संभावित रूप से अवांछित प्रोग्राम

संभावित रूप से अवांछित प्रोग्राम (पीयूपी) या संभावित रूप से अवांछित एप्लिकेशन (पीयूए) वह सॉफ़्टवेयर है जिसे उपयोगकर्ता अवांछित या अनावश्यक मान सकता है। इसका उपयोग सुरक्षा और अभिभावक नियंत्रण उत्पादों द्वारा व्यक्तिपरक टैगिंग मानदंड के रूप में किया जाता है। ऐसे सॉफ़्टवेयर ऐसे कार्यान्वयन का उपयोग कर सकते हैं जो गोपनीयता से समझौता कर सकता है या कंप्यूटर की सुरक्षा को कमजोर कर सकता है। कंपनियां अक्सर वांछित प्रोग्राम डाउनलोड को एक रैपर एप्लिकेशन के साथ बंडल करती हैं और एक अवांछित एप्लिकेशन इंस्टॉल करने की पेशकश कर सकती हैं, और कुछ मामलों में स्पष्ट ऑप्ट-आउट विधि प्रदान किए बिना। एंटीवायरस सॉफ्टवेयर बंडल किए गए सॉफ़्टवेयर को संभावित रूप से अवांछित प्रोग्राम के रूप में परिभाषित करता है जिसमें वह सॉफ़्टवेयर शामिल हो सकता है जो ADWARE  (एडवेयर) प्रदर्शित करता है, या विज्ञापनदाताओं (स्पाइवेयर) को जानकारी बेचने के लिए उपयोगकर्ता के इंटरनेट उपयोग को ट्रैक करता है, उपयोगकर्ता द्वारा देखे जाने वाले वेब पेजों में अपना विज्ञापन डालता है, या इसके लिए शुल्क वसूलने के लिए प्रीमियम एसएमएस सेवाओं का उपयोग करता है। उपयोगकर्ता. ओपन-सोर्स सॉफ़्टवेयर परियोजनाओं की बढ़ती संख्या ने परियोजना की जानकारी या सहमति के बिना, तीसरे पक्ष की वेबसाइटों द्वारा उनके डाउनलोड को अवांछित बंडलों के साथ लपेटने पर निराशा व्यक्त की है। लगभग हर तृतीय-पक्ष मुफ्त डाउनलोड साइट अपने डाउनलोड को संभावित अवांछित सॉफ़्टवेयर के साथ बंडल करती है। इस प्रथा को व्यापक रूप से अनैतिक माना जाता है क्योंकि यह उपयोगकर्ताओं की सूचित सहमति के बिना उनके कंप्यूटर सुरक्षा हितों का उल्लंघन करता है। कुछ अवांछित सॉफ़्टवेयर बंडल उपयोगकर्ता के डिवाइस पर एक रूट प्रमाणपत्र स्थापित करते हैं, जो हैकर्स को ब्राउज़र द्वारा सुरक्षा चेतावनी दिए बिना, बैंकिंग विवरण जैसे निजी डेटा को इंटरसेप्ट करने की अनुमति देता है। संयुक्त राज्य अमेरिका के होमलैंड सिक्योरिटी विभाग ने असुरक्षित रूट प्रमाणपत्र को हटाने की सलाह दी है, क्योंकि वे कंप्यूटर को गंभीर साइबर हमलों के प्रति संवेदनशील बनाते हैं। सॉफ़्टवेयर डेवलपर और सुरक्षा विशेषज्ञ सलाह देते हैं कि लोग हमेशा नवीनतम संस्करण आधिकारिक प्रोजेक्ट वेबसाइट, या किसी विश्वसनीय पैकेज प्रबंधक  या ऐप स्टोर से डाउनलोड करें।

उत्पत्ति
ऐतिहासिक रूप से, राजस्व सृजन के लिए संभावित अवांछित कार्यक्रमों के साथ काम करने वाली पहली बड़ी कंपनियां 2000 के दशक के मध्य में अमेरिका में सामने आईं, जैसे ज़ैंगो (कंपनी)। कंपनियों की जांच के बाद और कुछ मामलों में अधिकारियों द्वारा आक्रामक और हानिकारक इंस्टॉल के लिए दोषी ठहराए जाने के बाद इन गतिविधियों में गिरावट आई।

वैली डाउनलोड करें
एक प्रमुख उद्योग, जो संभावित रूप से अवांछित कार्यक्रमों को बढ़ावा देकर राजस्व पैदा करने के लिए समर्पित है, इजरायली सॉफ्टवेयर उद्योग के बीच विकसित हुआ है और इसे अक्सर घाटी डाउनलोड करें  के रूप में जाना जाता है। ये कंपनियाँ डाउनलोड और इंस्टॉल टूल के एक बड़े हिस्से के लिए ज़िम्मेदार हैं, जो उपयोगकर्ताओं के सिस्टम पर अवांछित, अतिरिक्त सॉफ़्टवेयर डालते हैं।

अवांछित कार्यक्रम
हाल के वर्षों में अवांछित कार्यक्रमों में वृद्धि हुई है, और 2014 में एक अध्ययन में अवांछित कार्यक्रमों को कुल मैलवेयर संक्रमणों का 24.77% शामिल बताया गया है। Google के अनुसार इस मैलवेयर में एडवेयर शामिल है। कई कार्यक्रमों में अवांछित ब्राउज़र ऐड-ऑन शामिल होते हैं जो ट्रैक करते हैं कि उपयोगकर्ता विज्ञापनदाताओं को यह जानकारी बेचने या वेब पेजों में विज्ञापन जोड़ने के लिए किन वेबसाइटों पर जाता है। Google के स्वामित्व वाली वेबसाइटों पर कंप्यूटर ब्राउज़र की पाँच प्रतिशत विज़िट कंप्यूटर प्रोग्रामों द्वारा बदल दी जाती हैं जो पृष्ठों में अपने स्वयं के विज्ञापन इंजेक्ट करते हैं।  शोधकर्ताओं ने 50,870 Google Chrome एक्सटेंशन और 34,407 प्रोग्राम की पहचान की है जो विज्ञापन पेश करते हैं। अड़तीस प्रतिशत एक्सटेंशन और 17 प्रतिशत प्रोग्राम को मैलवेयर के रूप में सूचीबद्ध किया गया था, बाकी संभावित रूप से अवांछित एडवेयर-प्रकार के एप्लिकेशन थे। कुछ Google Chrome एक्सटेंशन डेवलपर्स ने अपने द्वारा बनाए गए एक्सटेंशन को तृतीय-पक्ष कंपनियों को बेच दिया है जो चुपचाप अवांछित अपडेट को आगे बढ़ाते हैं जो एक्सटेंशन में पहले से मौजूद एडवेयर को शामिल करते हैं।

स्थानीय प्रॉक्सी
स्पाइवेयर प्रोग्राम किसी व्यक्ति के कंप्यूटर पर एक प्रॉक्सी सर्वर स्थापित करते हैं जो इससे गुजरने वाले सभी वेब ट्रैफ़िक पर नज़र रखता है, एक प्रोफ़ाइल बनाने और उस प्रोफ़ाइल को विज्ञापनदाताओं को बेचने के लिए उपयोगकर्ता की रुचियों पर नज़र रखता है।

सुपरफिश
सुपरफिश एक विज्ञापन इंजेक्टर है जो कंप्यूटर ऑपरेटिंग सिस्टम में अपना स्वयं का रूट प्रमाणपत्र बनाता है, जिससे टूल एन्क्रिप्टेड Google खोज पृष्ठों में विज्ञापन इंजेक्ट कर सकता है और उपयोगकर्ता की खोज क्वेरी के इतिहास को ट्रैक कर सकता है।

फरवरी 2015 में, यूनाइटेड स्टेट्स डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी ने Lenovo  कंप्यूटरों से सुपरफिश और उससे जुड़े रूट सर्टिफिकेट को अनइंस्टॉल करने की सलाह दी, क्योंकि वे कंप्यूटरों को गंभीर साइबर हमलों के प्रति संवेदनशील बनाते हैं, जिसमें पासवर्ड का अवरोधन और ब्राउज़र के माध्यम से प्रसारित होने वाला संवेदनशील डेटा शामिल है।  हेंज हेइज़ ने खुलासा किया कि सुपरफिश प्रमाणपत्र SAY Media और Lavasoft के Ad-Aware|Ad-Aware वेब कंपेनियन सहित कई कंपनियों के एप्लिकेशन के साथ बंडल किए गए डाउनलोड में शामिल है।

ब्राउज़र अपहरण
कई कंपनियां उपयोगकर्ता के होम पेज और खोज पेज को संशोधित करने, किसी विशेष वेबसाइट पर इंटरनेट हिट को मजबूर करने और विज्ञापनदाताओं से पैसा कमाने के लिए ब्राउज़र अपहरण का उपयोग करती हैं। कुछ कंपनियाँ उपयोगकर्ता के ब्राउज़र में कुकीज़ चुरा लेती हैं, सत्र उन वेबसाइटों से उनके कनेक्शन को हाईजैक कर लेती हैं जिनमें वे लॉग इन होते हैं, और उपयोगकर्ता की जानकारी या सहमति के बिना, उनके खाते का उपयोग करके कार्य करते हैं (जैसे एंड्रॉइड ऐप्स इंस्टॉल करना)।

धोखाधड़ी वाला डायलर
डायल-अप इंटरनेट एक्सेस वाले उपयोगकर्ता इंटरनेट से कनेक्ट करने के लिए अपने कंप्यूटर में मॉडेम का उपयोग करते हैं, और इन्हें धोखाधड़ी वाले अनुप्रयोगों द्वारा लक्षित किया गया है जो प्रीमियम नंबर डायल करने के लिए ऑपरेटिंग सिस्टम में सॉफ़्टवेयर सुरक्षा भेद्यता का उपयोग करते हैं।

कई एंड्रॉइड (ऑपरेटिंग सिस्टम) डिवाइस मैलवेयर द्वारा लक्षित होते हैं जो उपयोगकर्ताओं के लिए शुल्क वसूलने के लिए प्रीमियम एसएमएस सेवाओं का उपयोग करते हैं।

उपयोगकर्ता द्वारा अवांछित नहीं
सॉफ़्टवेयर के कुछ वर्ग आमतौर पर उपयोगकर्ता द्वारा जानबूझकर इंस्टॉल किए जाते हैं और कोई स्वचालित अपमानजनक व्यवहार नहीं दिखाते हैं। हालाँकि, कंप्यूटर को नियंत्रित करने वाला एंटरप्राइज़ या एंटीवायरस विक्रेता उनके द्वारा अनुमत गतिविधियों के कारण प्रोग्राम को अवांछित मान सकता है।

पीयर-टू-पीयर फ़ाइल साझाकरण प्रोग्राम को कभी-कभी पीयूए के रूप में लेबल किया जाता है और चोरी से उनके कथित लिंक के कारण हटा दिया जाता है। मार्च 2021 में, विंडोज डिफेंडर ने uTorrent और qBittorrent को हटाना शुरू कर दिया, जिससे व्यापक उपयोगकर्ता भ्रम पैदा हुआ। माइक्रोसॉफ्ट ने तब से केवल एंटरप्राइज़ इंस्टॉलेशन पर टोरेंट क्लाइंट को फ़्लैग करने के लिए PUA डेटाबेस को अपडेट किया है। वास्तविक मैलवेयर से दूषित न होने वाले कीजेन को भी आमतौर पर चोरी के कारण पीयूए के रूप में टैग किया जाता है।

तृतीय पक्ष वेबसाइटें
2015 में, एम्सिसॉफ्ट लिमिटेड के शोध ने सुझाव दिया कि सभी मुफ्त डाउनलोड प्रदाता अपने डाउनलोड को संभावित अवांछित सॉफ़्टवेयर के साथ बंडल करते हैं, और डाउनलोड.कॉम ​​सबसे खराब अपराधी था। लोवेल हेडिंग्स ने निराशा व्यक्त की कि अफसोस की बात है कि Google पर भी अधिकांश ओपन सोर्स और फ्रीवेयर के सभी शीर्ष परिणाम वास्तव में भयानक साइटों के विज्ञापन हैं जो इंस्टॉलर के शीर्ष पर क्रैपवेयर, एडवेयर और मैलवेयर को बंडल कर रहे हैं।

Download.com
दिसंबर 2011 में गॉर्डन ल्योन ने जिस तरह से डाउनलोड.कॉम ​​ने मैलवेयर#ग्रेवेयर को बंडल करना शुरू किया था, उसके प्रति अपनी सख्त नापसंदगी को अपने इंस्टॉलेशन प्रबंधकों और बंडल किए गए सॉफ़्टवेयर पर चिंताओं के साथ प्रकाशित किया, जिससे कई लोगों ने सोशल नेटवर्क पर पोस्ट फैलाया, और कुछ दर्जन मीडिया रिपोर्टें आईं। मुख्य समस्या डाउनलोड.कॉम ​​द्वारा प्रस्तावित सामग्री के बीच भ्रम है और मूल लेखकों द्वारा प्रस्तुत सॉफ़्टवेयर; आरोपों में धोखे के साथ-साथ कॉपीराइट और ट्रेडमार्क उल्लंघन भी शामिल था।

2014 में, द रजिस्टर और अमेरिका-CERT ने चेतावनी दी थी कि डाउनलोड.कॉम ​​के ब्लोटवेयर के माध्यम से, एक हमलावर मनमाना कोड डाउनलोड और निष्पादित करने में सक्षम हो सकता है।

सोर्सफोर्ज
कई खुला स्रोत सॉफ्टवेयर डेवलपर्स ने निराशा और निराशा व्यक्त की है कि उनके काम को उन कंपनियों द्वारा पैक किया जा रहा है जो खोज पृष्ठ पर पहले परिणाम पर कब्जा करने के लिए खोज विज्ञापन का उपयोग करके अपने काम से लाभ कमाते हैं। तेजी से, ये पेज बंडल इंस्टॉलर की पेशकश कर रहे हैं जिनमें अवांछित सॉफ़्टवेयर शामिल हैं, और बंडल सॉफ़्टवेयर को ओपन सोर्स प्रोजेक्ट द्वारा समर्थित आधिकारिक डाउनलोड पेज के रूप में प्रस्तुत करके उपयोगकर्ताओं को भ्रमित करते हैं।

2016 की शुरुआत तक अब ऐसा मामला नहीं रहा। सोर्सफोर्ज का स्वामित्व BIZX, LLC (BIZX) की सहायक कंपनी, सोर्सफोर्ज मीडिया, LLC को हस्तांतरित कर दिया गया। बिक्री के बाद उन्होंने DevShare प्रोग्राम हटा दिया, जिसका अर्थ है कि बंडल इंस्टॉलर अब उपलब्ध नहीं है।

जीआईएमपी
नवंबर 2013 में, जीआईएमपी, एक मुफ्त छवि हेरफेर कार्यक्रम, ने भ्रामक डाउनलोड बटन का हवाला देते हुए sourceforge  से अपना डाउनलोड हटा दिया, जो संभावित रूप से ग्राहकों को भ्रमित कर सकता है, साथ ही सोर्सफोर्ज का अपना विंडोज इंस्टॉलर, जो तीसरे पक्ष के ऑफ़र को बंडल करता है। एक बयान में, GIMP ने सोर्सफॉर्ज को FLOSS अनुप्रयोगों को विकसित करने और होस्ट करने के लिए एक उपयोगी और भरोसेमंद जगह कहा, जो अब अपनी साइटों पर अनुमति देने वाले विज्ञापनों के साथ समस्या का सामना कर रहे हैं... मई 2015 में, विंडोज़ सोर्सफोर्ज प्रोजेक्ट के लिए जीआईएमपी को सोर्सफोर्ज संपादकीय स्टाफ खाते के स्वामित्व में स्थानांतरित कर दिया गया था और एडवेयर डाउनलोड को फिर से सक्षम किया गया था। nmap के डेवलपर्स के साथ भी ऐसा ही हुआ। मई 2015 में सोर्सफोर्ज ने उन परियोजनाओं पर नियंत्रण कर लिया जो अन्य होस्टिंग साइटों पर स्थानांतरित हो गई थीं और प्रोजेक्ट डाउनलोड को एडवेयर-युक्त डाउनलोड से बदल दिया था।

नमैप
गॉर्डन ल्योन ने एनएमएपी सोर्सफोर्ज पेज पर नियंत्रण खो दिया है, सोर्सफोर्ज ने प्रोजेक्ट के पेज पर कब्जा कर लिया है। ल्योन ने कहा कि अब तक वे केवल आधिकारिक एनएमएपी फ़ाइलें प्रदान करते प्रतीत होते हैं (जब तक आप नकली डाउनलोड बटन पर क्लिक न करें) और हमने उन्हें नहीं पकड़ा है एनएमएपी को उसी तरह ट्रोजन करना जैसे उन्होंने जीआईएमपी के साथ किया था। लेकिन हम निश्चित रूप से भरोसा नहीं करते उन्हें एक सा! सोर्सफोर्ज वही योजना चला रहा है जो CNet जब उन्होंने नाले का चक्कर लगाना शुरू किया तो Download.com ने पुनः प्रयास किया।

वीएलसी मीडिया प्लेयर
वीडियोलैन ने निराशा व्यक्त की है कि अपने उत्पाद की खोज करने वाले उपयोगकर्ता उन वेबसाइटों से खोज विज्ञापन देखते हैं जो बंडल डाउनलोड की पेशकश करते हैं जिनमें मैलवेयर#ग्रेवेयर शामिल हैं, जबकि वीडियोलैन के पास अपने ट्रेडमार्क का दुरुपयोग करने वाली कई कंपनियों पर मुकदमा चलाने के लिए संसाधनों की कमी है।

यह भी देखें

 * नाली टूलबार
 * पूर्व-स्थापित सॉफ़्टवेयर
 * फावड़ा बर्तन