El termino de PUP (Potentially Unwanted Program) el cual se traduce como “Programa Potencialmente no Deseado” se acuño principalmente como termino “Legal” para calificar y dar al usuario la posibilidad accionar frente a la detection por parte del antivirus a uno de estos programas que llegaban a instalarse.
Recordemos que estos son todos aquellos programas que vienen como “extras” al descargar algún otro que realmente si queremos y al no leer y simplemente darle al “siguiente > siguiente > aceptar” somos nosotros mismos quienes estamos invitando a que se nos instalen.
En un principio estos no eran mayor problema y se los detectaba como “Adware” directamente y se los eliminaba sin mas. Pero luego se pusieron mas agresivos, no solo que ya venían en mayor cantidad, osea que se te podían instalar 3 o 4 programejos a la vez, sino que hacían modificaciones en el navegador, y en el registro para hacer mas difícil su completa eliminación.
Por eso, se opto por en lugar de solo detectar, ir directamente a proteger impidiendo que estos se instalen en un principio. Ahí llego toda una batalla “legal” de las compañías detrás de estos (muchas de estos multimillonarias) que defendían su modelo de distribución mediante el pago de comisiones a los desarrolladores por incluir también su producto y las casas antivirus.
Pero sobre todo se le remarco con la opción de “Potencial” para que sea el usuario el que tenga la decision final sobre esta detección (sin importar su AV) sobre si quiere realmente seguir teniendo ese programa en su equipo o no.
Obviamente algunos AVs son mas quisquillosos que otros, pero en el caso de Malwarebytes, tienen todo un equipo de personas para atender a estos específicamente, tanto en departamento legal, como de investigadores (junto con los de Junkware y AdwCleaner) analizando lo que luego se va a detectar, por lo que los falsos positivos en esto son muy pocos y en todo caso, como ya comente anteriormente, es decision del usuario… pero si esta marcado como PUP, seguramente es porque lo es.
Todos están los PUPs se van documentando con pruebas, por lo que si encuentran alguna detection que consideren falso positivo, pueden reportarla y se mirara mas a fondo o se enseñara del porque se considera esta correcta.
Salu2