今天你被“PUA”了吗？

 根据微软报告，将在近期进行一次大版本升级，此次更新中一项针对PUA的防护功能总算姗姗来迟。根据描述，开启该功能后，可以拦截广告软件、捆绑程序、静默安装等行为。

那么，什么是PUA呢？

PUA又叫PUP，全称为“potentially unwanted application/program”，翻译一下就是潜在不受欢迎、不被想要的应用/程序，理解错的同学请自动面壁10分钟。

为什么会“不受欢迎”呢。因为这类应用程序通常会以欺骗、捆绑等方式，向用户推销自身，甚至卸载的时候还赖着不走，诱导与用户“再相见”。

举几个大家可能遭遇过的例子：

• 当我们下载A软件，运行后桌面却多了B、D、C等其它软件；

• 或者A软件弹框提示电脑需要清理垃圾，点击清理按钮后却下载了其它的程序；

• 又或者明明下载的是A，运行后却变成了B；

• 还有在卸载A的时候，各种撒娇卖乖诱导用户再次安装回A……

这样的例子太多了，总之，非用户本意需要、强塞给用户的行为和软件，都是不受欢迎的。

图：某网站下的游戏安装后却是浏览器

怎么样，是不是有种熟悉的感觉。也许国外厂商个性含蓄叫它们“不受欢迎的”软件，但国内更应景的称呼大概就是“流氓软件”。这种近乎“耍赖”的推广方式和软件，虽然不会直接攻击用户的电脑，但确实是以损害用户正常自由权益为前提，被归为不受欢迎也是理所应当的。

当然，对于火绒用户而言，关于PUA防护或者流氓软件的防护也许并不“陌生”。我们在个人版上就早早就推出了针对性的“软件安装拦截”功能。可以及时提醒用户软件安装的行为和动作，给予用户知情权，防止被捆绑、诱导安装PUA。

另外，火绒也在近期推出了针对“下载器”拦截功能，要知道，盘踞在各大下载站的下载器，除了会推广PUA以外，甚至还会传播病毒。（详见火绒报告《不想再走下载器的套路？ 你要的火绒拦截功能来了》）

事实上，国内外的用户，特别是国内网友，都或多或少的在长期忍受各类烦人的推广和“桶装电脑”，可谓“苦流氓久矣”。

一来，是流氓网站、软件的安装推广行为游离在病毒与正常软件之间的灰色地带，很容易躲避多数安全软件的拦截和相关监管部门的管制。

二来，流氓推广的行为带来的“灰色收入”丰盛，导致此类行为愈发严重甚至疯狂，形成了完整的产业链：上游商家向中间软件厂商购买推广，厂商利用正规软件、下载站等渠道，通过弹窗、捆绑、静默安装等各种手段进行推广，最终受到侵扰损害的则是下游的用户。

需要说的一点是，目前包括国外的ESET的PUA防护功能，对于拦截的应用程序，是等同病毒直接查杀删除的；火绒的“软件安装拦截”与“下载器”拦截则是拦截并提示或拦截不删除，更为人性化的照顾到了国内的网络环境和用户习惯。

可以预测的是，鉴于当前互联网流量至上的盈利理念，一些软件厂商依旧会长期实施上述推广方式。普通用户在增强自身的安全意识之外，也可以使用靠谱的安全软件和防护功能去规避各种被推广的陷阱，避免遭遇PUA。