BGAUpsell - Wat is het?

BGAUpsell is de naam van een uitvoerbaar bestand dat enige bezorgdheid onder gebruikers veroorzaakte. Wat is BGAUpsell precies en wat doet het?

Hoewel sommige gebruikers bang waren dat BGAUpsell een soort kwaadaardige applicatie is, hebben de meeste gevallen die verband houden met het uitvoerbare bestand BGAUpsell te maken met een legitiem bestand dat door Microsoft wordt geleverd.

Het bestand kan worden gedownload naar \Program Files (x86)\microsoft\edgeupdate\install en vervolgens automatisch worden gekopieerd naar \windows\temp\mubstemp. Het bestand produceert een klein pop-upvenster waarin gebruikers worden uitgenodigd om over te schakelen naar de Bing-zoekmachine van Microsoft in hun exemplaar van de Chrome-browser.

Dit komt veel voor, vooral bij gebruikers van Windows 11. Hoewel er kwaadwillende actoren kunnen zijn die dezelfde bestandsnaam gebruiken, is BGAUpsell in de meeste gevallen een legitiem Microsoft-bestand en produceert het alleen een pop-upvenster waarin gebruikers worden uitgenodigd hun bestandsnaam te wijzigen. Chrome-zoekmachine naar Bing.

Uiteraard wordt het bestand niet als schadelijk opgepikt door Windows Defender.

Wat zijn valse positieven bij antivirusbescherming?

Valse positieven in antivirusbescherming verwijzen naar gevallen waarin een antivirusprogramma een legitiem en onschadelijk bestand of een applicatie ten onrechte als schadelijk identificeert. Met andere woorden: de antivirussoftware genereert een ‘positieve’ detectie voor een bedreiging die in werkelijkheid niet bestaat, vandaar de term ‘vals positief’.

Valse positieve resultaten kunnen verschillende gevolgen hebben:

Verstoring van de bedrijfsvoering: Als antivirussoftware een kritiek systeembestand of een legitieme applicatie als schadelijk markeert, kan dit leiden tot systeemfouten, crashes of het onvermogen om essentiële software te gebruiken.

Verlies van productiviteit: Wanneer antivirussoftware vals-positieve waarschuwingen genereert, kan dit waardevolle tijd en middelen verbruiken terwijl IT-personeel het gemarkeerde bestand of de gemarkeerde applicatie onderzoekt, ook al is het niet daadwerkelijk kwaadaardig.

Onnauwkeurige reputatie: Frequente valse positieven kunnen ertoe leiden dat gebruikers legitieme waarschuwingen van hun antivirussoftware negeren, waardoor hun systemen aan echte bedreigingen kunnen worden blootgesteld.

Softwareconflicten: Antivirussoftware kan bepaalde softwarecomponenten of bibliotheken ten onrechte als schadelijk identificeren, waardoor conflicten met andere programma's of applicaties ontstaan.

Frustratie en vertrouwensproblemen: Gebruikers kunnen gefrustreerd raken als ze voortdurend vals-positieve detecties tegenkomen, waardoor ze het vertrouwen in de effectiviteit van de antivirussoftware verliezen.

Overhead: False positives vereisen extra middelen voor analyse en verificatie, waardoor de belasting van het IT-personeel toeneemt en mogelijk de algehele beveiligingsworkflow wordt vertraagd.

Antivirusprogramma's gebruiken verschillende methoden om malware te detecteren, waaronder op handtekeningen gebaseerde detectie, gedragsanalyse, heuristiek en machine learning. Hoewel deze methoden zijn ontworpen om echte bedreigingen te identificeren en te blokkeren, zijn ze niet perfect en kunnen ze soms tot valse positieven leiden vanwege factoren als software-updates, bestandscompressie, verduisteringstechnieken of eenvoudigweg een gebrekkig algoritme.