संभावित रूप से अवांछित प्रोग्राम

संभावित रूप से अवांछित प्रोग्राम (पीयूपी) या संभावित रूप से अवांछित एप्लिकेशन (पीयूए) वह सॉफ़्टवेयर है जिसे उपयोगकर्ता अवांछित या अनावश्यक मान सकता है। इस प्रकार से हम  इसका उपयोग  सिक्योरटी  और अभिभावक नियंत्रण उत्पादों द्वारा व्यक्तिपरक टैगिंग मानदंड के रूप में किया जाता है। इसके अतिरिक्त सॉफ़्टवेयर ऐसे कार्यान्वयन का उपयोग कर सकते हैं जो की गोपनीयता से समझौता कर सकता है या कंप्यूटर की सिक्योरटी को अशक्त  कर सकता है। किन्तु कंपनियां प्रायः  वांछित प्रोग्राम डाउनलोड को  रैपर एप्लिकेशन के साथ बंडल करती हैं और  अवांछित एप्लिकेशन इंस्टॉल करने की प्रस्तुत  कर सकती हैं, और कुछ स्तिथियों  में स्पष्ट ऑप्ट-आउट विधि प्रदान किए बिना उपयोग किया जाता है । जिससे  एंटीवायरस सॉफ्टवेयर बंडल किए गए सॉफ़्टवेयर को संभावित रूप से अवांछित प्रोग्राम के रूप में परिभाषित करता है जिसमें वह सॉफ़्टवेयर को  सम्मिलित किया जा  सकता है जो की एडवेयर (एडवेयर) प्रदर्शित करता है, या विज्ञापनदाताओं (स्पाइवेयर) को सूचना  सेल  के लिए उपयोगकर्ता के इंटरनेट उपयोग को ट्रैक करता है, उपयोगकर्ता द्वारा देखे जाने वाले वेब पेजों में अपना विज्ञापन देता  है, या इसके अतिरिक्त  शुल्क व्यय  के लिए उपयोगकर्ता  द्वारा प्रीमियम एसएमएस सर्विस  का उपयोग किया जाता  है। और ओपन-सोर्स सॉफ़्टवेयर परियोजनाओं की बढ़ती संख्या ने परियोजना की सूचना  या सहमति के बिना ,अपने  तीसरे पक्ष की वेबसाइटों द्वारा उनके डाउनलोड को अवांछित बंडलों के साथ रैपिंग  पर सहमति व्यक्त की है। लगभग हर तृतीय-पक्ष फ्री  डाउनलोड साइट अपने डाउनलोड को संभावित अवांछित सॉफ़्टवेयर के साथ बंडल करती है। इस प्रथा को व्यापक रूप से अनैतिक माना जाता है क्योंकि यह उपयोगकर्ताओं की सूचित सहमति के बिना उनके कंप्यूटर सिक्योरटी हितों का उल्लंघन करता है। इस प्रकार से कुछ अवांछित सॉफ़्टवेयर बंडल उपयोगकर्ता के डिवाइस पर  रूट प्रमाणपत्र स्थापित करते हैं, जो की हैकर्स को ब्राउज़र द्वारा सिक्योरटी चेतावनी दिए बिना ही  बैंकिंग विवरण जैसे अपने  डेटा को इंटरसेप्ट करने की अनुमति देता है। चूंकि संयुक्त राज्य अमेरिका के होमलैंड सिक्योरिटी विभाग ने असुरक्षित रूट प्रमाणपत्र को निवारक के लिया  परामर्श  दिया  गया  है, क्योंकि वे कंप्यूटर को आलोचनीय  साइबर अटैक   के प्रति संवेदनशील बनाते हैं। सॉफ़्टवेयर डेवलपर और सिक्योरटी विशेषज्ञ परामर्श  देते हैं कि लोग सदैव  नवीनतम संस्करण आधिकारिक प्रोजेक्ट वेबसाइट, या किसी विश्वसनीय पैकेज मैनेज  या ऐप स्टोर से डाउनलोड करें।

उत्पत्ति
इस प्रकार से ऐतिहासिक रूप से, राजस्व सृजन के लिए संभावित अवांछित प्रोग्राम के साथ कार्य  करने वाली प्रथम  श्रेष्ट कंपनियां 2000 के दशक के मध्य में अमेरिका के सम्मुख  आईं थी, जैसे ज़ैंगो (कंपनी)। कंपनियों की जांच के पश्चात  और कुछ स्तिथियों  में अधिकारियों द्वारा आक्रामक और हानिकारक इंस्टॉल के लिए दोषी ठहराए जाने के पश्चात  इन गतिविधियों में अधिक पतन देखा गया था।

वैली डाउनलोड
एक प्रमुख उद्योग है, जो की संभावित रूप से अवांछित प्रोग्राम  को बढ़ावा देकर राजस्व उत्पन्न  करने के लिए समर्पित है, इजरायली सॉफ्टवेयर उद्योग के मध्य  विकसित हुआ है और इसे प्रायः  वैली डाउनलोड करें के रूप में जाना जाता है। अतः  यह कंपनियाँ डाउनलोड और इंस्टॉल टूल के  उच्च भागो  के लिए उत्तरदायी होते  हैं, जो  की उपयोगकर्ताओं के सिस्टम पर अवांछित, अतिरिक्त सॉफ़्टवेयर सम्मिलित करते हैं।

अवांछित कार्यक्रम
वर्तमान समय में अवांछित प्रोग्राम  में वृद्धि हुई है, और 2014 में  अध्ययन में अवांछित प्रोग्राम  को कुल मैलवेयर संक्रमणों का 24.77% सम्मिलित  बताया गया है। इस प्रकार से गूगल  के अनुसार इस मैलवेयर में एडवेयर सम्मिलित होते   है।

अनेक प्रोग्राम में अवांछित ब्राउज़र ऐड-ऑन सम्मिलित  होते हैं जो की ट्रैक करते हैं कि उपयोगकर्ता विज्ञापनदाताओं को यह सूचना  सेल करने  या वेब पेजों में विज्ञापन जोड़ने के लिए किन वेबसाइटों पर जाता है। और  गूगल  के स्वामित्व वाली वेबसाइटों पर कंप्यूटर ब्राउज़र की पाँच प्रतिशत विज़िट कंप्यूटर प्रोग्रामों द्वारा परिवर्तन कर   दी जाती हैं जो पृष्ठों में अपने स्वयं के विज्ञापन इंजेक्ट करते हैं।   और शोधकर्ताओं ने 50,870 गूगल  क्रोम एक्सटेंशन और 34,407 प्रोग्राम की पहचान की है जो विज्ञापन प्रस्तुत  करते हैं। अड़तीस प्रतिशत एक्सटेंशन और 17 प्रतिशत प्रोग्राम को मैलवेयर के रूप में सूचीबद्ध किया गया था, शेष  संभावित रूप से अवांछित एडवेयर-प्रकार के एप्लिकेशन थे। कुछ गूगल  क्रोम एक्सटेंशन डेवलपर्स ने अपने द्वारा बनाए गए एक्सटेंशन को तृतीय-पक्ष कंपनियों को सेल कर  दिया गया  है जो गुप्त रूप से  अवांछित अपडेट को आगे बढ़ाते हैं जो एक्सटेंशन में पहले से उपस्तिथ  एडवेयर को सम्मिलित  करते हैं।

स्थानीय प्रॉक्सी
अतः स्पाइवेयर प्रोग्राम किसी व्यक्ति के कंप्यूटर पर प्रॉक्सी सर्वर स्थापित करते हैं जो इससे निकलने  वाले सभी वेब ट्रैफ़िक पर द्रष्टि  रखता है, और  प्रोफ़ाइल बनाने और उस प्रोफ़ाइल को विज्ञापनदाताओं को सेल  के लिए उपयोगकर्ता की रुचियों पर द्रष्टि  रखता है।

सुपरफिश
इस प्रकार से सुपरफिश विज्ञापन इंजेक्टर है जो कंप्यूटर ऑपरेटिंग सिस्टम में अपना स्वयं का रूट प्रमाणपत्र बनाता है, जिससे टूल एन्क्रिप्टेड गूगल  खोज पृष्ठों में विज्ञापन इंजेक्ट कर सकता है और उपयोगकर्ता की खोज क्वेरी के इतिहास को ट्रैक कर सकता है।

अतः फरवरी 2015 में, यूनाइटेड स्टेट्स डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी ने लेनोवो कंप्यूटरों से सुपरफिश और उससे जुड़े रूट सर्टिफिकेट को अनइंस्टॉल करने की परामर्श दिया गया था, क्योंकि वे कंप्यूटरों को गंभीर साइबरअटैक के प्रति संवेदनशील बनाते हैं, जिसमें पासवर्ड का अवरोधन और ब्राउज़र के माध्यम से प्रसारित होने वाला संवेदनशील डेटा सम्मिलित होता   है।   और हेंज हेइज़ ने विवरण  किया कि सुपरफिश प्रमाणपत्र एसएवाई  मिडिया और लावासॉफ्ट के एडी-अवर वेब कंपेनियन सहित अनेक  कंपनियों के एप्लिकेशन के साथ बंडल किए गए डाउनलोड में सम्मिलित किया गया  है।

ब्राउज़र हाईजेकिंग
इसके अतिरिक्त अनेक कंपनियां उपयोगकर्ता के होम पेज और सर्च पेज को संशोधित करने और  किसी विशेष वेबसाइट पर इंटरनेट हिट्स को जटिल  करने और विज्ञापनदाताओं से ऑनलाइन  इनकॉम  के लिए ब्राउज़र हाईजेकिंग  का उपयोग करती हैं। अर्थात कुछ कंपनियाँ उपयोगकर्ता के ब्राउज़र में कुकीज़ चुरा लेती हैं, सत्र उन वेबसाइटों से उनके कनेक्शन को हाईजैक कर लेती हैं जिनमें वे लॉगइन होते हैं, और उपयोगकर्ता की सूचना  या सहमति के बिना, उनके अकाउंट  का उपयोग करके कार्य  (जैसे एंड्रॉइड ऐप्स इंस्टॉल करना)  करते हैं।

धोखाधड़ी वाला डायलर
डायल-अप इंटरनेट एक्सेस वाले उपयोगकर्ता इंटरनेट से कनेक्ट करने के लिए अपने कंप्यूटर में मॉडेम का उपयोग करते हैं, और इन्हें धोखाधड़ी वाले अनुप्रयोगों द्वारा लक्षित किया गया है जो प्रीमियम नंबर डायल करने के लिए ऑपरेटिंग सिस्टम में सॉफ़्टवेयर सिक्योरटी भेद्यता का उपयोग करते हैं।

इस प्रकार से एंड्रॉइड (ऑपरेटिंग सिस्टम) डिवाइस मैलवेयर द्वारा लक्षित होते हैं जो उपयोगकर्ताओं के लिए शुल्क गहन  के लिए प्रीमियम एसएमएस सर्विस  का उपयोग करते हैं।

उपयोगकर्ता द्वारा अवांछित नहीं
सॉफ़्टवेयर के कुछ वर्ग समान्यतः उपयोगकर्ता द्वारा सावधानीपूर्वक   इंस्टॉल किए जाते हैं और किसी भी स्वचालित को अपमानजनक व्यवहार नहीं दिखाते हैं। चूंकि  , कंप्यूटर को नियंत्रित करने वाला एंटरप्राइज़ या एंटीवायरस विक्रेता उनके द्वारा अनुमत गतिविधियों के कारण प्रोग्राम को अवांछित मान सकता है।

अतः पीयर-टू-पीयर फ़ाइल शेयरिंग प्रोग्राम को कभी-कभी पीयूए के रूप में लेबल किया जाता है और चोरी से उनके कथित लिंक के कारण डिलीट कर  दिया जाता है। मार्च 2021 में, विंडोज डिफेंडर ने यूटोरेंट और क्यूबिटोरेंट को डिलीट करना  प्रारंभ   कर दिया गया था, जिससे व्यापक उपयोगकर्ता भ्रम उत्पन्न  हुआ। और माइक्रोसॉफ्ट ने तब से केवल एंटरप्राइज़ इंस्टॉलेशन पर टोरेंट क्लाइंट को फ़्लैग करने के लिए पीयूए डेटाबेस को अपडेट किया है।

अतः वास्तविक मैलवेयर से दूषित न होने वाले कीजेन को भी समान्यतः चोरी के कारण पीयूए के रूप में टैग किया जाता है।

तृतीय पक्ष वेबसाइटें
इस प्रकार से 2015 में, एम्सिसॉफ्ट लिमिटेड के शोध ने सुझाव दिया कि सभी फ्री डाउनलोड प्रोवाइड किया किन्तु अपने डाउनलोड को संभावित अवांछित सॉफ़्टवेयर के साथ बंडल करते हैं, और डाउनलोड.कॉम ​​अधिक  निकृष्ट अपराधी था। लोवेल हेडिंग्स ने निराशा व्यक्त की कि दु:खपूर्वक संवाद  है कि गूगल  पर भी अधिकांश ओपन सोर्स और फ्रीवेयर के सभी शीर्ष परिणाम वास्तव में भयानक साइटों के विज्ञापन हैं जो इंस्टॉलर के शीर्ष पर क्रैपवेयर, एडवेयर और मैलवेयर को बंडल कर रहे हैं।

Download.com
दिसंबर 2011 में गॉर्डन ल्योन ने जिस तरह से डाउनलोड.कॉम ​​ने मैलवेयर#ग्रेवेयर को बंडल करना शुरू किया था, उसके प्रति अपनी सख्त नापसंदगी को अपने इंस्टॉलेशन प्रबंधकों और बंडल किए गए सॉफ़्टवेयर पर चिंताओं के साथ प्रकाशित किया, जिससे कई लोगों ने सोशल नेटवर्क पर पोस्ट फैलाया, और कुछ दर्जन मीडिया रिपोर्टें आईं। मुख्य समस्या डाउनलोड.कॉम ​​द्वारा प्रस्तावित सामग्री के मध्य भ्रम है और मूल लेखकों द्वारा प्रस्तुत सॉफ़्टवेयर; आरोपों में धोखे के साथ-साथ कॉपीराइट और ट्रेडमार्क उल्लंघन भी सम्मिलित  था।

2014 में, द रजिस्टर और अमेरिका-CERT ने चेतावनी दी थी कि डाउनलोड.कॉम ​​के ब्लोटवेयर के माध्यम से, हमलावर मनमाना कोड डाउनलोड और निष्पादित करने में सक्षम हो सकता है।

सोर्सफोर्ज
कई खुला स्रोत सॉफ्टवेयर डेवलपर्स ने निराशा और निराशा व्यक्त की है कि उनके कार्य को उन कंपनियों द्वारा पैक किया जा रहा है जो खोज पृष्ठ पर पहले परिणाम पर कब्जा करने के लिए खोज विज्ञापन का उपयोग करके अपने कार्य  से लाभ कमाते हैं। तेजी से, ये पेज बंडल इंस्टॉलर की प्रस्तुत  कर रहे हैं जिनमें अवांछित सॉफ़्टवेयर सम्मिलित  हैं, और बंडल सॉफ़्टवेयर को ओपन सोर्स प्रोजेक्ट द्वारा समर्थित आधिकारिक डाउनलोड पेज के रूप में प्रस्तुत करके उपयोगकर्ताओं को भ्रमित करते हैं।

2016 की शुरुआत तक अब ऐसा मामला नहीं रहा। सोर्सफोर्ज का स्वामित्व BIZX, LLC (BIZX) की सहायक कंपनी, सोर्सफोर्ज मीडिया, LLC को हस्तांतरित कर दिया गया। बिक्री के बाद उन्होंने DevShare प्रोग्राम हटा दिया, जिसका अर्थ है कि बंडल इंस्टॉलर अब उपलब्ध नहीं है।

जीआईएमपी
नवंबर 2013 में, जीआईएमपी, फ्री  छवि हेरफेर कार्यक्रम, ने भ्रामक डाउनलोड बटन का हवाला देते हुए sourceforge से अपना डाउनलोड हटा दिया, जो संभावित रूप से ग्राहकों को भ्रमित कर सकता है, साथ ही सोर्सफोर्ज का अपना विंडोज इंस्टॉलर, जो तीसरे पक्ष के ऑफ़र को बंडल करता है।  बयान में, GIMP ने सोर्सफॉर्ज को FLOSS अनुप्रयोगों को विकसित करने और होस्ट करने के लिए  उपयोगी और भरोसेमंद जगह कहा, जो अब अपनी साइटों पर अनुमति देने वाले विज्ञापनों के साथ समस्या का सामना कर रहे हैं... मई 2015 में, विंडोज़ सोर्सफोर्ज प्रोजेक्ट के लिए जीआईएमपी को सोर्सफोर्ज संपादकीय स्टाफ खाते के स्वामित्व में स्थानांतरित कर दिया गया था और एडवेयर डाउनलोड को फिर से सक्षम किया गया था। nmap के डेवलपर्स के साथ भी ऐसा ही हुआ।

मई 2015 में सोर्सफोर्ज ने उन परियोजनाओं पर नियंत्रण कर लिया जो अन्य होस्टिंग साइटों पर स्थानांतरित हो गई थीं और प्रोजेक्ट डाउनलोड को एडवेयर-युक्त डाउनलोड से परिवर्तन दिया था।

नमैप
गॉर्डन ल्योन ने एनएमएपी सोर्सफोर्ज पेज पर नियंत्रण खो दिया है, सोर्सफोर्ज ने प्रोजेक्ट के पेज पर कब्जा कर लिया है। ल्योन ने कहा कि अब तक वे केवल आधिकारिक एनएमएपी फ़ाइलें प्रदान करते प्रतीत होते हैं (जब तक

आप नकली डाउनलोड बटन पर क्लिक न करें) और हमने उन्हें नहीं पकड़ा है

एनएमएपी को उसी तरह ट्रोजन करना जैसे उन्होंने जीआईएमपी के साथ किया था। लेकिन हम निश्चित रूप से भरोसा नहीं करते

उन्हें सा! सोर्सफोर्ज वही योजना चला रहा है जो CNet

जब उन्होंने नाले का चक्कर लगाना शुरू किया तो Download.com ने पुनः प्रयास किया।

वीएलसी मीडिया प्लेयर
वीडियोलैन ने निराशा व्यक्त की है कि अपने उत्पाद की खोज करने वाले उपयोगकर्ता उन वेबसाइटों से खोज विज्ञापन देखते हैं जो बंडल डाउनलोड की प्रस्तुत करते हैं जिनमें मैलवेयर#ग्रेवेयर सम्मिलित  हैं, जबकि वीडियोलैन के पास अपने ट्रेडमार्क का दुरुपयोग करने वाली कई कंपनियों पर मुकदमा चलाने के लिए संसाधनों की कमी है।

यह भी देखें

 * नाली टूलबार
 * पूर्व-स्थापित सॉफ़्टवेयर
 * फावड़ा बर्तन