卡巴斯基如何防止静默安装

2018 年07 月31日

有些用户在安装软件时从不留意安装过程,也不记得取消勾选那些不需要的程序;有些用户虽然保持警惕,但是在安装和更新软件/应用程序时间较长的情况下容易会错下载或安装其它应用程序。大家会奇怪自己的电脑为何塞满了各种垃圾程序,计算机的性能和可用性大大下降。其实你的电脑被静默安装了。

什么是静默安装?

静默安装指的是安装时无需任何用户干预,直接按默认设置安装。静默安装也可称为无人值守安装,即在安装过程中可以静默安装好预先设计集成的一些常用软件,安装结束以后软件就已经可以使用。在静默安装过程中,垃圾程序/软件通常会被一同下载下来。

什么是PUP和PUA?

这些被捆绑的软件也被称之为PUP或PUA,PUP是Potentially Unwanted Program的缩写, PUA是Potentially Unwanted Application的缩写,中文意思是潜在附加软件或可能不需要的应用程序。潜在附加软件是捆绑销售的一种,通常在用户不知情的情况下与用户想安装的软件一起被安装在用户的计算机上。这种软件可能会破坏用户隐私或计算机安全。这些PUA软件往往会修改用户浏览器主页、默认搜索引擎、劫持网络流量、下载安装其它PUA软件。有些PUA软件甚至可以从流行下载网站上下载到。

某些流行下载网站的软件安装包里包含PUA甚至木马病毒

此外很多PUA软件的作者还会利用混淆器为PUA软件生成大量变种来增大感染几率,比如DealPly每天都会生成数千个新变种。

如何防止静默安装

卡巴斯基实验室解决方案不只会对病毒、木马等恶意程序进行查杀,同时也能检测流氓软件和PUA。对PUA的检测名称前通常有前缀”not-a-virus:”。如需检测PUA软件需要在卡巴斯基中打开相应设置,以卡巴斯基安全软件为例,需要在设置->威胁和排除中勾选”检测其它可被用于破坏计算机或个人数据的软件”

只要你安装任何一款程序,卡巴斯基实验室解决方案都会对其做一番彻底检查—究竟是哪一种软件,是已知还是未知程序。一旦反病毒程序检测是身份不明的软件,便会将程序转移至一个受安全保护的环境,使其无法对系统进行任何更改。

对于上述程序而言,受安全保护的环境看上去就和真正的系统一模一样,因此能轻易监视程序的各种行为并为其打分。通过打分后,如果该程序被标记为”不良程序”。反病毒程序便会告知用户该程序会侵扰系统以及原因。用户可以自行决定是否继续安装,而反病毒程序会牢记这一设置以便于以后可能发生的安装。

当然相对于将这些捆绑软件从电脑中删除,防止这些软件”溜进”系统相对要更有效一些。我们建议您只从开发者的官方网页或者官方应用商店,例如苹果应用商店及Microsoft应用商店,下载应用程序;在安装软件时,注意每一个安装向导窗口,注意对建议安装的其他程序取消勾选。