Als unerwünschte Programme (PUP – Potentially Unwanted Programs) [1] werden Computerprogramme bezeichnet, die ComputerbenutzerInnen unbemerkt oder unabsichtlich installieren. Sie werden meistens im Gefolge eines anderen, in der Regel erwünschten Programms installiert, weil die Benutzerin durch Unvorsichtigkeit (z.B. ungenaues Lesen der Lizenzbedingungen, nicht Abwählen von unerwünschten Optionen) der Installation im Prinzip zugestimmt hat. In der Praxis sind jedoch die Hinweise auf die lästigen PUP’s oft gut versteckt und an unerwarteten Stellen untergebracht, so dass der arglose Benutzer eine gehörige Portion Misstrauen aufbringen muss, um nicht getäuscht zu werden.
Ein Beispiel aus der Praxis soll dies demonstrieren. Ein verbreitetes und bewährtes Tool, um Video- und Audiostreams aus Youtube lokal abzuspeichern ist Free YouTube Download (FYD). Da es empfehlenswert ist, Gratissoftware direkt beim Hersteller zu downloaden und nicht über ein Download-Portal, lädt man das Programm direkt bei www.dvdvideosoft.com herunter und beginnt mit der Installation. Aber auch mit diesem direkten Download werden bei der nachfolgenden Installation von FYD mehrere Optionen angezeigt, die alle abgewählt werden müssen, wenn sich nicht lästige Adware auf dem Computer einnisten soll.
Wenn man die Lizenzvereinbarung genau liest (lesen würde…), erfährt man, dass mit FYD openCandy installiert wird, eine Software, die nach Auskunft des Anbieters „nützliche Drittsoftware anbieten kann…“ [2]. Wie störend und penetrant dieses Anbieten geschieht, darüber steht in der Lizenzvereinbarung allerdings nichts.
Nach Akzeptieren der Lizenzvereinbarung muss man im nächsten Installationsschritt ausdrücklich die Installation der WhiteSmoke Community Toolbar ablehnen, ebenso die „Suche von Conduit als Standardsuche“, da sonst die Browsereinstellungen verändert werden. Die Conduit-Suche und Toolbar kann man als Malware bezeichnen [3].
Im darauf folgenden Dialogfeld muss man aufpassen, nicht versehentlich den PC Optimizer Pro zu installieren, der mit lästigen Popups und Warnmeldungen nervt und
ebenfalls als Malware bezeichnet werden kann [4]. Nach diesem Schritt erst erfolgt nun die Installation von FYD.
Beachtet man alle diese Hinweise nicht und installiert FYD mit den standardmässig vorgeschlagenen Optionen, dann meldet sich sofort nach der Installation von FYD der Optimizer Pro mit einem ungebetenen, aber aufdringlichen Popup-Fenster, das auf 1038 (!) zu säubernde Objekte auf dem Computer hinweist (dieser Testcomputer wurde vorgängig mit Windows Defender und Malwarebytes auf Schadprogramme geprüft, mit negativem Befund).
Eine Überprüfung des Computers nach dieser „unvorsichtigen“ Installation mit allen Default-Optionen bringt folgende Überraschungen zutage:
Die Software „Should I remove it?“ (SIRI) beanstandet die neu installierten Programme Search Protect (Conduit) und Optimizer Pro v3.2 (PC Utilities Software) [3, 4], während „Malwarebytes“ (MBAM) 144 potentiell schädliche Objekte findet [5], die sich auf Grund der Namen (Files, Verzeichnisse, Registry) leicht den soeben installierten Komponenten zuordnen lassen. Die beiden beanstandeten Programme können über die Windows-Systemsteuerung (> Programme und Features) deinstalliert werden, mit MBAM können die danach übrig gebliebenen schädlichen Objekte entfernt werden.
Die beiden Tools SIRI und MBAM sind aktuell meine persönlichen Favoriten für die Erkennung von unerwünschten und Schadprogrammen. Ich habe sie auf mehreren Computern und in verschiedenen Situationen getestet und beurteile sie als nützlich und zuverlässig.
Fazit:
- Gratissoftware möglichst nur von der Herstellerseite downloaden.
- Auf der Downloadseite alle Links beachten! Oft ist der „richtige“ Link nur schwer von den irreführenden zu unterscheiden!
- Bei der Installation alle Hinweise und Warnungen beachten.
- Falls dennoch unerwünschte Programme installiert werden, können diese mit geeigneten Tools (z.B. SIRI und MBAM, wie oben beschrieben) wieder entfernt werden.
- Vorsicht ist auch hier geboten, da in grosser Zahl Gratisprogramme angeboten werden, die PUP, Adware und Malware bekämpfen sollen, aber oft selber wieder PUP und Adware ins System einschleusen.
[1] http://en.wikipedia.org/wiki/Potentially_Unwanted_Program
[2] Über die Nützlichkeit der Drittsoftware und über deren Bezeichnung kann man sich offenbar streiten, siehe http://www.opencandy.com/learn-more-about-opencandy-and-false-adware-detections/
[3] http://www.shouldiremoveit.com/programs.aspx?q=conduit
[4] http://www.shouldiremoveit.com/Optimizer-Pro-5887-program.aspx
[5] Quick-Scan mit der Free-Version von Malwarebytes: http://www.malwarebytes.org/