En este informe se explica las distintas maneras de trabajar y comportamientos de un software para catalogarlo no como código malicioso sino como potencialmente indeseable o peligroso.
Los “PUA” o aplicaciones potencialmente indeseables son programas informáticos que tienen un comportamiento que no se puede clasificar como una aplicación genuina ni como un código malicioso. Unas décadas atrás era posible ver que las amenazar informáticas encontradas para esa época no eran lo suficientemente maliciosa para ser catalogada como virus, gusanos o troyanos. Para ese entonces era mucho mas sencillo decidir si un software era genuino o no.
En la actualidad, al contrario, el criterio de si una aplicación es buena o mala, no aplica. Hoy día hay que determinar que tan maliciosa puede llegar a ser una aplicación para poder catalogarla como malware o como PUA. Para esto, los expertos consideran aspectos como cual es la intención de un programa en particular, la potencialidad o riesgo de ser mal utilizado, si es optativa la instalación de este componente y si su funcionamiento esta detallado en el contrato de la licencia, entre otras características mas.
A manera de resumen, a continuación se presentan una serie de comportamientos que son clasificados y detectados como potencialmente indeseables por los productos de ESET:
- Programas que instalan sin previo aviso algún componente adware, el cual no está explicado en los términos del mismo y no pueden ser removidos eficazmente.
- Productos de dudosa calidad que exageran los reportes y cantidades de errores encontrados sin que sean realmente validos.
- Barras de herramientas que se instalan sin consentimiento del usuario y no pueden ser removidas.
- Programas que estén protegidos por un empaquetador en tiempo real que haya sido mal utilizado por atacantes.
Con información de ESET Latinoamerica