Windows 10 будет автоматически блокировать потенциально нежелательные приложения

2021-08-03 15369 комментарии
С августа 2021 года антивирусная программа Microsoft Defender и браузер Microsoft Edge в Windows 10 будут автоматически блокировать потенциально нежелательные приложения (ПНП)

Еще в Windows 10 May 2020 Update (версия 2004) Microsoft добавила новый параметр в приложение «Безопасность Windows» под названием «Блокировка потенциально нежелательного приложения», который позволяет Защитнику Windows (Microsoft Defender) блокировать данные виды приложений.

С момента релиза данная функция была по умолчанию отключена, но, начиная с августа 2021 года, Microsoft начнет блокировать потенциально нежелательные приложения по умолчанию.

В документе поддержки Microsoft сообщила:

С начала августа 2021 года мы начнем включать данную функцию по умолчанию, чтобы гарантировать наилучшую работоспособность ваших систем.

Пользователи Windows 10, которые не хотят блокировать ПНП, могут отключить эту функцию, открыв экран настроек приложения «Безопасность Windows» и перейдя в Управление приложениями/браузером и выбрав Параметры защита на основе репутации.

На экране параметров защиты на основе репутации вы можете перевести переключатель Блокировка потенциально нежелательного приложения в неактивное положение.

Опция Блокировать приложения активирует встроенный в Microsoft Defender механизм обнаружения и блокировки ПНП, а опция Блокировать скачиваемые файлы позволяет фильтру SmartScreen в Microsoft Edge на Chromium блокировать потенциально нежелательные приложения и программы при их загрузке.

Пользователи Windows 10 должен выиграть от автоматически блокировки ПНП, потому что в последние годы ПНП все чаще демонстрируют откровенно вредоносное поведение.

Однако, из-за юридических аспектов, многие вендоры не блокируют или игнорируют данные виды приложений.

Данный шаг Microsoft может повлиять на индустрию безопасности, мотивируя другие компании также блокировать ПНП.

Что такое потенциально нежелательное приложение?

Потенциально нежелательные приложения или ПНП не являются непосредственно вредоносными программами, но по своему поведению, очень близки к ним.

Они обычно создаются официально оформленными компаниями, которые не стесняются «нарушать границы дозволенного», потому что такие программы обычно выполняют нежелательное поведение на ПК.

Потенциально нежелательными программами могут быть расширения для браузера, рекламные приложения, программы, которые отправляют диагностические данные без разрешения пользователя, различные инструменты очистки Windows и антивирусные программы, которые используют ложные срабатывания, а также приложения, которые не обеспечивают обещанные функциональные возможности.

Для классификации ПНП Microsoft использует следующие категории:

  • Рекламное ПО: приложения, которые показывают рекламные объявления или рекламные акции или предлагающие пройти опросы, предназначенные для других продуктов и служб. Под данную категорию подпадают приложения, которые показывают рекламу на веб-страницах.
  • Приложения для работы с торрентами: приложения, используемые для создания или загрузки торрентов или других файлов с помощью технологий пиринговых сетей.
  • Криптомайнеры: приложения, используемые для майнинга криптовалюты.
  • Пакетное ПО: ПО, которое предлагается при установке другой программы, созданное другим разработчиком или не требующееся для работы целевой программы. В данную категорию также входят приложения, которые предлагают установить ПНП.
  • Маркетинговые приложения: приложения, которые собирают и передают данные активности пользователя в другие приложения и сервисы для проведения маркетинговых исследований.
  • Приложения для обхода защит: ПО, которое активно пытается обойти системы обнаружения антивирусных продуктов, включая приложения, которые ведут себя по-разному в присутствии продуктов безопасности.
  • Приложения с плохой репутацией: приложения, обнаруживаемые решениями безопасности. Microsoft и другие организации в индустрии безопасности постоянно обмениваются знаниями о проанализированных файлах, чтобы предоставить пользователям наилучшую возможную защиту.

К сожалению, под обозначенные критерии подпадают некоторые легитимные приложения, которые также могут быть обнаружены функцией блокировки ПНП в Microsoft Defender.

Так например, легитимные приложения для майнинга криптовалют или для управления торрентами могут быть обнаружены и удалены Microsoft Defender.

В этих случаях рекомендуется создавать исключения в Microsoft Defender, чтобы предотвратить блокировку отдельных файлов, но не отключать всю функцию.

© . По материалам Bleeping Computer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте