

使用安全软件：安装信誉良好的防病毒或反恶意软件并保持更新，以帮助检测和删除 PUP 和其他威胁。许多安全程序都包含专门设计用于识别和阻止捆绑安装程序和有害程序的功能。