Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым.
Система безопасности Windows использует защиту на основе репутации, что помогает предохранить компьютер от потенциально нежелательных приложений. Потенциально нежелательная блокировка приложений впервые впервые была Windows 10 обновлении за май 2020 г. и по умолчанию включена для корпоративных клиентов, но по умолчанию отключена для пользователей.
Примечание: Начиная с сентября 2021 г. мы будем блокировать программное обеспечение для криптоминалирования только для корпоративных клиентов.
Как его настроить?
Чтобы настроить потенциально нежелательную блокировку приложений, перейдите в начните > Параметры > Обновление & Security > Безопасность Windows > App & в браузере > параметры защиты на основе репутации.
Вы найдете в этом окте управления, который позволяет отключить потенциально нежелательную блокировку приложений, и укастерете, нужно ли блокировать приложения, загрузки или и то, и другое.
Мы рекомендуем не использовать эту функцию и включить как блокировку приложений, так и загрузку.
-
Функция Блокировка приложенийобнаружит PUA, которые вы уже скачали или установили, поэтому, если вы используете другой браузер, система безопасности Windows все равно сможет обнаружить PUA после их скачивания.
-
Функция Блокировка скачивания ищет PUA в процессе скачивания, но она работает только в новом браузере Microsoft Edge.
Что произойдет при обнаружении PUA?
Когда система безопасности Windows обнаружит потенциально нежелательное приложение, вы получите уведомление о том, что нужно принять меры.
Щелкните уведомление, чтобы перейти в область системы безопасности Windows Защита от вирусов и угроз, а затем нажмите название PUA, чтобы выбрать нужное действие.
Примечание: У вас могут отсутствовать некоторые параметры из примера ниже.
Важно! Пока вы не выберете нужное действие, а система безопасности Windows не выполнит его, обнаруженное PUA будет только заблокировано в вашей системе, но не удалено. Это же PUA может быть обнаружено при последующих сканированиях системы, пока вы не примете меры.
Когда вы сделаете выбор, нажмите Запустить действия.
Дополнительные сведения
-
Защита компьютера от нежелательных программ
-
Как корпорация Майкрософт определяет вредоносные программы и потенциально нежелательные приложения
-
Справка и обучение по безопасности Майкрософт
Нужна дополнительная помощь?
Windows 10 Обновление за Май 2020 г. поставляется с новой функцией — защита от потенциально нежелательных приложений, и вот как включить эту функцию.
В Windows 10 в дополнение к Microsoft Defender Antivirus для защиты вашего устройства и файлов от вирусов, вымогателей, шпионских программ и других форм вредоносного ПО, начиная с обновления за май 2020 г. (версия 2004 г.), «Безопасность Windows» представляет новую функцию для защиты системы от нежелательных приложений.
Эта функция известна как блокировка Потенциально нежелательных приложений (PUA), и после ее включения она может обнаруживать и блокировать приложения с низкой репутацией, которые могут вызвать непредвиденное поведение в Windows 10, например плохо разработанные приложения или программы, предназначенные для причинения вреда, в следствии чего система может утратить свою работоспособность.
В этом руководстве мы рассмотрим, как включить (или отключить) защиту от потенциально нежелательных приложений с помощью приложения «Безопасность Windows» в Windows 10.
- Включить блокировку потенциально нежелательных приложений в Windows 10
- Просмотр истории заблокированных потенциально нежелательных приложений в Windows 10
- Отключить блокировку потенциально нежелательных приложений в Windows 10
Включить блокировку потенциально нежелательных приложений в Windows 10
Чтобы заблокировать потенциально нежелательные приложения в Windows 10, выполните следующие действия.
Шаг 1: Откройте «Безопасность Windows».
Шаг 2: Нажмите на «Управление приложениями браузером».
Шаг 3: Выберите «Параметры защиты на основе репутации».
Совет: Вы также можете нажать кнопку «Включить», чтобы включить защиту PUA (если доступна).
Шаг 4: В разделе «Блокировка потенциально нежелательного приложения» передвиньте тумблер в положение «Вкл.».
(Необязательно) Снимите флажок «Блокировать приложения», если вы хотите защитится только от нежелательных загрузок.
(Необязательно) Снимите флажок «Блокировать загрузки», если требуется защита только от установки нежелательных приложений.
После выполнения этих шагов антивирус Microsoft Defender будет отслеживать и блокировать приложения с плохой репутацией, а также приложения, которые могут вызвать непредвиденное поведение, например приложения с плохим кодом, рекламное ПО, средства майнинга криптовалют и другие.
Просмотр истории заблокированных потенциально нежелательных приложений в Windows 10
Чтобы просмотреть журнал заблокированных вредоносных приложений, выполните следующие действия:
Шаг 1: Откройте «Безопасность Windows».
Шаг 2: Нажмите на «Управление приложениями браузером».
Шаг 3: Выберите «Параметры защиты на основе репутации».
Шаг 4: В разделе «Блокировка потенциально нежелательного приложения» нажмите ссылку «Журнал защиты».
Проверьте приложения, которые были заблокированы защитой PUA.
После выполнения этих шагов вы сможете просматривать приложения, заблокированные антивирусом с помощью данной функции защиты.
Отключить блокировку потенциально нежелательных приложений в Windows 10
Чтобы запретить Windows 10 блокировать потенциально нежелательные приложения, выполните следующие действия.
Шаг 1: Откройте «Безопасность Windows».
Шаг 2: Нажмите на «Управление приложениями браузером».
Шаг 3: Выберите «Параметры защиты на основе репутации».
Шаг 4: В разделе «Блокировка потенциально нежелательного приложения» передвиньте ползунок переключателя в положение «Откл.».
Шаг 5: Нажмите «Закрыть» чтобы убрать желтый треугольник с восклицательным знаком.
После выполнения этих действий защита PUA в Windows 10 будет отключена.
Наряду со способностью блокировать вредоносные и плохо закодированные приложения с помощью «Безопасность Windows», Microsoft Edge также имеет аналогичную функцию, которую вы можете включить в настройках «Конфиденциальность и службы».
Если вы не можете найти эту опцию, скорее всего, потому что вы не используете Windows 10 версии 2004 Обновление за Май 2020 года.
«Под прицелом» торрент-клиенты, программы для майнинга и оптимизаторы ОС.
Microsoft объявила об очередном обновлении Защитника Windows. Ранее в нём появился опциональный параметр для блокировки «нежелательных приложений» (PUA).
Теперь, начиная с августа 2021 года, компания активирует эту функцию по умолчанию для всех устройств под управлением Windows 10 с версиями 2004 и выше.
«Потенциально нежелательное ПО» не считается вредоносным, но по данным Microsoft, может негативно сказаться на производительности и безопасности операционной системы.
В его число входят торрент-клиенты (например, uTorrent), программы для майнинга, рекламные и комплексные решения (например, DriverPack Solution), оптимизаторы ОС (например, CCleaner) и прочие приложения с «несоответствующей» репутацией.
С августа 2021 года мы начнём включать блокировщик по умолчанию, чтобы вам было проще поддерживать максимальную производительность системы.
Microsoft
После применения обновлений отключать механизм потребуется вручную. Для этого необходимо перейти в «Параметры» > «Обновление и безопасность» > «Безопасность Windows» > «Управление приложениями и браузером» > «Параметры защиты на основе репутации».
«Блокировка приложений» в реальном времени мониторит программы и файлы, находящиеся на устройстве, а «Блокировка скачивания» идентифицирует нежелательные загрузки в браузере Microsoft Edge.
Вмешательство операционной системы Windows 10 в процессы, происходящие на компьютере пользователя, становится все более навязчивым. Компания Microsoft объявила, что теперь во всех актуальных версиях ОС будет происходить принудительная блокировка и удаление нежелательных приложений, которые «делают систему менее стабильной и замедляют ее работу».
Блокировка программ без согласия пользователя — функция не новая, она появилась в «Защитнике Windows» еще с прошлогодним обновлением, но по умолчанию была отключена. Теперь все с точностью до наоборот — блокировка работает сразу, но владелец может от нее отказаться, если функция начнет раздражать. А это наверняка произойдет, ведь в число «нежелательных» Microsoft добавила многие программы, которыми люди пользуются регулярно.
Опытным путем выяснилось, что операционная система нещадно выпиливает приложения для скачивания торрентов, в частности популярнейший uTorrent. То же самое касается утилит для очистки системы вроде CCleaner, программ для майнинга криптовалюты и некоторых криптовалютных кошельков. Обновленной десятке не нравятся программы для автоматической установки новых драйверов, оптимизации ОС, пакетного удаления программ и генераторы ключей для их взлома.
- Откройте меню «Пуск» и начните вводить «Параметры», перейдите в соответствующий раздел.
- Выберите «Обновления и безопасность» и слева откройте вкладку «Безопасность Windows».
- Зайдите в меню «Управление приложениями/браузером» и выберите «Параметры защиты на основе репутации» >
- Во вкладке «Блокировка потенциально нежелательного ПО» снимите галочки с пунктов «Блокировать приложения» и «Блокировать скачиваемые файлы».
Количество угроз, с которыми пользователь сталкивается в современном мире неуклонно растет. К откровенно вредоносному ПО прибавились такие программы, которые хотя и не совершают деструктивных действий, но могут незаметно для пользователей устанавливать дополнительные программы, показывать рекламу, выполнять на ПК какие-либо действия или вычисления. Однозначных критериев для такого ПО нет, очень многое зависит от конкретных сценариев применения и конечное слово всегда должно оставаться за пользователем, но часто производители ПО берут это на себя, самостоятельно решая, что нужно, а что нет.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
В данном случае речь пойдет от технологии блокировки потенциально нежелательных приложений (The Potentially Unwanted Applications, PUA) в Microsoft Defender. Впервые она появилась в версии 1909, управляясь исключительно из Power Shell, а пользовательские настройки появились в 2004, по умолчанию данный способ защиты был деактивирован, но пользователь мог включить его самостоятельно.
В статье KB5005496 Microsoft уведомил, что с августа 2021 года поведение защиты будет изменено и она будет активирована по умолчанию. При этом не поясняется, коснется ли это только новых систем, либо изменения будут применены к уже существующим установкам. По факту Microsoft применила изменения для всех систем, включая Корпоративную редакцию. А так как мало кто начинает свое утро с чтения базы знаний Microsoft, то многие были сильно удивлены неожиданным поведением системы.
Постойте, скажет читатель, но что в этом плохого? На первый взгляд — ничего. Потенциально нежелательное ПО является достаточно серьезной проблемой, особенно для малоопытных пользователей, которые устанавливают в систему программы, полученные из сомнительных источников. Превентивная блокировка таких действий действительно может пойти только на пользу. Но все кроется в реализации, которая, уже в худших традициях отрасли, перечеркивает очень многие плюсы.
Во-первых, включать какие-либо опции безопасности на работающих системах без уведомления пользователя — это очень и очень плохо. Потому что может привести к весьма неожиданным и нежелательным последствиям, вплоть до нарушения нормальной работы системы. И если корпорация все-таки всерьез озаботилась о безопасности, то следовало бы уведомить пользователя отдельным уведомлением, в котором предложить ему выбрать нужный вариант действий, ну или хотя бы сообщить, что были включены такие-то опции, а отключить их можно здесь.
Но нет, все произошло максимально тихо и незаметно. А узнавать о нововведениях пользователи начали в самый неожиданный момент. Скажем мы были сильно удивлены, когда система сообщила нам о потенциально нежелательном ПО — qBittorrent. Это открытое программное обеспечение, не содержащее какой-либо рекламы и иных сомнительных функций, поэтому получить такое уведомление было весьма неожиданно.
Уведомление о потенциально нежелательном ПО ничем не отличается от иных сообщений антивируса и действие по умолчанию блокирует приложение. При этом никак не поясняется отличие нежелательного ПО от вредоносного, и пользователь с большой вероятностью примет предложенное действие, т.е. заблокирует или удалит приложение.
Возможно, это было бы и неплохо, если бы не абсолютно непрозрачная политика в отношении того, какое ПО считать нежелательным. Критерии вроде бы даже изложены в официальной документации, но практика показывает, что фактическое решение принимается на основании каких-то иных выводов. Также полностью отсутствует возможность самостоятельно управлять категориями нежелательного ПО, выбирая какие из них блокировать, а какие нет.
В качестве критериев в официальной документации указаны: рекламное и маркетинговое ПО (которое отслеживает и передает данные о действиях пользователя), торренты (только для Корпоративной версии), программы для майнинга, программы, устанавливающие стороннее ПО, программы с плохой репутацией.
Под какое из них попал заблокированный в Pro версии qBittorrent — непонятно. Еще более непонятно то, что на следующий день он перестал определяться защитником как нежелательное.
При этом продолжает блокироваться другой популярный торрент-клиент uTorrennt, правда здесь критериев для блокировки может быть больше. Он показывает рекламу, а при установке предлагает поставить дополнительное ПО — программы от Яндекса и Оперу.
Честно говоря, мы и сами считаем uTorrennt нежелательным к установке ПО по причине показа не всегда приемлемой рекламы, но в целом это вполне допустимое приложение, которым пользуются многие пользователи и решение о его установке должны принимать именно они.
Может быть все дело в репутации? Многие производители защитного ПО также считают его нежелательным:
Но как быть с другой программой, обладающей гораздо худшей репутаций, также тянущей за собой всякий хлам и показывающей рекламу, печально известным MediaGet?
А никак, Защитник считает данный софт вполне себе приемлемым к установке и никаких мер по его блокировке не предпринимает.
Чтобы сложить окончательное мнение о новом инструменте защиты от Microsoft мы походили по заведомо сомнительным источникам, где пытались скачать файлы по запросам типа «скачать фотошоп», в большинстве случаев Defender достаточно успешно блокировал загрузчики и в целом его работу в этом направлении можно признать удовлетворительной.
В остальном его поведение, мягко говоря, непонятно. Блокируя одни приложения определенной категории, он тут же пропускает другие, выполняющие аналогичные действия и обладающие такой-же репутацией. И никаких возможностей как-либо повлиять на такое поведение нет.
Включение и отключение блокировки потенциально нежелательных приложений (PUA)
В графической оболочке откройте приложение Безопасность Windows и перейдите к Управление приложениями/браузером — Защита на основе репутации — Параметры защиты на основе репутации.
Затем найдите раздел Блокировка потенциально нежелательного приложения. Кроме возможности включить или выключить данную опцию, доступна настройка действий: мы можем блокировать такие приложения или только запретить их загрузку (работает только в браузере Microsoft Edge). Никаких иных настроек нет,
Также это можно сделать в Power Shell, прежде всего выясним состояние данного элемента защиты:
(Get-MpPreference).PUAProtectionЕсли в ответ вы получите статус 1, то защита включена, 0 — выключена.
Для отключения выполните:
Set-MpPreference -PUAProtection 0Для включения, наоборот:
Set-MpPreference -PUAProtection 1
Выводы
ВыводыВ целом технология защиты от потенциально нежелательного ПО — вещь нужная и полезная, особенно для малоопытных пользователей и мы не советуем ее отключать в этих случаях. Возможная блокировка легального ПО будет меньшим злом, чем возможное заражение или замусоривание системы нежелательными приложениями.
Если же вы опытный пользователь, соблюдающий должную степень осмотрительности и осторожности, а также четко представляющий назначение установленного на компьютере ПО, то в текущем виде этот механизм защиты будет более разумно отключить. Особенно если будут срабатывания на используемый вами в повседневной деятельности софт. Никакой возможности гибко настроить критерии блокировки нет и вам придется разбираться по каждому такому случаю отдельно. Все что вы сможете сделать — это добавить приложение в исключения, но при скачивании обновления, изменения пути к программе или еще каких-либо изменениях срабатывания будут повторяться.
Еще одной серьезной проблемой является изменение производителем настроек безопасности без явного уведомления пользователя. Если такое произошло сейчас, то нельзя исключить повторения в будущем, кто может дать гарантию что после очередного обновления защита снова не будет включена, и вы неожиданно получите набор проблем на ровном месте. Особенно учитывая туманность критериев, по которым Microsoft классифицирует ПО как нежелательное.
Ведь любой опытный пользователь, не говоря уже об администраторах, получив такое предупреждение должен, как минимум, его проверить, возможно в ПО нашли уязвимость или дистрибутивы были скомпрометированы, что уже не раз бывало в индустрии.
Таким образом мы не можем однозначно рекомендовать включать или отключать данную возможность. Каждый должен сам взвесить плюсы и минусы и принять обоснованное решение. На наш взгляд, в большинстве случаев блокировку PUA надо включать, для неопытных пользователей плюсов будет больше, чем минусов.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Начиная с этого месяца Microsoft Defender и Microsoft Edge для Windows 10 и Windows 11 начнут автоматически блокировать потенциально нежелательные приложения (PUA), которые могут замедлять работу операционной системы. В частности, к этой категории относятся рекламное ПО, программы для криптомайнинга и так далее.
Стоит отметить, что эта функция появилась в операционной системе ещё в обновлении May 2020 Update (версия 2004), но по умолчанию была отключена. Теперь же Microsoft решила включить её для всех пользователей. Если работа функции вам не понравится, то вы можете отключить её в приложении «Безопасность Windows».
В документе на сайте Microsoft подробно рассказано о том, какие приложения будут считаться потенциально нежелательными:
- Рекламное ПО: программное обеспечение, которое отображает рекламу или рекламные акции, либо предлагает заполнить опросы для получения других продуктов или услуг в программном обеспечении, отличном от него самого. Сюда входит программное обеспечение, которое вставляет рекламу на веб-страницы.
- Торрент-программы (только для редакции Enterprise): программное обеспечение, которое используется для создания или загрузки торрентов или других файлов с помощью пиринговой технологии обмена файлами.
- ПО для криптомайнинга: программное обеспечение, которое использует ресурсы вашего устройства для добычи криптовалют.
- Пакеты ПО: программное обеспечение, предлагающее установить другие программы, которые не разработаны той же организацией или не требуются для работы программы. Сюда также относится программное обеспечение, предлагающее установить другие программы, которые квалифицируется как PUA на основании критериев, изложенных в данном документе.
- Маркетинговое ПО: программное обеспечение, которое отслеживает и передает действия пользователей другим приложениям или службам, помимо самого себя, для проведения маркетинговых исследований.
- Уклоняющееся ПО: программное обеспечение, которое активно пытается обойти систему безопасности. Сюда также относятся программы, которые ведут себя по-другому во время работы систем безопасности.
- Плохая отраслевая репутация: программное обеспечение, которое надежные поставщики систем безопасности определяют нежелательным в своих продуктах обеспечения безопасности. Индустрия стремится защитить пользователей и улучшить их опыт работы. Microsoft и другие организации отрасли постоянно обмениваются знаниями об анализируемых файлах, чтобы обеспечить пользователям наилучшую защиту.
Чтобы отключить блокировку потенциально нежелательных приложений, воспользуйтесь следующими шагами:
- Откройте приложение «Безопасность Windows».
- Перейдите в раздел «Управление приложениями/браузером».
- Откройте «Параметры защиты на основе репутации».
- Включите или отключите функцию «Блокировка потенциально нежелательного приложения».
- Установите или снимите флажки напротив пунктов «Блокировать приложения» и «Блокировать скачиваемые файлы».
03 Августа 2021 14:55
03 Авг 2021 14:55
|
С начала августа 2021 г. штатный антивирус в Windows 10 стал по умолчанию блокировать потенциально нежелательное ПО. К таковому Microsoft, в частности, относит торрент-клиенты и инструменты для добычи криптовалюты. Функцию по-прежнему можно принудительно деактивировать или создать «белый список» доверенных программ.
Windows 10 блокирует нежелательное ПО по умолчанию
Встроенные в операционную систему Windows 10 антивирус Defender («Защитник Windows») и веб-браузер Edge отныне автоматически блокируют потенциально нежелательное ПО. Об этом сообщается в статье, опубликованной на портале поддержки Microsoft.
Как отмечает Bleeping Computer, учитывая критерии потенциально нежелательного ПО, заложенные в Microsoft Defender разработчиками, под блокировку и удаление могут попасть привычные пользователям приложения, например, Torrent-клиенты и софт для майнинга.
Функция защиты от потенциально нежелательных программ была добавлена Microsoft в Windows 10 с выходом майского обновления 2020 г. (версия 2004), однако по умолчанию была отключена. Теперь же, начиная с августа 2021 г., в интересах пользователей защита от подобного рода приложений будет активна, если администратор системы не решит иначе.
Блокировка потенциально нежелательных приложений в Windows 10 теперь включена по умолчанию
Управление параметрами работы Microsoft Defender и Edge осуществляется через настройки безопасности Windows (Параметры->Управление приложениями/браузером->Защита на основе репутации->Блокировка потенциально нежелательного ПО).
Упомянутая секция параметров включает два переключателя-галочки: «Блокировать приложения» и «Блокировать скачиваемые файлы». Активация первого позволяет встроенному в ОС антивирусу сканировать подключенные диски на предмет нежелательных программ, вторая включает «умный экран» в браузере Edge, который позволяет предотвратить их попадание в систему еще на этапе загрузки из Сети.
Что Microsoft относит к потенциально нежелательному ПО
Microsoft определяет потенциально нежелательные приложения (Potentially Unwanted Application, PUA) как категорию ПО, установка которого может вызвать замедление работы компьютера, демонстрировать рекламу там, где того не ожидает пользователь, или даже способное «подтянуть» за собой другое, более опасное ПО. Другими словами, PUA хоть и не является по-настоящему вредоносным, но, с большой долей вероятности, пользователю не нужно, а его присутствие в системе грозит дискомфортом.
В документации, размещенной на сайте Microsoft, перечислены семь основных типов PUA, а также указаны критерии, которые позволяют отличить PUA от обычного ПО.
Интересно, что к одному из выделенных корпорацией видов PUA относятся программы для обмена файлами в пиринговых сетях по протоколу Torrent (касается только корпоративной среды).
Торренты по-прежнему остаются одним из самых популярных каналов распространения пиратского софта и контента, которые могут сопровождаться вредоносными программами, например, троянами или скрытыми майнерами криптовалюты. Однако у технологии есть и вполне легитимное применение – с ее помощью пользователи, в частности, обмениваются свободным ПО, например, образами дистрибутивов Linux, тем самым снижая нагрузку на серверы разработчиков.
Помимо софта для скачивания торрентов, к категории нежелательного Microsoft относит ПО для добычи (майнинга) криптовалют. Действительно, некоторые виды такого ПО могут доставить массу неприятностей – нагружать процессор и видеокарту, тайно добывая криптовалюту для неизвестного злоумышленника и не ставя владельца вычислительных ресурсов об этом в известность. Тем не менее, существуют сценарии, при которых установка ПО для майнинга – осознанный выбор пользователя.
Артем Пермяков, Directum: HR-специалист становится агентом цифровизации
Цифровизация
Кроме того, в числе типов нежелательного ПО: рекламное (Advertising software) – демонстрирует рекламу или навязчиво предлагает пройти опрос; маркетинговое (Marketing software) – собирает и передает третьим лицам данные о действиях пользователя с целью изучения его предпочтений; избегающее обнаружения – подозрительное ПО, активно препятствующее детектированию себя, в частности, ведущее себя в присутствии программных средств защиты иначе, нежели обычно; имеющее плохую репутацию (Poor industry reputation) среди доверенных вендоров ИБ-инструментов; предлагающее установить другое ПО, часто тоже нежелательное (Bundling software).
Как избежать ложных срабатываний
Пользователи домашних компьютеров могут достаточно легко решить проблему детектирования привычного ПО как нежелательного. Для этого можно либо полностью отключить защиту от потенциально нежелательного ПО (это может быть опасно), либо внести уже установленные и проверенные временем приложения в список исключений Microsoft Defender.
Нелюбовь к торрентам
Штатный антивирус Windows 10 известен своей нелюбовью к программам для скачивания торрентов, в частности uTorrent – одного из наиболее популярных в мире торрент-клиентов.
Так, обновление 21Н1 для Windows 10, вышедшее в конце мая 2021 г., заставило «Защитника» удалять uTorrent без согласия пользователя и возможности повторной установки. Как писал CNews, в апдейте 21H1 Microsoft модернизировала политику безопасности встроенного антивируса, вследствие чего он стал видеть в известном торрент-клиенте вредоносное ПО.
Даниил Чернов, «РТК-Солар»: Кибервойна определила вектор развития Application Security в 2022 году
Безопасность
В апреле 2019 г. антивирусы Windows Defender, Eset Nod32, K7AntiVirus, K7GW, Sophos AV и TrendMicro-HouseCall стали определять uTorrent как вредоносную программу. Кроме того, модуль защиты в реальном времени MalwareBytes начал распознавать как вредоносную даже веб-страницу загрузки uTorrent.
В конце 2019 г. возникла похожая ситуация. Тогда это затронуло как саму десктопный клиент, так и веб-версию uTorrent.
Стоит однако отметить, что подозрительное отношение антивирусного ПО к uTorrent нельзя считать совсем необоснованным. К примеру, в 2015 г. вокруг программы-клиента разгорелся скандал, связанный с тем, что вместе с установкой на Windows этого клиента в версии 3.4.2 на ПК без согласия пользователя скрыто устанавливалась программа Epic Scale – майнер криптовалюты Litecoin. Прибыль от такой «коллаборации» с разработчиками uTorrent получали разработчики Epic Scale. Впоследствии они заявили, что передавали все деньги благотворительным организациям.
- Первый в России ИТ-маркетплейс Market.CNews для Вашего бизнеса. С ценами на ИТ-услуги от сотен поставщиков
by Claudiu Andone
Oldtimer in the tech and science press, Claudiu is focused on whatever comes new from Microsoft. His abrupt interest in computers started when he saw the first Home… read more
Updated on August 9, 2021
- Through the Windows 10 May 2020 Update, Microsoft introduced a new security feature to protect your PC from potentially unwanted applications.
- The security feature offers protection against PUAs, but right now it’s not enabled by default, so you will have to activate it yourself.
- Windows Security app will also let you manage PUA protection and block or allow apps, downloads, or both, as an extra security measure.
- So, whether you are running Windows 10 or Windows 11, this article will guide you through the steps necessary to activate this security feature.
XINSTALL BY CLICKING THE DOWNLOAD FILE
This software will repair common computer errors, protect you from file loss, malware, hardware failure and optimize your PC for maximum performance. Fix PC issues and remove viruses now in 3 easy steps:
- Download Restoro PC Repair Tool that comes with Patented Technologies (patent available here).
- Click Start Scan to find Windows issues that could be causing PC problems.
- Click Repair All to fix issues affecting your computer’s security and performance
- Restoro has been downloaded by 0 readers this month.
Malware, ransomware, and spyware spiked up in the last two months, so you have to become extra careful about protecting your data. Microsoft did double time on patching security issues and now it’s made it a priority.
Windows Defender is also updated pretty frequently and it has improved protection against the new threats. Moreover, through the Windows 10 May 2020 Update, Microsoft introduced a new security feature to protect your PC from potentially unwanted applications on Windows 10 and Windows 11 as well.
The first rule of Internet security is to never download apps with a poor reputation from wherever you find them free.
That’s because many of them come bundled with potentially unwanted applications (PUA) and if you run them, you will start seeing the consequences: pop-up ads, the system is slowing down, and suddenly, the search engine in your browser is changed.
Microsoft introduces, with the Windows 10 May 2020, a new reputation-based protection feature in the Windows Security app. The new security feature offers protection against PUAs, but right now it’s not enabled by default.
How can I block potentially unwanted apps on Windows?
If you want to turn on the PUA protection and block them in Windows 10 and Windows 11, follow these steps:
- Type Reputation in the Windows search box and click on the Reputation-based protection in the results.
- Next, click on the App & browser control and the Reputation-based protection settings. Now click on the button to turn ON the Potentially unwanted app blocking setting like in the picture below.
Once you turn on the feature, Windows Security app will block adware, cryptocurrency miners, and other unwanted scamming apps which can be bundled with your free software downloads.
Windows Security app will also let you manage PUA protection and block or allow apps, downloads, or both. It’s nice to know that this feature is also included in the Microsoft Edge browsers so Windows Defender will automatically scan for PUA as the app is being downloaded in the browser.
For the Chromium-based Microsoft Edge, you will need to enable the PUA protection manually. Just open the Edge settings and go to the Privacy and services section. Then scroll down until you find Services and enable the Block potentially unwanted applications option.
We’ve actually tried downloading some known shady adware apps to see how it goes and it doesn’t actually work just yet.
If you have any questions or suggestions, make sure you leave it in the comments section below.
Still having issues? Fix them with this tool:
SPONSORED
If the advices above haven’t solved your issue, your PC may experience deeper Windows problems. We recommend downloading this PC Repair tool (rated Great on TrustPilot.com) to easily address them. After installation, simply click the Start Scan button and then press on Repair All.
Newsletter
by Claudiu Andone
Oldtimer in the tech and science press, Claudiu is focused on whatever comes new from Microsoft. His abrupt interest in computers started when he saw the first Home… read more
Updated on August 9, 2021
- Through the Windows 10 May 2020 Update, Microsoft introduced a new security feature to protect your PC from potentially unwanted applications.
- The security feature offers protection against PUAs, but right now it’s not enabled by default, so you will have to activate it yourself.
- Windows Security app will also let you manage PUA protection and block or allow apps, downloads, or both, as an extra security measure.
- So, whether you are running Windows 10 or Windows 11, this article will guide you through the steps necessary to activate this security feature.
XINSTALL BY CLICKING THE DOWNLOAD FILE
This software will repair common computer errors, protect you from file loss, malware, hardware failure and optimize your PC for maximum performance. Fix PC issues and remove viruses now in 3 easy steps:
- Download Restoro PC Repair Tool that comes with Patented Technologies (patent available here).
- Click Start Scan to find Windows issues that could be causing PC problems.
- Click Repair All to fix issues affecting your computer’s security and performance
- Restoro has been downloaded by 0 readers this month.
Malware, ransomware, and spyware spiked up in the last two months, so you have to become extra careful about protecting your data. Microsoft did double time on patching security issues and now it’s made it a priority.
Windows Defender is also updated pretty frequently and it has improved protection against the new threats. Moreover, through the Windows 10 May 2020 Update, Microsoft introduced a new security feature to protect your PC from potentially unwanted applications on Windows 10 and Windows 11 as well.
The first rule of Internet security is to never download apps with a poor reputation from wherever you find them free.
That’s because many of them come bundled with potentially unwanted applications (PUA) and if you run them, you will start seeing the consequences: pop-up ads, the system is slowing down, and suddenly, the search engine in your browser is changed.
Microsoft introduces, with the Windows 10 May 2020, a new reputation-based protection feature in the Windows Security app. The new security feature offers protection against PUAs, but right now it’s not enabled by default.
How can I block potentially unwanted apps on Windows?
If you want to turn on the PUA protection and block them in Windows 10 and Windows 11, follow these steps:
- Type Reputation in the Windows search box and click on the Reputation-based protection in the results.
- Next, click on the App & browser control and the Reputation-based protection settings. Now click on the button to turn ON the Potentially unwanted app blocking setting like in the picture below.
Once you turn on the feature, Windows Security app will block adware, cryptocurrency miners, and other unwanted scamming apps which can be bundled with your free software downloads.
Windows Security app will also let you manage PUA protection and block or allow apps, downloads, or both. It’s nice to know that this feature is also included in the Microsoft Edge browsers so Windows Defender will automatically scan for PUA as the app is being downloaded in the browser.
For the Chromium-based Microsoft Edge, you will need to enable the PUA protection manually. Just open the Edge settings and go to the Privacy and services section. Then scroll down until you find Services and enable the Block potentially unwanted applications option.
We’ve actually tried downloading some known shady adware apps to see how it goes and it doesn’t actually work just yet.
If you have any questions or suggestions, make sure you leave it in the comments section below.
Still having issues? Fix them with this tool:
SPONSORED
If the advices above haven’t solved your issue, your PC may experience deeper Windows problems. We recommend downloading this PC Repair tool (rated Great on TrustPilot.com) to easily address them. After installation, simply click the Start Scan button and then press on Repair All.