잠재적으로 원하지 않는 프로그램(PUP)이란 무엇입니까?


귀여운 이름에도 불구하고 컴퓨터에 PUP를 두는 것은 재미가 없습니다. 잠재적으로 원하지 않는 프로그램('PUA' 또는 잠재적으로 원하지 않는 앱이라고도 함)은 성가신 행위와 단순한 악성 코드 사이에서 미묘한 차이를 두고 있지만, 귀하의 허가나 인지 없이 컴퓨터에 설치된 모든 것은 문제가 됩니다. .

무엇이 PUP인지, 컴퓨터에 PUP가 있을 경우 직면할 수 있는 잠재적 위협이 무엇인지 이해하는 것이 중요합니다. 좋은 소식은 본격적인 악성 코드 보다 제거가 훨씬 쉽다는 것입니다.

PUP 정의

PUP를 정의하는 것은 다소 까다롭습니다. 이는 특정 유형의 소프트웨어가 아니며 PUP인지 여부는 종종 관점의 문제입니다. 예를 들어, 원하고 그 기능을 알고 있기 때문에 업무용 컴퓨터에 응용 프로그램을 설치할 수 있습니다. 그러나 시스템 관리자는 회사 정책을 위반하기 때문에 이를 PUP로 간주할 수 있습니다.

일반적으로 PUP는 사용자가 모르는 사이에 컴퓨터에 설치되고, 의도적으로 설치했더라도 사용자가 모르는 작업을 수행하며, 일반적으로 원하지 않는 변경 작업을 수행하거나 작업을 수행하는 소프트웨어입니다. .

이로 인해 PUP는 트로이 목마, 바이러스 또는 랜섬웨어 과 같은 악성 소프트웨어와 다릅니다. 이러한 애플리케이션은 귀하의 정보나 장치를 손상시키거나 해로운 방법으로 귀하로부터 돈을 벌기 위해 작성되었습니다. 이에 비해 대부분의 PUP는 최악의 경우 성가신 존재입니다.

PUP 대 Bloatware

PUP는 때때로 "블로트웨어 "와 혼동됩니다. 프로그램은 동시에 PUP이자 블로트웨어일 수 있지만 상황에 따라 다릅니다. Bloatware는 컴퓨터나 스마트폰과 같은 장치에 사전 설치된 소프트웨어입니다. 사용자는 이러한 앱을 원하지 않을 수도 있지만 장치 제조업체의 동의를 얻어 사용할 수 있습니다. 일반적으로 기기 제조업체는 특정 애플리케이션을 포함하기 위해 비용을 지불하므로 가격이 낮아질 수 있습니다.

Bloatware 앱에는 악성 코드가 포함되어 있지 않지만 컴퓨터 속도를 저하시키고 성가실 수 있습니다. 그러나 일반적으로 블로트웨어를 제거하는 것은 쉽고 이를 수행하는 데 특별한 도구가 필요하지 않습니다. 평소처럼 해당 앱을 제거하세요.

PUP가 컴퓨터에 침투하는 방법

PUP가 시스템에 침입하는 가장 일반적인 방법은 실제로 설치하려는 프로그램에 편승하는 것입니다. 일반적으로 다른 소프트웨어의 설치 프로세스에서는 설치 마법사에서 PUP 설치 옵션이 이미 선택되어 있는 "거부" 접근 방식을 사용합니다. 이는 작은 글씨를 읽는 대신 설치가 완료될 때까지 단순히 "다음, 다음, 다음"을 클릭하는 일반적인 사용자 행동에 의존합니다..

이는 기술적으로 PUP를 시스템에서 차단할 수 있는 기회가 있음을 의미합니다. PUP의 세부 사항은 라이선스 계약에 포함될 수 있으며(아무도 읽지 않음) 라이선스 계약에 설명된 원치 않는 소프트웨어 동작에 동의했을 수도 있습니다.

PUP 작성자는 대다수의 사람들이 긴 EULA(최종 사용자 라이센스 계약)를 읽을 것이라고 기대하지 않습니다. 그럼에도 불구하고 제시된 모든 정보를 읽는 데 시간을 투자하는 사람은 누구나 자신의 컴퓨터에서 소프트웨어를 차단할 수 있는 기회를 갖기 때문에 그럴듯한 부인 가능성이 있습니다.

PUP가 존재하는 이유

PUP가 존재하는 주된 이유는 소프트웨어 개발자가 어떤 방법으로든 자신의 소프트웨어를 컴퓨터에 설치하기를 원하기 때문입니다. 한 가지 생각은 응용 프로그램이 이미 사용자의 컴퓨터에 설치되어 있다면 응용 프로그램을 사용해 보고 좋아할 수도 있다는 것입니다. 이는 사용자가 애플리케이션을 다운로드하고 설치하도록 하는 주요 장애물을 극복합니다. 대부분의 PUP는 일반 사용자가 고의로 설치하지 않는 종류의 앱이므로 성공 여부를 확인하려면 뒷문으로 몰래 들어가야 합니다.

궁극적으로 PUP의 목적은 금전적 이득이지만, 다루는 PUP 유형에 따라 PUP 개발자가 돈을 벌기 위해 사용하는 다양한 방법이 있습니다.

PUP 유형

PUP에는 크게 네 가지 유형이 있으며, 문제가 가장 적은 것은 단순히 프리웨어이거나 합법적인 애플리케이션의 데모인 다른 애플리케이션과 함께 번들로 제공되는 소프트웨어입니다. 적어도 고의로 컴퓨터에 해를 끼치지는 않으며 일반적인 방법으로 제거하면 제거할 수 있습니다.

다른 세 가지 유형의 PUP는 훨씬 더 문제가 많습니다.

  • 스파이웨어는 귀하에 대한 정보를 자동으로 수집하도록 설계되었습니다. 웹 브라우저 기록, 컴퓨터에서 수행하는 작업, 스크린샷을 캡처하여 작성자에게 다시 보내는 등의 작업을 수행할 수 있습니다. 스파이웨어는 주요 개인 정보 보호 문제이지만 추가 공격에 해당 정보를 사용할 수 있는 광고주, 해커 또는 기타 사이버 범죄자의 사용자 데이터에 대한 큰 시장이 있습니다. 키보드 로거는 사용자가 입력하는 비밀번호와 같은 정보를 캡처하기 위해 해커가 사용하는 일반적인 유형의 스파이웨어입니다..
    • 애드웨어는 일반적으로 팝업 형태의 인터넷 광고를 컴퓨터에 넘쳐나게 하여 수익을 창출합니다. 일반적으로 애드웨어는 직접적인 피해를 입히지 않지만, 애드웨어가 표시하는 일부 광고는 실제 악성 코드가 포함된 악성 웹사이트로 연결될 수 있습니다.
      • 브라우저 하이재커는 브라우저의 설정과 동작을 변경하는 기본 브라우저 추가 기능입니다. 이는 종종 "도구 모음"으로 판매되며 실제로 브라우저에 추가 도구 모음을 추가할 수 있습니다. 이 소프트웨어는 브라우저를 악성 사이트로 리디렉션하고 홈 페이지와 기본 검색 엔진을 잠재적으로 악의적인 사이트로 변경합니다. 이러한 사이트는 Google이나 기타 합법적인 검색 엔진과 다소 유사해 보이는 경우가 많습니다.
      • PUP의 위험

        번들링된 합법적인 유틸리티는 일반적으로 큰 위험이 아니지만 다른 유형의 PUP에는 몇 가지 심각한 결과가 발생할 수 있습니다.

        • 검색 습관이나 비밀번호 등의 개인정보를 도용하는 행위.
        • 컴퓨터 리소스를 소모하거나, 속도를 저하시키거나, 심지어 컴퓨터를 충돌시키는 경우
        • 인터넷 대역폭이 포화되면 로컬 네트워크의 다른 서비스와 장치에 영향을 미칩니다.
        • 브라우저 리디렉션이나 악성 광고를 통해 사용자를 멀웨어에 연결합니다.
        • PUP는 불법이 아님에도 불구하고 경우에 따라 본격적인 악성 코드만큼 큰 피해를 입힐 수 있으며, PUP의 은밀한 전술은 비윤리적입니다.

          PUP 예방

          컴퓨터에 PUP가 설치되는 것을 원하지 않는다고 가정해 보겠습니다. 이 경우 다운로드한 애플리케이션의 EULA를 주의 깊게 읽어 추가 소프트웨어에 대한 언급이 있는지 확인하는 습관을 들여야 합니다.

          또한 설치 마법사의 모든 페이지를 주의 깊게 읽고 가능하면 사용자 정의 설치를 선택하여 원치 않는 소프트웨어가 설치 프로그램의 해당 섹션에 숨겨지지 않도록 해야 합니다. 모든 확인란의 기능을 읽고 PUP를 설치하는 확인란을 선택 취소하세요. 소프트웨어를 다운로드하기 전에 다른 사용자가 애플리케이션에서 PUP를 찾았는지 검색해 보세요.

          이 정보는 설치 프로그램 자체에만 숨겨져 있는 것이 아닙니다. 무엇이든 다운로드하기 전에 웹사이트의 다운로드 계약을 반드시 읽어보세요.

          또한 VirusTotal과 같은 바이러스 백신 웹사이트를 사용하여 설치 프로그램에 대한 사전 검사를 수행하는 것이 좋습니다. 이러한 사이트에는 수많은 맬웨어 방지 엔진이 포함되어 있어 PUP에 감염된 앱을 컴퓨터에 설치하기 전에 발견할 가능성이 훨씬 더 높습니다..

          PUP 제거

          잠재적으로 원치 않는 애플리케이션이 이미 기기에 있는 경우 정상 상태로 되돌리는 것은 좀 더 복잡합니다. PUP 유형에 따라 많은 부분이 다르지만 첫 번째 호출은 특정 운영 체제의 다른 앱과 동일한 방식으로 PUP를 제거하는 것입니다. Android 또는 Apple iOS 기기에서는 앱을 길게 누른 다음 팝업되는 컨텍스트 메뉴에서 앱을 제거하도록 선택합니다.

          Windows에서는 제어판에 있는 '프로그램 추가/제거'를 사용하세요. macOS에서는 애플리케이션 폴더에서 앱을 삭제합니다.

          브라우저 확장 프로그램이나 추가 기능으로 작동하는 PUP의 경우 Chrome이나 Firefox와 같은 특정 브라우저의 브라우저 확장 프로그램 목록을 사용하여 제거해야 합니다.

          운이 좋으면 그걸로 끝이겠지만, 많은 PUP는 위험하기 때문에 수동으로 제거하려면 많은 어려움을 겪어야 합니다. 이 경우 최선의 선택은 전용 소프트웨어를 사용하여 이러한 프로그램의 모든 흔적을 제거하고 애초에 해당 프로그램이 설치되지 않도록 하는 것입니다.

          Malwarebytes는 Mac을 포함한 거의 모든 플랫폼에서 탁월한 옵션이지만 플랫폼에 얼마나 흔하지 않은 바이러스가 있는지 고려하면 Mac 바이러스 백신 앱 라는 놀라운 숫자가 있습니다.

          일부 PUP, 특히 브라우저 하이재커의 경우 특정 소프트웨어에 대한 전용 제거 도구를 사용해야 합니다. 일반 바이러스 백신 소프트웨어 패키지가 작업을 수행할 수 없는 경우 이를 수행해야 합니다. McAfee와 같은 회사는 웹사이트에서 이러한 원샷 제거 도구를 제공하는 경우가 많으므로 맬웨어 방지 소프트웨어가 PUP를 제거할 수 없는 경우 웹 검색을 통해 더 많은 표적 솔루션을 찾을 수 있습니다.

          최악의 경우에는 맬웨어 방지 웹사이트에서도 흔히 제공되는 단계별 수동 제거 가이드를 따라야 할 수도 있습니다.

          관련 게시물:


          11.09.2022