संभावित रूप से अवांछित प्रोग्राम

संभावित रूप से अवांछित प्रोग्राम (पीयूपी) या संभावित रूप से अवांछित एप्लिकेशन (पीयूए) वह सॉफ़्टवेयर है जिसे उपयोगकर्ता अवांछित या अनावश्यक मान सकता है। इस प्रकार से हम इसका उपयोग सिक्योरटी और अभिभावक नियंत्रण उत्पादों द्वारा व्यक्तिपरक टैगिंग मानदंड के रूप में किया जाता है। इसके अतिरिक्त सॉफ़्टवेयर ऐसे कार्यान्वयन का उपयोग कर सकते हैं जो की गोपनीयता से समझौता कर सकता है या कंप्यूटर की सिक्योरटी को अशक्त कर सकता है। किन्तु कंपनियां प्रायः वांछित प्रोग्राम डाउनलोड को रैपर एप्लिकेशन के साथ बंडल करती हैं और अवांछित एप्लिकेशन इंस्टॉल करने की प्रस्तुत कर सकती हैं, और कुछ स्तिथियों में स्पष्ट ऑप्ट-आउट विधि प्रदान किए बिना उपयोग किया जाता है । जिससे एंटीवायरस सॉफ्टवेयर बंडल किए गए सॉफ़्टवेयर को संभावित रूप से अवांछित प्रोग्राम के रूप में परिभाषित करता है जिसमें वह सॉफ़्टवेयर को सम्मिलित किया जा सकता है जो की एडवेयर (एडवेयर) प्रदर्शित करता है, या विज्ञापनदाताओं (स्पाइवेयर) को सूचना सेल के लिए उपयोगकर्ता के इंटरनेट उपयोग को ट्रैक करता है, उपयोगकर्ता द्वारा देखे जाने वाले वेब पेजों में अपना विज्ञापन देता है, या इसके अतिरिक्त शुल्क व्यय के लिए उपयोगकर्ता द्वारा प्रीमियम एसएमएस सर्विस का उपयोग किया जाता है। और ओपन-सोर्स सॉफ़्टवेयर परियोजनाओं की बढ़ती संख्या ने परियोजना की सूचना या सहमति के बिना ,अपने तीसरे पक्ष की वेबसाइटों द्वारा उनके डाउनलोड को अवांछित बंडलों के साथ रैपिंग पर सहमति व्यक्त की है। लगभग हर तृतीय-पक्ष निःशुल्क डाउनलोड साइट अपने डाउनलोड को संभावित अवांछित सॉफ़्टवेयर के साथ बंडल करती है। इस प्रथा को व्यापक रूप से अनैतिक माना जाता है क्योंकि यह उपयोगकर्ताओं की सूचित सहमति के बिना उनके कंप्यूटर सिक्योरटी हितों का उल्लंघन करता है। इस प्रकार से कुछ अवांछित सॉफ़्टवेयर बंडल उपयोगकर्ता के डिवाइस पर रूट प्रमाणपत्र स्थापित करते हैं, जो की हैकर्स को ब्राउज़र द्वारा सिक्योरटी चेतावनी दिए बिना ही बैंकिंग विवरण जैसे अपने डेटा को इंटरसेप्ट करने की अनुमति देता है। चूंकि संयुक्त राज्य अमेरिका के होमलैंड सिक्योरिटी विभाग ने असुरक्षित रूट प्रमाणपत्र को निवारक के लिया परामर्श दिया गया है, क्योंकि वे कंप्यूटर को आलोचनीय साइबर अटैक के प्रति संवेदनशील बनाते हैं। सॉफ़्टवेयर डेवलपर और सिक्योरटी विशेषज्ञ परामर्श देते हैं कि लोग सदैव नवीनतम संस्करण आधिकारिक प्रोजेक्ट वेबसाइट, या किसी विश्वसनीय पैकेज मैनेज या ऐप स्टोर से डाउनलोड करें।

उत्पत्ति
इस प्रकार से ऐतिहासिक रूप से, राजस्व सृजन के लिए संभावित अवांछित प्रोग्राम के साथ कार्य करने वाली प्रथम श्रेष्ट कंपनियां 2000 के दशक के मध्य में अमेरिका के सम्मुख आईं थी, जैसे ज़ैंगो (कंपनी)। कंपनियों की जांच के पश्चात और कुछ स्तिथियों में अधिकारियों द्वारा आक्रामक और हानिकारक इंस्टॉल के लिए दोषी ठहराए जाने के पश्चात इन गतिविधियों में अधिक पतन देखा गया था।

वैली डाउनलोड
एक प्रमुख उद्योग है, जो की संभावित रूप से अवांछित प्रोग्राम को बढ़ावा देकर राजस्व उत्पन्न करने के लिए समर्पित है, इजरायली सॉफ्टवेयर उद्योग के मध्य विकसित हुआ है और इसे प्रायः वैली डाउनलोड करें के रूप में जाना जाता है। अतः यह कंपनियाँ डाउनलोड और इंस्टॉल टूल के उच्च भागो के लिए उत्तरदायी होते हैं, जो की उपयोगकर्ताओं के सिस्टम पर अवांछित, अतिरिक्त सॉफ़्टवेयर सम्मिलित करते हैं।

अवांछित कार्यक्रम
वर्तमान समय में अवांछित प्रोग्राम में वृद्धि हुई है, और 2014 में अध्ययन में अवांछित प्रोग्राम को कुल मैलवेयर संक्रमणों का 24.77% सम्मिलित बताया गया है। इस प्रकार से गूगल के अनुसार इस मैलवेयर में एडवेयर सम्मिलित होते है।

अनेक प्रोग्राम में अवांछित ब्राउज़र ऐड-ऑन सम्मिलित होते हैं जो की ट्रैक करते हैं कि उपयोगकर्ता विज्ञापनदाताओं को यह सूचना सेल करने या वेब पेजों में विज्ञापन जोड़ने के लिए किन वेबसाइटों पर जाता है। और गूगल के स्वामित्व वाली वेबसाइटों पर कंप्यूटर ब्राउज़र की पाँच प्रतिशत विज़िट कंप्यूटर प्रोग्रामों द्वारा परिवर्तन कर दी जाती हैं जो पृष्ठों में अपने स्वयं के विज्ञापन इंजेक्ट करते हैं।  और शोधकर्ताओं ने 50,870 गूगल क्रोम एक्सटेंशन और 34,407 प्रोग्राम की पहचान की है जो विज्ञापन प्रस्तुत करते हैं। अड़तीस प्रतिशत एक्सटेंशन और 17 प्रतिशत प्रोग्राम को मैलवेयर के रूप में सूचीबद्ध किया गया था, शेष संभावित रूप से अवांछित एडवेयर-प्रकार के एप्लिकेशन थे। कुछ गूगल क्रोम एक्सटेंशन डेवलपर्स ने अपने द्वारा बनाए गए एक्सटेंशन को तृतीय-पक्ष कंपनियों को सेल कर दिया गया है जो गुप्त रूप से अवांछित अपडेट को आगे बढ़ाते हैं जो एक्सटेंशन में पहले से उपस्तिथ एडवेयर को सम्मिलित करते हैं।

स्थानीय प्रॉक्सी
अतः स्पाइवेयर प्रोग्राम किसी व्यक्ति के कंप्यूटर पर प्रॉक्सी सर्वर स्थापित करते हैं जो इससे निकलने वाले सभी वेब ट्रैफ़िक पर द्रष्टि रखता है, और प्रोफ़ाइल बनाने और उस प्रोफ़ाइल को विज्ञापनदाताओं को सेल के लिए उपयोगकर्ता की रुचियों पर द्रष्टि रखता है।

सुपरफिश
इस प्रकार से सुपरफिश विज्ञापन इंजेक्टर है जो कंप्यूटर ऑपरेटिंग सिस्टम में अपना स्वयं का रूट प्रमाणपत्र बनाता है, जिससे टूल एन्क्रिप्टेड गूगल खोज पृष्ठों में विज्ञापन इंजेक्ट कर सकता है और उपयोगकर्ता की खोज क्वेरी के इतिहास को ट्रैक कर सकता है।

अतः फरवरी 2015 में, यूनाइटेड स्टेट्स डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी ने लेनोवो कंप्यूटरों से सुपरफिश और उससे जुड़े रूट सर्टिफिकेट को अनइंस्टॉल करने की परामर्श दिया गया था, क्योंकि वे कंप्यूटरों को गंभीर साइबरअटैक के प्रति संवेदनशील बनाते हैं, जिसमें पासवर्ड का अवरोधन और ब्राउज़र के माध्यम से प्रसारित होने वाला संवेदनशील डेटा सम्मिलित होता है। और हेंज हेइज़ ने विवरण किया कि सुपरफिश प्रमाणपत्र एसएवाई मिडिया और लावासॉफ्ट के एडी-अवर वेब कंपेनियन सहित अनेक कंपनियों के एप्लिकेशन के साथ बंडल किए गए डाउनलोड में सम्मिलित किया गया है।

ब्राउज़र हाईजेकिंग
इसके अतिरिक्त अनेक कंपनियां उपयोगकर्ता के होम पेज और सर्च पेज को संशोधित करने और किसी विशेष वेबसाइट पर इंटरनेट हिट्स को जटिल करने और विज्ञापनदाताओं से ऑनलाइन इनकॉम के लिए ब्राउज़र हाईजेकिंग का उपयोग करती हैं। अर्थात कुछ कंपनियाँ उपयोगकर्ता के ब्राउज़र में कुकीज़ चुरा लेती हैं, सत्र उन वेबसाइटों से उनके कनेक्शन को हाईजैक कर लेती हैं जिनमें वे लॉगइन होते हैं, और उपयोगकर्ता की सूचना या सहमति के बिना, उनके अकाउंट का उपयोग करके कार्य (जैसे एंड्रॉइड ऐप्स इंस्टॉल करना) करते हैं।

धोखाधड़ी वाला डायलर
डायल-अप इंटरनेट एक्सेस वाले उपयोगकर्ता इंटरनेट से कनेक्ट करने के लिए अपने कंप्यूटर में मॉडेम का उपयोग करते हैं, और इन्हें धोखाधड़ी वाले अनुप्रयोगों द्वारा लक्षित किया गया है जो प्रीमियम नंबर डायल करने के लिए ऑपरेटिंग सिस्टम में सॉफ़्टवेयर सिक्योरटी भेद्यता का उपयोग करते हैं।

इस प्रकार से एंड्रॉइड (ऑपरेटिंग सिस्टम) डिवाइस मैलवेयर द्वारा लक्षित होते हैं जो उपयोगकर्ताओं के लिए शुल्क गहन के लिए प्रीमियम एसएमएस सर्विस का उपयोग करते हैं।

उपयोगकर्ता द्वारा अवांछित नहीं
सॉफ़्टवेयर के कुछ वर्ग समान्यतः उपयोगकर्ता द्वारा सावधानीपूर्वक इंस्टॉल किए जाते हैं और किसी भी स्वचालित को अपमानजनक व्यवहार नहीं दिअकाउंट हैं। चूंकि, कंप्यूटर को नियंत्रित करने वाला एंटरप्राइज़ या एंटीवायरस विक्रेता उनके द्वारा अनुमत गतिविधियों के कारण प्रोग्राम को अवांछित मान सकता है।

अतः पीयर-टू-पीयर फ़ाइल शेयरिंग प्रोग्राम को कभी-कभी पीयूए के रूप में लेबल किया जाता है और चोरी से उनके कथित लिंक के कारण डिलीट कर दिया जाता है। मार्च 2021 में, विंडोज डिफेंडर ने यूटोरेंट और क्यूबिटोरेंट को डिलीट करना प्रारंभ कर दिया गया था, जिससे व्यापक उपयोगकर्ता भ्रम उत्पन्न हुआ। और माइक्रोसॉफ्ट ने तब से केवल एंटरप्राइज़ इंस्टॉलेशन पर टोरेंट क्लाइंट को फ़्लैग करने के लिए पीयूए डेटाबेस को अपडेट किया है।

अतः वास्तविक मैलवेयर से दूषित न होने वाले कीजेन को भी समान्यतः चोरी के कारण पीयूए के रूप में टैग किया जाता है।

तृतीय पक्ष वेबसाइटें
इस प्रकार से 2015 में, एम्सिसॉफ्ट लिमिटेड के शोध ने सुझाव दिया कि सभी निःशुल्क डाउनलोड प्रोवाइड किया किन्तु अपने डाउनलोड को संभावित अवांछित सॉफ़्टवेयर के साथ बंडल करते हैं, और डाउनलोड.कॉम ​​अधिक निकृष्ट अपराधी था। लोवेल हेडिंग्स ने निराशा व्यक्त की कि दु:खपूर्वक संवाद है कि गूगल पर भी अधिकांश ओपन सोर्स और फ्रीवेयर के सभी शीर्ष परिणाम वास्तव में फ्रीवेयर साइटों के विज्ञापन हैं जो इंस्टॉलर के शीर्ष पर क्रैपवेयर, एडवेयर और मैलवेयर को बंडल कर रहे हैं।

डाउनलोड .कॉम
दिसंबर 2011 में गॉर्डन ल्योन ने जिस प्रकार से डाउनलोड.कॉम ​​ने मैलवेयर या ग्रेवेयर को बंडल करना प्रारंभ किया था, उसके प्रति अपनी जटिल अस्वीकृति को अपने इंस्टॉलेशन प्रबंधकों और बंडल किए गए सॉफ़्टवेयर पर चिंताओं के साथ प्रकाशित किया था, जिससे अनेक लोगों ने सोशल नेटवर्क द्वारा पोस्ट फैलाया गयी , और कुछ दर्जन मीडिया रिपोर्टें पर फैलाया गया । किन्तु मुख्य समस्या डाउनलोड.कॉम ​​द्वारा प्रस्तावित सामग्री के मध्य भ्रम है और मूल लेखकों द्वारा प्रस्तुत सॉफ़्टवेयर; आरोपों में धोखे के साथ-साथ कॉपीराइट और ट्रेडमार्क उल्लंघन भी सम्मिलित था।

अतः 2014 में, द रजिस्टर और अमेरिका-सीईआरटी ने चेतावनी दी थी कि डाउनलोड.कॉम ​​के ब्लोटवेयर के माध्यम से, अटैकर मनमाना कोड डाउनलोड और निष्पादित करने में सक्षम हो सकता है।

सोर्सफोर्ज
अनेक ओपन-सोर्स सॉफ़्टवेयर डेवलपर्स ने निराशा और निराशा व्यक्त की है कि उनके कार्य को उन कंपनियों द्वारा पैक किया जा रहा है जो खोज पृष्ठ पर प्रथम परिणाम पर अधिकार करने के लिए सर्च एडवरटिसिंग का उपयोग करके अपने कार्य से लाभ प्राप्त करते हैं। तीव्र से, ये पेज बंडल इंस्टॉलर की प्रस्तुत कर रहे हैं जिनमें अवांछित सॉफ़्टवेयर सम्मिलित हैं, और बंडल सॉफ़्टवेयर को ओपन सोर्स प्रोजेक्ट द्वारा समर्थित आधिकारिक डाउनलोड पेज के रूप में प्रस्तुत करके उपयोगकर्ताओं को भ्रमित करते हैं।

चूंकि 2016 की प्रारंभ तक इस प्रकार की स्तिथिया नहीं रही है । और सोर्सफोर्ज का स्वामित्व बीआईजेडएक्स, एलएलसी (बीआईजेडएक्स) की सहायक कंपनी, सोर्सफोर्ज मीडिया, एलएलसी को हस्तांतरित कर दिया गया था । सेल के पश्चात उन्होंने देवशेयर प्रोग्राम रिमूव कर दिया, जिसका अर्थ है कि बंडल इंस्टॉलर अब उपलब्ध नहीं है।

जीआईएमपी
नवंबर 2013 में, जीआईएमपी, निःशुल्क छवि परिवर्तन कार्यक्रम, ने भ्रामक डाउनलोड बटन का अवतरण देते हुए सोर्सफोर्ज से अपना डाउनलोड रिमूव कर दिया था, जो संभावित रूप से ग्राहकों को भ्रमित कर सकता था , इस प्रकार से साथ ही सोर्सफोर्ज का अपना विंडोज इंस्टॉलर, जो की तीसरे पक्ष के ऑफ़र को बंडल करता है। किन्तु वार्तालाप में, जीआईएमपी ने सोर्सफॉर्ज को फ्लॉस अनुप्रयोगों को विकसित करने और होस्ट करने के लिए उपयोगी और विश्वासपूर्ण स्थान कहा है , जो अब अपनी साइटों पर अनुमति देने वाले विज्ञापनों के साथ समस्या का सामना कर रहे हैं... मई 2015 में, विंडोज़ सोर्सफोर्ज प्रोजेक्ट के लिए जीआईएमपी को सोर्सफोर्ज संपादकीय स्टाफ अकाउंट के स्वामित्व में स्थानांतरित कर दिया गया था और एडवेयर डाउनलोड को पुनः से सक्षम किया गया था। एनएमएपी के डेवलपर्स के साथ भी ऐसा ही हुआ है ।

अतः मई 2015 में सोर्सफोर्ज ने उन परियोजनाओं पर नियंत्रण कर लिया जो अन्य होस्टिंग साइटों पर स्थानांतरित हो गई थीं और प्रोजेक्ट डाउनलोड को एडवेयर-युक्त डाउनलोड से परिवर्तित कर दिया था।

नमैप
गॉर्डन ल्योन ने एनएमएपी सोर्सफोर्ज पेज पर नियंत्रण खो दिया है, सोर्सफोर्ज ने प्रोजेक्ट के पेज पर अधिकृत कर लिया है। और ल्योन ने कहा कि अब तक वे केवल आधिकारिक एनएमएपी फ़ाइलें प्रदान करते प्रतीत होते हैं (जब तकआप असत्य डाउनलोड बटन पर क्लिक न करें) और हमने उन्हें नमैप को ट्रोजन करते हुए नहीं पकड़ा है

जिस तरह से उन्होंने जीआईएमपी के साथ किया था। किन्तु हम निश्चित रूप से ऐसा नहीं करते हैं उन पर ज़रा भी भरोसा मत करो! सोर्सफोर्ज उसी योजना को आगे बढ़ा रहा है जिसे सीनेट डाउनलोड.कॉम ने तब परीक्षित किया था जब उन्होंने नाले का चक्कर लगाना प्रारंभ किया था।

वीएलसी मीडिया प्लेयर
वीडियोलैन ने निराशा व्यक्त की है कि अपने उत्पाद की खोज करने वाले उपयोगकर्ता उन वेबसाइटों से सर्च एडवरटिसिंग   देखते हैं जो की बंडल डाउनलोड को प्रस्तुत करते हैं जिनमें मैलवेयर या ग्रेवेयर सम्मिलित होते हैं, जबकि वीडियोलैन के पास अपने ट्रेडमार्क का दुरुपयोग करने वाली अनेक कंपनियों पर मुकदमा चलाने के लिए संसाधनों की कमी है।

यह भी देखें

 * कॉनडुईं टूलबार
 * प्रे-इंस्टॉलेड सॉफ़्टवेयर
 * शोवेलवेयर