Windows defender защита на основе репутации

Благодаря защите репутации пользователи Windows могут лучше защититься от потенциально нежелательных приложений.

Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым.

Система безопасности Windows использует защиту на основе репутации, что помогает предохранить компьютер от потенциально нежелательных приложений. Потенциально нежелательная блокировка приложений впервые впервые была Windows 10 обновлении за май 2020 г. и по умолчанию включена для корпоративных клиентов, но по умолчанию отключена для пользователей.

Примечание: Начиная с сентября 2021 г. мы будем блокировать программное обеспечение для криптоминалирования только для корпоративных клиентов.

Как его настроить?

Чтобы настроить потенциально нежелательную блокировку приложений, перейдите в начните > Параметры > Обновление & Security > Безопасность Windows > App & в браузере > параметры защиты на основе репутации.   

Вы найдете в этом окте управления, который позволяет отключить потенциально нежелательную блокировку приложений, и укастерете, нужно ли блокировать приложения, загрузки или и то, и другое. 

Управление блокировкой потенциально нежелательных приложений в Windows 10.

Мы рекомендуем не использовать эту функцию и включить как блокировку приложений, так и загрузку.

  • Функция Блокировка приложенийобнаружит PUA, которые вы уже скачали или установили, поэтому, если вы используете другой браузер, система безопасности Windows все равно сможет обнаружить PUA после их скачивания.

  • Функция Блокировка скачивания ищет PUA в процессе скачивания, но она работает только в новом браузере Microsoft Edge.

Что произойдет при обнаружении PUA?

Когда система безопасности Windows обнаружит потенциально нежелательное приложение, вы получите уведомление о том, что нужно принять меры.

Контрольное уведомление приложения и браузера, сообщающее пользователю об обнаружении потенциально нежелательного приложения.

Щелкните уведомление, чтобы перейти в область системы безопасности Windows Защита от вирусов и угроз, а затем нажмите название PUA, чтобы выбрать нужное действие. 

Примечание: У вас могут отсутствовать некоторые параметры из примера ниже.

Действия, которые можно предпринять, когда безопасность Windows обнаруживает потенциально нежелательное приложение

Важно! Пока вы не выберете нужное действие, а система безопасности Windows не выполнит его, обнаруженное PUA будет только заблокировано в вашей системе, но не удалено. Это же PUA может быть обнаружено при последующих сканированиях системы, пока вы не примете меры.

Когда вы сделаете выбор, нажмите Запустить действия.

Дополнительные сведения

  • Защита компьютера от нежелательных программ

  • Как корпорация Майкрософт определяет вредоносные программы и потенциально нежелательные приложения

  • Справка и обучение по безопасности Майкрософт

Нужна дополнительная помощь?

Не существует программ по безопасности, которые смогли бы обеспечить надежную защиту, особенно, когда для устройств организован доступ в интернет. Что актуально для настольных компьютеров под управлением Windows 10, поскольку эта операционная система чаще подвергается вирусным атакам извне. Для повышения безопасности в Windows 10 добавлена функция для блокировки потенциально нежелательных приложений.

Система становится более уязвимой при загрузке и установке программ из интернета. Во многих случаях злоумышленники подменяют код или скрывают вредоносное ПО в исполняемых файлах (.exe). Тогда при двойном щелчке мыши по загруженному файлу с дальнейшим предоставлением прав администратора на его запуск, вместе с установкой приложения мы заражаем свой компьютер или приоткрываем дверь для будущих вторжений.

Активация блокировки

Майкрософт предоставила функцию, которая предназначена для блокировки потенциально нежелательного программного обеспечения, чтобы снизить риски при установке программ из интернета. Кроме того, настройки защиты на основе репутации включают и другие функции, в том числе SmartScreen от Microsoft Edge и приложения Microsoft Store, которые блокируют фишинговые сайты и проверяют, не загружается ли вместо подлинной программы вредоносное ПО или вирусы. В общем, включение защиты на основе репутации – один их эффективных способов для предотвращения заражения компьютера вирусами.

Нажмите на клавиши Win + I, чтобы открыть системные параметры и перейдите в раздел Обновление и безопасность.

В боковом меню слева выберите вкладку Безопасность Windows, щелкните по разделу Управление приложениями и браузером.

Здесь включите опцию «Защита на основе репутации».

Настройка защиты

После активации щелкните на настройку защиты на основе репутации. В следующем окне сможете активировать или деактивировать определенные инструменты, включая:

  • SmartScreen для Edge и Microsoft Store.
  • проверку файлов и блокировку потенциально нежелательного ПО.

В общем, включение функции предотвращает установку подозрительного ПО. Инструмент будет устанавливать блокировку исходя из классификации угроз, которая основана на репутации и идентификации угроз, составленной тестировщиками программного обеспечения. Он способен защитить ПК не только от вредоносного кода, но и от предустановленного и раздутого ПО: Crapware и Bundleware.

Защита на основе репутации Windows 10 Что это & Как включить 4 марта 2021 г. 10 февраля 2021 г., Alex

В мае прошлого года Microsoft выпустила обновление для Windows 10, в котором появился ряд новых функций. Среди этих функций — новый инструмент безопасности, предназначенный для предотвращения установки нежелательных или вредоносных приложений. Microsoft называет этот новый инструмент «Защита на основе репутации» и это часть встроенного приложения безопасности Windows 10, Защитника Windows.

В этой статье мы рассмотрим, что такое защита на основе репутации и как чтобы включить или отключить его.

Что такое защита на основе репутации?

Защита на основе репутации — это новая функция безопасности в Windows 10, которая помогает предотвратить установку потенциально нежелательных приложений (PUA). Если вы когда-либо устанавливали программное обеспечение на ПК, то могли заметить, что некоторые установщики пытаются установить сторонние приложения, расширения для браузера или другое программное обеспечение где-то во время процесса установки.

Хотя эта практика раздражает и обычно требует тщательной проверки каждого флажка, она также может быть проблемой безопасности. Некоторые установщики могут попытаться установить более опасные приложения, такие как вредоносное ПО или криптомайнеры.

Именно для этого и предназначена защита на основе репутации. Когда он обнаружит, что PUA пытается установить, появится предупреждение, в котором вы можете разрешить или заблокировать приложение.

Защита на основе репутации должна быть включена по умолчанию после обновления от мая 2020 г., но если вам нужно включить или отключить ее вручную, выполните следующие действия.

Нажмите стрелку вверх в правой части панели задач и щелкните значок щита на панели задач.

Защита на основе репутации Windows 10 – Что это такое и как ее включить

Вы также можете нажать Пуск > Настройки > Обновить & Безопасность > Безопасность Windows, если отсутствует значок щита.

В появившемся окне Безопасность Windows нажмите App & плитка управления браузером.

Защита на основе репутации Windows 10 – Что это такое & ; Как включить

Нажмите Параметры защиты на основе репутации в разделе Защита на основе репутации.

Защита на основе репутации Windows 10 – Что это такое и как ее включить

Нажмите переключатель в разделе Блокировка потенциально нежелательных приложений, чтобы включить или отключить защиту на основе репутации.

Защита на основе репутации Windows 10 – что это такое & Как его включить

Вы также можете немного настроить блокировку, установив флажки под переключателем на изображении выше. Если у вас возникают проблемы с загрузками, попробуйте, например, отключить только блокировку загрузки.

Содержание

  1. Безопасность Windows 10: «Защита на основе репутации» и блокировка ПНП в May 2020 Update
  2. Защита на основе репутации
  3. Защита от ПНП в Microsoft Defender
  4. Как включить функцию защиты на основе репутации в Windows 10?
  5. Активация блокировки
  6. Настройка защиты
  7. Windows начал блокировать торренты и другие нежелательные программы. Как это отключить?
  8. Как отключить блокировку потенциально нежелательных приложений в Windows 10
  9. Защита компьютера от потенциально нежелательных приложений
  10. Как его настроить?
  11. Что произойдет при обнаружении PUA?
  12. В Windows 10 запретили торренты
  13. Отключить «Защиту на основе репутации» в Windows 10:

Безопасность Windows 10: «Защита на основе репутации» и блокировка ПНП в May 2020 Update

Ранее мы рассказывали, что Microsoft переименует встроенный антивирус «Защитник Windows» на Microsoft Defender. Таким образом компания хочет отразить кросс-платформенный подход Microsoft к безопасности конечных точек. Также с точки зрения встроенной защиты, начиная с Windows 10, версия 2004, приложение Безопасность Windows получило новую категорию настроек «Защита на основе репутации».

Защита на основе репутации

На новой странице параметров сгруппированы настройки, которые позволяют включить или отключить отдельные компоненты защиты, основанной на репутации: Проверка приложений и файлов, SmartScreen для Microsoft Edge, SmartScreen для приложений из Microsoft Store, а также новая опция «Блокировка потенциально нежелательного приложения», которая позволяет включить или отключить защиту от потенциально нежелательных программ (ПНП) в Microsoft Defender.

В инсайдерских сборках Windows 10 «Manganese» (20H2) также стали доступны две отдельные опции Блокировать приложения и Блокировать скачиваемые файлы, которые позволяют настроить защиту от ПНП для отдельных категорий.

Защита от ПНП в Microsoft Defender

Функция защиты от потенциально нежелательных программ (ПНП) во встроенном антивирусе Windows 10 позволяет идентифицировать и блокировать загрузку и установку ПНП на компьютерах.

По умолчанию, защита от ПНП отключена, но при желании любой пользователь Windows 10 может включить данный механизм безопасности. Правда, ранее для этого пользователям приходилось проделывать различные манипуляции через системный реестр или Windows PowerShell, как показано в следующей инструкции:

Но теперь, начиная с инсайдерской сборки Windows 10 build 18963 (20H1) включить или отключить защиту от ПНП легко и быстро можно включить в меню настроек «Безопасность Windows»: Управление приложениями/браузером > Защита на основе репутации > Блокировка потенциально нежелательного приложения. При включении функции все действия с ПНП также будут отображаться в Журнале защиты.

Отметим, что опция доступна при использовании встроенного антивируса Microsoft Defender.

Ранее Microsoft критиковали за то, что многие важные параметры встроенного антивируса доступны для изменения только из реестра и групповых политик, что требовало определенных технических знаний, и приводило к появлению сторонних утилит для настройки Защитника Windows, например, ConfigureDefender.

Но теперь, разработчики постепенно переносят все настройки в основной интерфейс приложения «Безопасность Windows», что упрощает управление встроенной защитой Windows 10.

Тем временем, как заявляет Microsoft, доля Защитника Windows на рынке антивирусов достигла 50%. А вы пользуетесь встроенной защитой? Как вы оцениваете последние нововведения?

Источник

Как включить функцию защиты на основе репутации в Windows 10?

Не существует программ по безопасности, которые смогли бы обеспечить надежную защиту, особенно, когда для устройств организован доступ в интернет. Что актуально для настольных компьютеров под управлением Windows 10, поскольку эта операционная система чаще подвергается вирусным атакам извне. Для повышения безопасности в Windows 10 добавлена функция для блокировки потенциально нежелательных приложений.

Система становится более уязвимой при загрузке и установке программ из интернета. Во многих случаях злоумышленники подменяют код или скрывают вредоносное ПО в исполняемых файлах (.exe). Тогда при двойном щелчке мыши по загруженному файлу с дальнейшим предоставлением прав администратора на его запуск, вместе с установкой приложения мы заражаем свой компьютер или приоткрываем дверь для будущих вторжений.

Активация блокировки

Майкрософт предоставила функцию, которая предназначена для блокировки потенциально нежелательного программного обеспечения, чтобы снизить риски при установке программ из интернета. Кроме того, настройки защиты на основе репутации включают и другие функции, в том числе SmartScreen от Microsoft Edge и приложения Microsoft Store, которые блокируют фишинговые сайты и проверяют, не загружается ли вместо подлинной программы вредоносное ПО или вирусы. В общем, включение защиты на основе репутации – один их эффективных способов для предотвращения заражения компьютера вирусами.

Нажмите на клавиши Win + I, чтобы открыть системные параметры и перейдите в раздел Обновление и безопасность.

В боковом меню слева выберите вкладку Безопасность Windows, щелкните по разделу Управление приложениями и браузером.

Здесь включите опцию «Защита на основе репутации».

Настройка защиты

После активации щелкните на настройку защиты на основе репутации. В следующем окне сможете активировать или деактивировать определенные инструменты, включая:

В общем, включение функции предотвращает установку подозрительного ПО. Инструмент будет устанавливать блокировку исходя из классификации угроз, которая основана на репутации и идентификации угроз, составленной тестировщиками программного обеспечения. Он способен защитить ПК не только от вредоносного кода, но и от предустановленного и раздутого ПО: Crapware и Bundleware.

Источник

Windows начал блокировать торренты и другие нежелательные программы. Как это отключить?

594469255

Вмешательство операционной системы Windows 10 в процессы, происходящие на компьютере пользователя, становится все более навязчивым. Компания Microsoft объявила, что теперь во всех актуальных версиях ОС будет происходить принудительная блокировка и удаление нежелательных приложений, которые « делают систему менее стабильной и замедляют ее работу».

Блокировка программ без согласия пользователя — функция не новая, она появилась в «Защитнике Windows» еще с прошлогодним обновлением, но по умолчанию была отключена. Теперь все с точностью до наоборот — блокировка работает сразу, но владелец может от нее отказаться, если функция начнет раздражать. А это наверняка произойдет, ведь в число «нежелательных» Microsoft добавила многие программы, которыми люди пользуются регулярно.

Опытным путем выяснилось, что операционная система нещадно выпиливает приложения для скачивания торрентов, в частности популярнейший uTorrent. То же самое касается утилит для очистки системы вроде CCleaner, программ для майнинга криптовалюты и некоторых криптовалютных кошельков. Обновленной десятке не нравятся программы для автоматической установки новых драйверов, оптимизации ОС, пакетного удаления программ и генераторы ключей для их взлома.

378 1

Как отключить блокировку потенциально нежелательных приложений в Windows 10

4ch4

Подписывайтесь на наш Telegram, чтобы не пропустить крутые статьи

Источник

Защита компьютера от потенциально нежелательных приложений

Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым.

Система безопасности Windows использует защиту на основе репутации, что помогает предохранить компьютер от потенциально нежелательных приложений. Потенциально нежелательная блокировка приложений впервые впервые была Windows 10 обновлении за май 2020 г. и по умолчанию включена для корпоративных клиентов, но по умолчанию отключена для пользователей.

Примечание: Начиная с сентября 2022 г. мы будем блокировать программное обеспечение для криптоминалирования только для корпоративных клиентов.

Как его настроить?

Чтобы настроить потенциально нежелательную блокировку приложений, перейдите в начните > Параметры > Обновление & Security > Безопасность Windows > App & в браузере > параметры защиты на основе репутации.

Вы найдете в этом окте управления, который позволяет отключить потенциально нежелательную блокировку приложений, и укастерете, нужно ли блокировать приложения, загрузки или и то, и другое.

a953032a 53d3 0073 cc6b 3e77055468c5

Мы рекомендуем не использовать эту функцию и включить как блокировку приложений, так и загрузку.

Функция Блокировка приложенийобнаружит PUA, которые вы уже скачали или установили, поэтому, если вы используете другой браузер, система безопасности Windows все равно сможет обнаружить PUA после их скачивания.

Функция Блокировка скачивания ищет PUA в процессе скачивания, но она работает только в новом браузере Microsoft Edge.

Что произойдет при обнаружении PUA?

Когда система безопасности Windows обнаружит потенциально нежелательное приложение, вы получите уведомление о том, что нужно принять меры.

a56a2b7a 8930 051b cd96 5292880bebe7

Щелкните уведомление, чтобы перейти в область системы безопасности Windows Защита от вирусов и угроз, а затем нажмите название PUA, чтобы выбрать нужное действие.

Примечание: У вас могут отсутствовать некоторые параметры из примера ниже.

fa96d0b3 6fb1 e999 8aa0 7ea182358678

Важно! Пока вы не выберете нужное действие, а система безопасности Windows не выполнит его, обнаруженное PUA будет только заблокировано в вашей системе, но не удалено. Это же PUA может быть обнаружено при последующих сканированиях системы, пока вы не примете меры.

Когда вы сделаете выбор, нажмите Запустить действия.

Источник

В Windows 10 запретили торренты

Американская корпорация Microsoft объявила о том, что теперь в операционной системе Windows 10 будут запрещены торрент-клиенты и некоторые другие «потенциально опасные» программы.

Компания Microsoft раскрыла новое обновление встроенной программы «Защитник Windows» (Windows Defender) для операционной системы Windows 10, сообщает Gamebomb.ru. В нем изменят новый параметр, который появился в обновлении за май 2020 года (сборка 2004). Называется он «Защита на основе репутации». Если включить этот пункт в настройках, тогда Windows 10 не даст пользователю установить и запустить целый ряд приложений, считающихся потенциально опасными. Самыми популярными среди них оказались программы для скачивания файлов с торрентов. С мая 2020 года этот параметр был по умолчанию выключен, но с в августе 2022 года компания Microsoft начнет постепенно включать его на всех устройствах с Windows 10, делая запретным торрент для пользователей.

385354 w625 h351 f

В Microsoft раскрыли, какие именно software-продукты будут блокироваться «Защитником» в Windows 10, сообщает Gamebomb.ru. К ним относятся торрент-клиенты (BitTorrent, uTorrent и другие), программы для автоматической оптимизации работы Windows (WinOptimizer, CCleaner и др.), сборники и комплексные программы (DriverPack и подобные), приложения для майнинга криптовалюты, рекламные и маркетинговые программы, а также некоторый другой «софт» с «плохой репутацией». Теперь для обычного пользователя Windows 10 это все будет под запретом.

Создатели операционной системы уточнили, что пользователям дадут возможность вручную отключить параметр «Защита на основе репутации». Однако, большинство пользователей Windows 10 даже не представляет, как это сделать.

Отключить «Защиту на основе репутации» в Windows 10:

О работе этой защиты в Windows 11 разработчики пока ничего не говорили. Эксперты считают, что она будет включена по умолчанию во всех сборках новой операционной системы.

Источник

В 2020 году во встроенной в Windows 10 антивирусной программе «Защитник Windows» или «Windows Defender» (Microsoft Defender) появилась новая функция защиты от потенциально нежелательных приложений (Potentially Unwanted Software). В ее задачу входит блокировка скачивания и/или установки программ, которым не доверяют в Microsoft. И это не значит, что эти программы представляют какую-то реальную угрозу, просто их разработчики не имеют достаточную репутацию у IT-гиганта.

Это не официальная позиция Microsoft, но вывод был сделан на основе того, что в «Защитнике Windows» появилась новая вкладка «Защита на основе репутации», откуда и осуществляется управление параметрами защиты от потенциально нежелательных приложений.

Отключаем защиту от ПНП

Огромное количество программ (в основном бесплатных) не имеют никакой репутации в Microsoft, поэтому попадают в список потенциально нежелательных приложений. Невозможность скачивания/установки/использования подобного программного обеспечения — основная причина отключения этой функции у «Защитника Windows». Рассмотрим, как это сделать в разных версиях (сборках) Windows 10.

Windows 10 версии 2004 и выше

Начиная с Windows 10 версии 2004 (майское обновление 2020 года) функция блокировки потенциально нежелательных приложений отключается просто:

  • Вбиваем в поисковую строку возле меню «Пуск» запрос «Безопасность Windows» и кликаем по отобразившейся одноименной иконке.
  • В открывшемся окне переходим во вкладку «Управление приложениями/браузером». В ней — кликаем по элементу «Параметры защиты на основе репутации».

Окно параметров «Безопасности Windows»1

  • На новой странице настроек находим раздел «Блокировка потенциально нежелательного приложения» и переводим переключатель в положение «Откл.».

Отключение проверки на ПНП

Не успевшим обновить свою систему пользователям Windows 10 для отключения защиты от ПНП предстоит немного углубиться в настройки.

Отключение защиты от ПНП при помощи реестра

Первым делом запустите системную программу «Редактор реестра», для чего нажмите комбинацию клавиш «Win + R», скопируйте в открывшееся окно — regedit — затем нажмите «ОК».

Запуск программы «Редактор реестра»

Дальнейшие шаги:

  • Скопируйте в адресную строку программы «Редактор реестра» следующий путь (после — нажмите Enter):

КомпьютерHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender

  • В правой части окна редактора реестра найдите параметр «PUAProtection» и кликните по нему два раза мышкой. Откроется небольшое окошко, впишите «0» (без кавычек) в строку «Значение», затем нажмите «ОК».

Изменение параметра «PUAProtection» в «Редакторе реестра»

  • В левой части окно редактора реестра раскройте раздел «Windows Defender» (или «Защитник Windows») и откройте подраздел «MpEngine» либо скопируйте в адресную строку программы следующий путь:

КомпьютерHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderMpEngine

  • Далее также кликните два раза мышкой по параметру «MpEnablePus» и впишите «0» в поле «Значение»:

Изменение параметра «MpEngine» в «Редакторе реестра»

Чтобы повторно активировать функцию защиты от потенциально нежелательных приложений в вышеуказанных параметрах реестра замените «0» на «1».

Отключение защиты от ПНП с помощью редактора групповой политики

Дальнейшая инструкция предназначена только для пользователей операционных систем Windows 10 Pro и Enterprise. Она предполагает использования системного модуля «Редактор локальной групповой политики», который можно запустить по аналогии с «Редактором реестра»: нажмите кнопки «Win + R» и скопируйте в открывшееся окно — gpedit.msc:

Запуск программы «Редактор локальной групповой политики»

Дальнейшие действия:

  • Используя древо разделов в левой части окна программы, последовательно перейдите: Политика «Локальный компьютер», Конфигурация компьютера, Административные шаблоны, Компоненты Windows, Антивирусная программа «Microsoft Defender» (последний раздел также может называться — «Антивирусная программа «Защитник Windows»»).

«Редактор локальной групповой политики»

  • Теперь кликните два раза мышкой по элементу «Настройка обнаружения потенциально нежелательных приложений» в правой части окна программы.
  • В центре вновь открывшегося окне в блоке «Параметры» установите значение «Выкл. (по умолчанию)», затем нажмите «ОК».

Изменение политики «Настройка обнаружения потенциально нежелательных приложений»

Чтобы обратно активировать функцию блокировки ПНП, в блоке «Параметры» выставите значение «Блокировать». Также можно установить значение «Проверять» — в этом случае защита от потенциально нежелательных приложений будет активна, но только в режиме аудита (антивирус не будет блокировать ПНП, а лишь создавать в своем журнале записи об их обнаружении).

Отключение защиты от ПНП с помощью Windows PowerShell

Данный способ требует запуск системной программы Windows PowerShell от имени администратора: кликните значку «Пуск» правой кнопкой мыши, затем выберите в отобразившемся меню пункт «Windows PowerShell (Администратор)».

Запуск «Windows PowerShell»

  • Для отключения функции защиты от ПНП в открывшееся окно скопируйте одну из следующих команд (после чего нажмите Enter):

Set-MpPreference -PUAProtection Disabled или Set-MpPreference -PUAProtection 0

Отключение проверки на ПНП через «Windows PowerShell»

  • Для повторного включения функции защиты от ПНП используйте:

Set-MpPreference -PUAProtection Enabled или Set-MpPreference -PUAProtection 1

  • Для активации режима аудита:

Set-MpPreference -PUAProtection AuditMode или Set-MpPreference -PUAProtection 2

  • А чтобы проверить состояние функции защиты от ПНП используйте команду — Get-MpPreference. В окне Windows PowerShell отобразится таблица:

Проверка состояния защиты от ПНП в «Windows PowerShell»

Найдите в ней строку «PUAProtection»: если напротив нее стоит «1», значит, защита от ПНП активна (если «0» — защита выключена, если «2» — активирован режим аудита).

Windows-Defender-PUA-000.pngКоличество угроз, с которыми пользователь сталкивается в современном мире неуклонно растет. К откровенно вредоносному ПО прибавились такие программы, которые хотя и не совершают деструктивных действий, но могут незаметно для пользователей устанавливать дополнительные программы, показывать рекламу, выполнять на ПК какие-либо действия или вычисления. Однозначных критериев для такого ПО нет, очень многое зависит от конкретных сценариев применения и конечное слово всегда должно оставаться за пользователем, но часто производители ПО берут это на себя, самостоятельно решая, что нужно, а что нет.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

В данном случае речь пойдет от технологии блокировки потенциально нежелательных приложений (The Potentially Unwanted Applications, PUA) в Microsoft Defender. Впервые она появилась в версии 1909, управляясь исключительно из Power Shell, а пользовательские настройки появились в 2004, по умолчанию данный способ защиты был деактивирован, но пользователь мог включить его самостоятельно.

В статье KB5005496 Microsoft уведомил, что с августа 2021 года поведение защиты будет изменено и она будет активирована по умолчанию. При этом не поясняется, коснется ли это только новых систем, либо изменения будут применены к уже существующим установкам. По факту Microsoft применила изменения для всех систем, включая Корпоративную редакцию. А так как мало кто начинает свое утро с чтения базы знаний Microsoft, то многие были сильно удивлены неожиданным поведением системы.

Постойте, скажет читатель, но что в этом плохого? На первый взгляд — ничего. Потенциально нежелательное ПО является достаточно серьезной проблемой, особенно для малоопытных пользователей, которые устанавливают в систему программы, полученные из сомнительных источников. Превентивная блокировка таких действий действительно может пойти только на пользу. Но все кроется в реализации, которая, уже в худших традициях отрасли, перечеркивает очень многие плюсы.

Во-первых, включать какие-либо опции безопасности на работающих системах без уведомления пользователя — это очень и очень плохо. Потому что может привести к весьма неожиданным и нежелательным последствиям, вплоть до нарушения нормальной работы системы. И если корпорация все-таки всерьез озаботилась о безопасности, то следовало бы уведомить пользователя отдельным уведомлением, в котором предложить ему выбрать нужный вариант действий, ну или хотя бы сообщить, что были включены такие-то опции, а отключить их можно здесь.

Но нет, все произошло максимально тихо и незаметно. А узнавать о нововведениях пользователи начали в самый неожиданный момент. Скажем мы были сильно удивлены, когда система сообщила нам о потенциально нежелательном ПО — qBittorrent. Это открытое программное обеспечение, не содержащее какой-либо рекламы и иных сомнительных функций, поэтому получить такое уведомление было весьма неожиданно.

Windows-Defender-PUA-001.pngУведомление о потенциально нежелательном ПО ничем не отличается от иных сообщений антивируса и действие по умолчанию блокирует приложение. При этом никак не поясняется отличие нежелательного ПО от вредоносного, и пользователь с большой вероятностью примет предложенное действие, т.е. заблокирует или удалит приложение.

Возможно, это было бы и неплохо, если бы не абсолютно непрозрачная политика в отношении того, какое ПО считать нежелательным. Критерии вроде бы даже изложены в официальной документации, но практика показывает, что фактическое решение принимается на основании каких-то иных выводов. Также полностью отсутствует возможность самостоятельно управлять категориями нежелательного ПО, выбирая какие из них блокировать, а какие нет.

В качестве критериев в официальной документации указаны: рекламное и маркетинговое ПО (которое отслеживает и передает данные о действиях пользователя), торренты (только для Корпоративной версии), программы для майнинга, программы, устанавливающие стороннее ПО, программы с плохой репутацией.

Под какое из них попал заблокированный в Pro версии qBittorrent — непонятно. Еще более непонятно то, что на следующий день он перестал определяться защитником как нежелательное.

При этом продолжает блокироваться другой популярный торрент-клиент uTorrennt, правда здесь критериев для блокировки может быть больше. Он показывает рекламу, а при установке предлагает поставить дополнительное ПО — программы от Яндекса и Оперу.

Windows-Defender-PUA-002.pngЧестно говоря, мы и сами считаем uTorrennt нежелательным к установке ПО по причине показа не всегда приемлемой рекламы, но в целом это вполне допустимое приложение, которым пользуются многие пользователи и решение о его установке должны принимать именно они.

Может быть все дело в репутации? Многие производители защитного ПО также считают его нежелательным:

Windows-Defender-PUA-003.pngНо как быть с другой программой, обладающей гораздо худшей репутаций, также тянущей за собой всякий хлам и показывающей рекламу, печально известным MediaGet?

Windows-Defender-PUA-004.pngА никак, Защитник считает данный софт вполне себе приемлемым к установке и никаких мер по его блокировке не предпринимает.

Windows-Defender-PUA-005.pngЧтобы сложить окончательное мнение о новом инструменте защиты от Microsoft мы походили по заведомо сомнительным источникам, где пытались скачать файлы по запросам типа «скачать фотошоп», в большинстве случаев Defender достаточно успешно блокировал загрузчики и в целом его работу в этом направлении можно признать удовлетворительной.

В остальном его поведение, мягко говоря, непонятно. Блокируя одни приложения определенной категории, он тут же пропускает другие, выполняющие аналогичные действия и обладающие такой-же репутацией. И никаких возможностей как-либо повлиять на такое поведение нет.

Включение и отключение блокировки потенциально нежелательных приложений (PUA)

В графической оболочке откройте приложение Безопасность Windows и перейдите к Управление приложениями/браузером — Защита на основе репутации — Параметры защиты на основе репутации.

Windows-Defender-PUA-006.pngЗатем найдите раздел Блокировка потенциально нежелательного приложения. Кроме возможности включить или выключить данную опцию, доступна настройка действий: мы можем блокировать такие приложения или только запретить их загрузку (работает только в браузере Microsoft Edge). Никаких иных настроек нет,

Windows-Defender-PUA-007.pngТакже это можно сделать в Power Shell, прежде всего выясним состояние данного элемента защиты:

(Get-MpPreference).PUAProtection

Если в ответ вы получите статус 1, то защита включена, 0 — выключена.

Для отключения выполните:

Set-MpPreference -PUAProtection 0

Для включения, наоборот:

Set-MpPreference -PUAProtection 1

Windows-Defender-PUA-008.pngВыводы

В целом технология защиты от потенциально нежелательного ПО — вещь нужная и полезная, особенно для малоопытных пользователей и мы не советуем ее отключать в этих случаях. Возможная блокировка легального ПО будет меньшим злом, чем возможное заражение или замусоривание системы нежелательными приложениями.

Если же вы опытный пользователь, соблюдающий должную степень осмотрительности и осторожности, а также четко представляющий назначение установленного на компьютере ПО, то в текущем виде этот механизм защиты будет более разумно отключить. Особенно если будут срабатывания на используемый вами в повседневной деятельности софт. Никакой возможности гибко настроить критерии блокировки нет и вам придется разбираться по каждому такому случаю отдельно. Все что вы сможете сделать — это добавить приложение в исключения, но при скачивании обновления, изменения пути к программе или еще каких-либо изменениях срабатывания будут повторяться.

Еще одной серьезной проблемой является изменение производителем настроек безопасности без явного уведомления пользователя. Если такое произошло сейчас, то нельзя исключить повторения в будущем, кто может дать гарантию что после очередного обновления защита снова не будет включена, и вы неожиданно получите набор проблем на ровном месте. Особенно учитывая туманность критериев, по которым Microsoft классифицирует ПО как нежелательное.

Ведь любой опытный пользователь, не говоря уже об администраторах, получив такое предупреждение должен, как минимум, его проверить, возможно в ПО нашли уязвимость или дистрибутивы были скомпрометированы, что уже не раз бывало в индустрии.

Таким образом мы не можем однозначно рекомендовать включать или отключать данную возможность. Каждый должен сам взвесить плюсы и минусы и принять обоснованное решение. На наш взгляд, в большинстве случаев блокировку PUA надо включать, для неопытных пользователей плюсов будет больше, чем минусов.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Windows 10 Обновление за Май 2020 г. поставляется с новой функцией — защита от потенциально нежелательных приложений, и вот как включить эту функцию.

В Windows 10 в дополнение к Microsoft Defender Antivirus для защиты вашего устройства и файлов от вирусов, вымогателей, шпионских программ и других форм вредоносного ПО, начиная с обновления за май 2020 г. (версия 2004 г.), «Безопасность Windows» представляет новую функцию для защиты системы от нежелательных приложений.

Эта функция известна как блокировка Потенциально нежелательных приложений (PUA), и после ее включения она может обнаруживать и блокировать приложения с низкой репутацией, которые могут вызвать непредвиденное поведение в Windows 10, например плохо разработанные приложения или программы, предназначенные для причинения вреда, в следствии чего система может утратить свою работоспособность.

В этом руководстве мы рассмотрим, как включить (или отключить) защиту от потенциально нежелательных приложений с помощью приложения «Безопасность Windows» в Windows 10.

  • Включить блокировку потенциально нежелательных приложений в Windows 10
  • Просмотр истории заблокированных потенциально нежелательных приложений в Windows 10
  • Отключить блокировку потенциально нежелательных приложений в Windows 10

Включить блокировку потенциально нежелательных приложений в Windows 10

Чтобы заблокировать потенциально нежелательные приложения в Windows 10, выполните следующие действия.

Шаг 1: Откройте «Безопасность Windows».

Шаг 2: Нажмите на «Управление приложениями браузером».

Нажмите на «Управление приложениями  браузером».

Шаг 3: Выберите «Параметры защиты на основе репутации».

Блокировать небезопасные приложения в Windows 10

Совет: Вы также можете нажать кнопку «Включить», чтобы включить защиту PUA (если доступна).

Шаг 4: В разделе «Блокировка потенциально нежелательного приложения» передвиньте тумблер в положение «Вкл.».

(Необязательно) Снимите флажок «Блокировать приложения», если вы хотите защитится только от нежелательных загрузок.

(Необязательно) Снимите флажок «Блокировать загрузки», если требуется защита только от установки нежелательных приложений.

Включить блокировку потенциально нежелательных приложений в Windows 10

После выполнения этих шагов антивирус Microsoft Defender будет отслеживать и блокировать приложения с плохой репутацией, а также приложения, которые могут вызвать непредвиденное поведение, например приложения с плохим кодом, рекламное ПО, средства майнинга криптовалют и другие.

Просмотр истории заблокированных потенциально нежелательных приложений в Windows 10

Чтобы просмотреть журнал заблокированных вредоносных приложений, выполните следующие действия:

Шаг 1: Откройте «Безопасность Windows».

Шаг 2: Нажмите на «Управление приложениями браузером».

Шаг 3: Выберите «Параметры защиты на основе репутации».

Шаг 4: В разделе «Блокировка потенциально нежелательного приложения» нажмите ссылку «Журнал защиты».

Просмотр истории заблокированных потенциально нежелательных приложений в Windows 10

Проверьте приложения, которые были заблокированы защитой PUA.

После выполнения этих шагов вы сможете просматривать приложения, заблокированные антивирусом с помощью данной функции защиты.

Отключить блокировку потенциально нежелательных приложений в Windows 10

Чтобы запретить Windows 10 блокировать потенциально нежелательные приложения, выполните следующие действия.

Шаг 1: Откройте «Безопасность Windows».

Шаг 2: Нажмите на «Управление приложениями браузером».

Шаг 3: Выберите «Параметры защиты на основе репутации».

Шаг 4: В разделе «Блокировка потенциально нежелательного приложения» передвиньте ползунок переключателя в положение «Откл.».

Отключить блокировку потенциально нежелательных приложений в Windows 10

Шаг 5: Нажмите «Закрыть» чтобы убрать желтый треугольник с восклицательным знаком.

После выполнения этих действий защита PUA в Windows 10 будет отключена.                                                        

Наряду со способностью блокировать вредоносные и плохо закодированные приложения с помощью «Безопасность Windows», Microsoft Edge также имеет аналогичную функцию, которую вы можете включить в настройках «Конфиденциальность и службы».

Если вы не можете найти эту опцию, скорее всего, потому что вы не используете Windows 10 версии 2004 Обновление за Май 2020 года.

«Под прицелом» торрент-клиенты, программы для майнинга и оптимизаторы ОС.

Microsoft объявила об очередном обновлении Защитника Windows. Ранее в нём появился опциональный параметр для блокировки «нежелательных приложений» (PUA).

Теперь, начиная с августа 2021 года, компания активирует эту функцию по умолчанию для всех устройств под управлением Windows 10 с версиями 2004 и выше.

«Потенциально нежелательное ПО» не считается вредоносным, но по данным Microsoft, может негативно сказаться на производительности и безопасности операционной системы.

В его число входят торрент-клиенты (например, uTorrent), программы для майнинга, рекламные и комплексные решения (например, DriverPack Solution), оптимизаторы ОС (например, CCleaner) и прочие приложения с «несоответствующей» репутацией.

С августа 2021 года мы начнём включать блокировщик по умолчанию, чтобы вам было проще поддерживать максимальную производительность системы.

Microsoft

После применения обновлений отключать механизм потребуется вручную. Для этого необходимо перейти в «Параметры» > «Обновление и безопасность» > «Безопасность Windows» > «Управление приложениями и браузером» > «Параметры защиты на основе репутации».

«Блокировка приложений» в реальном времени мониторит программы и файлы, находящиеся на устройстве, а «Блокировка скачивания» идентифицирует нежелательные загрузки в браузере Microsoft Edge.

Like this post? Please share to your friends:
  • Windows defender запуск действий ничего не происходит
  • Windows defender достаточно ли для защиты
  • Windows defender для windows server 2012
  • Windows defender для windows 11 не работает
  • Windows defender для windows 10 ltsc