Windows 10 будет автоматически блокировать потенциально нежелательные приложения
Еще в Windows 10 May 2020 Update (версия 2004) Microsoft добавила новый параметр в приложение «Безопасность Windows» под названием «Блокировка потенциально нежелательного приложения», который позволяет Защитнику Windows (Microsoft Defender) блокировать данные виды приложений.
С момента релиза данная функция была по умолчанию отключена, но, начиная с августа 2021 года, Microsoft начнет блокировать потенциально нежелательные приложения по умолчанию.
В документе поддержки Microsoft сообщила:
С начала августа 2021 года мы начнем включать данную функцию по умолчанию, чтобы гарантировать наилучшую работоспособность ваших систем.
Пользователи Windows 10, которые не хотят блокировать ПНП, могут отключить эту функцию, открыв экран настроек приложения «Безопасность Windows» и перейдя в Управление приложениями/браузером и выбрав Параметры защита на основе репутации.
Операция не завершена так как файл содержит вирус
На экране параметров защиты на основе репутации вы можете перевести переключатель Блокировка потенциально нежелательного приложения в неактивное положение.
Опция Блокировать приложения активирует встроенный в Microsoft Defender механизм обнаружения и блокировки ПНП, а опция Блокировать скачиваемые файлы позволяет фильтру SmartScreen в Microsoft Edge на Chromium блокировать потенциально нежелательные приложения и программы при их загрузке.
Пользователи Windows 10 должен выиграть от автоматически блокировки ПНП, потому что в последние годы ПНП все чаще демонстрируют откровенно вредоносное поведение.
Однако, из-за юридических аспектов, многие вендоры не блокируют или игнорируют данные виды приложений.
Данный шаг Microsoft может повлиять на индустрию безопасности, мотивируя другие компании также блокировать ПНП.
Что такое потенциально нежелательное приложение?
Потенциально нежелательные приложения или ПНП не являются непосредственно вредоносными программами, но по своему поведению, очень близки к ним.
Они обычно создаются официально оформленными компаниями, которые не стесняются «нарушать границы дозволенного», потому что такие программы обычно выполняют нежелательное поведение на ПК.
Потенциально нежелательными программами могут быть расширения для браузера, рекламные приложения, программы, которые отправляют диагностические данные без разрешения пользователя, различные инструменты очистки Windows и антивирусные программы, которые используют ложные срабатывания, а также приложения, которые не обеспечивают обещанные функциональные возможности.
Для классификации ПНП Microsoft использует следующие категории:
- Рекламное ПО: приложения, которые показывают рекламные объявления или рекламные акции или предлагающие пройти опросы, предназначенные для других продуктов и служб. Под данную категорию подпадают приложения, которые показывают рекламу на веб-страницах.
- Приложения для работы с торрентами: приложения, используемые для создания или загрузки торрентов или других файлов с помощью технологий пиринговых сетей.
- Криптомайнеры: приложения, используемые для майнинга криптовалюты.
- Пакетное ПО: ПО, которое предлагается при установке другой программы, созданное другим разработчиком или не требующееся для работы целевой программы. В данную категорию также входят приложения, которые предлагают установить ПНП.
- Маркетинговые приложения: приложения, которые собирают и передают данные активности пользователя в другие приложения и сервисы для проведения маркетинговых исследований.
- Приложения для обхода защит: ПО, которое активно пытается обойти системы обнаружения антивирусных продуктов, включая приложения, которые ведут себя по-разному в присутствии продуктов безопасности.
- Приложения с плохой репутацией: приложения, обнаруживаемые решениями безопасности. Microsoft и другие организации в индустрии безопасности постоянно обмениваются знаниями о проанализированных файлах, чтобы предоставить пользователям наилучшую возможную защиту.
К сожалению, под обозначенные критерии подпадают некоторые легитимные приложения, которые также могут быть обнаружены функцией блокировки ПНП в Microsoft Defender.
Операция не была успешно завершена так как файл содержит вирус или потенциально
Так например, легитимные приложения для майнинга криптовалют или для управления торрентами могут быть обнаружены и удалены Microsoft Defender.
В этих случаях рекомендуется создавать исключения в Microsoft Defender, чтобы предотвратить блокировку отдельных файлов, но не отключать всю функцию.
Источник: www.comss.ru
Что такое потенциально нежелательная программа (ПНП)?
Несмотря на свое симпатичное название, иметь ПНП на вашем компьютере не весело. Потенциально нежелательные программы (также известные как «PUA» или « Потенциально нежелательные приложения») находятся на тонкой грани между раздражающими и вредоносными программами, но все, что установлено на вашем компьютере без вашего разрешения или ведома, представляет собой проблему. Важно понимать, когда что-то является ПНП и с какими потенциальными угрозами вы можете столкнуться, если они есть на вашем компьютере. Хорошая новость заключается в том, что удалить их намного проще, чем полномасштабное вредоносное ПО.
Определение ПНП
Определение ПНП довольно сложно. Это не определенный тип программного обеспечения, и часто вопрос о том, является ли что-то ПНП или нет, зависит от точки зрения. Например, вы можете установить приложение на свой рабочий компьютер, потому что хотите его и знаете, что оно делает; однако ваш системный администратор может счесть его ПНП, поскольку он нарушает политику компании.
В общем, ПНП — это любое программное обеспечение, которое устанавливается на ваш компьютер без вашего ведома, делает что-то, о чем вы не знаете, даже если вы установили его сознательно, и обычно вносит изменения или предпринимает действия, которых вы не хотели бы. Это отличает ПНП от вредоносных программ, таких как трояны, вирусы или программы-вымогатели. Эти приложения написаны для того, чтобы повредить вашу информацию или устройство или получить от вас деньги нечестным путем. Для сравнения, большинство ПНП в худшем случае доставляют неудобства.
ПНП против вредоносных программ
ПНП иногда путают с «раздутыми программами». Хотя программа может быть как ПНП, так и вредоносной программой одновременно, это зависит от контекста. Bloatware — это программное обеспечение, предварительно установленное на устройстве, таком как компьютер или смартфон. Хотя пользователю могут не нравиться эти приложения, они существуют с согласия производителя устройства.
Обычно производителю устройства платят за включение определенных приложений, и это может снизить цену для вас. Приложения-раздутые программы не содержат вредоносных программ, хотя они могут замедлять работу компьютера и раздражать. Однако обычно вирусы легко удалить, и для этого обычно не нужны какие-либо специальные инструменты. Просто удалите эти приложения, как обычно.
Как ПНП попадают на ваш компьютер
Самый распространенный способ проникновения ПНП в вашу систему — это использование программы, которую вы действительно хотели установить. Обычно в процессе установки другого программного обеспечения используется подход «отказа», когда опция установки ПНП уже отмечена в мастере установки.
Это основано на типичном поведении пользователя, когда он просто нажимает «Далее, далее, далее» до завершения установки, а не читает мелкий шрифт. Это означает, что технически у вас была возможность уберечь ПНП от вашей системы. Подробная информация о ПНП может быть включена в лицензионное соглашение (которое никто не читает), и вы даже можете дать согласие на нежелательное поведение программного обеспечения, описанное в лицензионном соглашении.