PUP / PUA (potentially unwanted program / potentially unwanted application)

2016. 5. 16. 17:07IT-분석/보안

반응형

PUA / PUP ?


소프트웨어 어디서 뭘 어떻게 설치하고 있는지 알아야 한다. PUP / PUA (potentially unwanted program / potentially unwanted application) - 펌(http://blogto.tistory.com/553)


악성코드가 아닌 듯 악성코드 같은 그러나 악성코드는 아닌 그런 게 있다.
그걸 PUP(Potentially unwanted program: 잠재적으로 원치 않은 프로그램) 라고 한다. 
개인적으로는 악성코드나 PUP나 별 다를 게 없을 정도로 
사용자를 힘겹게하지만 법적인 문제로 
보안 소프트웨어 회사들이 원칙적으로는 악성코드로 분류하지 않는다.
 사용자 동의하에 설치하는 거니 악성코드라고 할 수 없기 때문이다 

문제는 이 동의절차로 유도하는 방식이 옛날과는 다르게 의도적으로 교묘하다는 점이다. 그러기 때문에
이익창출을 위해 광고소프트웨어나 검색툴이 설치되고 웹 브라우저의 기본셋팅을 변경하는데 사용자가 인지하지 못하는 상황에서 그냥 설치하는 경우가 많다. 

사용자 동의하에 설치하게 되는 거라서 보안 소프트웨어의 경우도 정책이 각기 다른데 그 동의과정은 명확하지 않고 사기에 가깝기에 향후 보안 소프트웨어들은 이 부분을 반드시 강화해야 할 거라고 본다. 
현재 
이런 진단의 경우는 진단명도 다르고 악성코드처럼 자동 처리 보다는 사용자가 선택처리 할 수 있게 하고 있지만 대다수 보안 소프트웨어들이 진단 자체에 인색하다.



예를 들어 윈도우 사용자에게 익숙한 유틸리티 중 하나인 WinZip의 경우(윈도우 자체에서도 Zip 파일을 지원하기에 WinZip의 필요성은 별로 없다)에는 WinZip 공식홈페이지의 파일임에도 ESET NOD32 Antivirus / ESET Smart Security 에서는 a variant of Win32/InstallCore.TS potentially unwanted application 라는 진단명으로 윈집 설치파일을 진단한다. 오진이 아니라 실제로 정식 WinZip 파일에 툴바나 홈페이지 변경, 추가 광고 소프트웨어 설치 등 문제가 있다. 
 


[진단명 예]

카스퍼스키(Kaspersky) 제품의 경우 
not-a-virus:AdWare.Win32...
HEUR:not-a-virus:AdWare.Win32...

ESET 제품의 경우
Win32/InstallCore.TS potentially unwanted application

Win32/Bundled.Toolbar.Ask 
Win32/Toolbar.Widgi.D...
Win32/PUP...

그외에 보안 제품들의 경우
PUP/Win32...
Win32.PUP-gen...


카스퍼스키 사용자의 경우 진단명이 not-a-virus 인데 진단한다고 헷갈리는 경우가 있는데 그냥 악성코드는 아닌데 악성코드같은 거니 진단하는 거라고 생각하면 된다. not-a-virus 라고 안전 할 거라고 생각하지 말자.

Mac OS X, Windows 모두 특히 무료 유틸리티나 무료 웹브라우저 애드온을 다운로드 받고 설치한다면 

첫째: 소프트웨어 공식 홈페이지에서 다운로드 받아야 한다.
둘째: 공식 홈페이지라고 해도 소프트웨어 리뷰를 통해 광고나 기타 문제가 될 만한 번들 소프트웨어가 설치되는지 사전에 파악해야 한다.
셋째: 설치하는 과정에서 무얼 어떻게 설치하는지 분명히 알아야 한다.


일반 설치를 하지 말고 반드시 고급설치(Custom install)를 해서 번들 소프트웨어(PUP)가 설치되는지 
파악해야 한다. 
만약 설치단계에서 부주의하면 웹브라우저 시작시 시작 페이지가 변경되거나 툴바가 
설치되거나 전혀 자신이 원하지 않는 광고나 팝업창을 보게 될 것이기 때문이다.



무료 유틸리티들의 경우 설치파일 단계에서 교묘하게 설치를 유도하는 경우도 있지만 다운로드 하려는 소프웨어 자체에 PUP가 없어도 다운로드 사이트 자체에서 농간을 부리는 경우도 있다.
대표적으로 해외에서도 유명한 CNET Download.com 같은 경우는 소프트웨어 다운로드 과정에서 
애드웨어나 PUP 설치를 유도하기도 한다.
 이익창출을 위해서 번들소프트웨어를 설치를 교묘하게 유도하는 경우가 증가하고 있으니 사용자의 주의가 절대적으로 필요한 시대라고 할 수 있다. 

결론은 윈도우 소프트웨어 생태계가 상당히 안 좋아졌는 걸 알 수 있다. 이런 현실이기에 될 수 있으면 소프트웨어는 공식홈페이지에서 다운로드 받는 게 좋다.