BGAUpsell – Mi ez?

A BGAUpsell egy olyan futtatható fájl neve, amely némi aggodalmat keltett a felhasználók körében. Mi is pontosan az a BGAUpsell, és mit csinál?

Míg néhány felhasználó aggódott amiatt, hogy a BGAUpsell valamiféle rosszindulatú alkalmazás, valójában a BGAUpsell végrehajtható fájlhoz kapcsolódó esetek többsége a Microsoft által biztosított legitim fájlhoz kapcsolódik.

A fájl letölthető a \Program Files (x86)\microsoft\edgeupdate\install mappába, majd ezt követően automatikusan átmásolható a \windows\temp\mubstemp mappába. A fájl egy kis felugró ablakot hoz létre, amely felkéri a felhasználókat, hogy váltsanak a Microsoft Bing keresőmotorjára a Chrome böngésző példányán belül.

Ez nagyon gyakori jelenség, különösen a Windows 11-et futtató felhasználóknál. Bár előfordulhatnak rosszindulatú szereplők, akik ugyanazt a fájlnevet használják, a legtöbb esetben a BGAUpsell egy legitim Microsoft-fájl, és csak egy felugró ablakot hoz létre, amely felkéri a felhasználókat, hogy váltsanak Chrome kereső a Binghez.

A fájlt természetesen nem fogja fel rosszindulatúként a Windows Defender.

Mik azok a hamis pozitívumok a vírusvédelemben?

A vírusvédelem hamis pozitívumai azokra az esetekre utalnak, amikor egy víruskereső program helytelenül azonosít egy legitim és ártalmatlan fájlt vagy alkalmazást rosszindulatúként. Más szavakkal, a víruskereső szoftver "pozitív" észlelést generál egy olyan fenyegetésre, amely valójában nem létezik, ezért a "hamis pozitív" kifejezés.

A hamis pozitív eredményeknek számos következménye lehet:

Működési zavarok: Ha egy víruskereső szoftver rosszindulatúként jelöl meg egy kritikus rendszerfájlt vagy egy jogszerű alkalmazást, az rendszerhibákhoz, összeomláshoz vagy az alapvető szoftverek használatának képtelenségéhez vezethet.

A termelékenység elvesztése: Ha a víruskereső szoftver hamis pozitív riasztásokat generál, értékes időt és erőforrásokat emészt fel, mivel az informatikai személyzet megvizsgálja a megjelölt fájlt vagy alkalmazást, még akkor is, ha az valójában nem rosszindulatú.

Pontatlan hírnév: A gyakori hamis pozitív üzenetek arra késztethetik a felhasználókat, hogy figyelmen kívül hagyják a víruskereső szoftvereiktől származó jogos figyelmeztetéseket, ami valós fenyegetéseknek teheti ki rendszerüket.

Szoftverütközések: A víruskereső szoftverek hamisan azonosíthatnak bizonyos szoftverösszetevőket vagy -könyvtárakat rosszindulatúként, ami ütközést okozhat más programokkal vagy alkalmazásokkal.

Frusztrált és bizalmi problémák: A felhasználók frusztrálttá válhatnak, ha folyamatosan hamis pozitív észleléseket észlelnek, ami miatt elveszítik a víruskereső szoftver hatékonyságába vetett bizalmukat.

Általános költségek: A hamis pozitív eredmények további erőforrásokat igényelnek az elemzéshez és ellenőrzéshez, ami növeli az informatikai személyzet terhelését, és esetleg lelassítja az általános biztonsági munkafolyamatot.

A víruskereső programok számos módszert használnak a rosszindulatú programok észlelésére, beleértve az aláírás-alapú észlelést, a viselkedéselemzést, a heurisztikát és a gépi tanulást. Bár ezeket a módszereket a valódi fenyegetések azonosítására és blokkolására tervezték, nem tökéletesek, és néha téves pozitív eredményekhez vezethetnek olyan tényezők miatt, mint a szoftverfrissítések, a fájltömörítés, az obfuszkációs technikák vagy egyszerűen egy hibás algoritmus.