PUA 為Potentially unwanted application 的簡寫,
PUA 稱為非必要應用程式/可能有害的應用程式, 或稱為“潛在不受歡迎的應用程式”, 也稱為灰色軟體.
指的是安裝在移動設備或電腦上的應用程式,可能對使用者的安全或隱私構成高度風險或不良影響。
此外,PUAs 可能會消耗裝置的計算資源。即使這些應用程式是經過使用者同意安裝的,仍可能因其行為或影響而不受歡迎。
大多數情況下,PUAs 不會明確且完整地說明其功能和目的。其對使用者的影響可能是無意造成的副作用,也可能是應用設計中的一部分。
這類應用程式可以由合法或非法的軟體發行者開發。
非必要程式(PUAs)的行為可能如下:
附加程式 – 當安裝這些灰色軟體時,會一併安裝其他使用者可能不會想使用的附加程式進入電腦中,並且在安裝過程中不會有任何的提示或是透過說明誘騙使用者安裝這些非必要的程式。
廣告 – 不斷跳出的廣告視窗將影響使用者操作電腦的狀況。
收集資料 – 未經使用者同意收集相關資訊。
其他非使用者需求的行為:
誇大或偽造的通知訊息。
使用者無法完全控制程式。
自動執行不必要的程序或是軟體,造成占用系統資源。
無法透過一般的方法移除程式。
參考資料 : 資安名詞:PUAs 非必要應用程式
我們需要注意,在某些情況下,雖然這些應用程式可能帶來不良影響,但因為其特定功能對使用者具有實用價值,使用者可能選擇接受。因此,我們將這類應用程式定義為潛在不受歡迎的應用程式。
※如何避免重要應用程式因被歸類為PUAs而遭防毒軟體攔截
PUA的偵測名稱為透過趨勢科技Spyware病毒碼進行偵測,
預設的掃描設定 :
處理行動 :
NOTE: 預設的處理行動可先設定為Pass, 讓管理者可以藉由即時掃描/預約掃描得知環境中有多少Spyware/Grayware. 後續可在統計後訪查並討論後續處理行動是否依照公司資安政策進行對應設定.
在選擇接受某些潛在不受歡迎的應用程式 (PUAs) 時,為了確保這些應用程式的正常運作並避免被防毒軟體誤判或攔截,我們建議採取以下步驟進行相關設定:
若經過貴公司判斷為自行開發, 或為正常使用程式, 建議可以按照下列步驟進行:
短期處理:
A. 調整防毒軟體的處理行動設定
· 通知模式:當防毒軟體檢測到PUAs時,僅提示使用者而不自動攔阻。
進入「掃描設定」頁面,選擇「即時掃描設定」或「預約掃描設定」頁面,找到與「處理行動」中的「間諜程式/可能的資安威脅程式」的設定項目,選擇適合您的處理方式。
B. 為重要應用程式設定例外路徑
針對需要保留且不希望被攔截的重要應用程式,建議將其安裝目錄添加至防毒軟體的例外清單(掃描例外)。這樣可避免防毒軟體對該應用程式進行掃描或攔截。設定畫面如下:
C. 定期檢視例外設定
由於PUAs可能具有潛在風險,建議定期檢視例外設定,以確認是否仍然需要保留相關應用程式,或是否有安全性更新可用。
注意事項
在添加例外設定時,務必確認該應用程式是從可信來源下載並經過適當檢查,避免安全風險。
若應用程式顯示過多廣告或進行未經授權的資訊收集,建議權衡其功能與風險,慎重考量是否繼續保留。
D. 提交樣本給予趨勢科技進行分析
中長期處理 :
A. 若確認為貴公司自行開發程式, 建議可以在開發流程當中, 將該檔案加入貴公司數位簽章(公開簽章,非私簽).
B. 自行開發程式, 可加入趨勢科技GRID (Goodware Resource and Information Database)計畫 GRID Program - Goodware Database | Trend Micro