«Защитник Окошек» в скором времени станет еще более могучим м мультифункциональным. И все потому, что будет реагировать еще и на потенциально опасные программы, а не только на вирусы. Впрочем, вы уже сегодня вполне могли столкнуться с этой стороной Microsoft Defender, если Windows 10 2004, майский апдейт 2020 года, благополучно поселился на вашей машине. Вы, возможно, скажете, что «автор бредит» (это любимое выражение добрых читателей Дзена), и что обновление то уже старое как мир, в чем новость то?
Но все не так просто. По заявлению Microsoft функция блокировки так называемых PUA (potentially unwanted applications) по дефолту отключена в настройках системы.
«Начиная с августа 2021 года компания включает блокировку по умолчанию. Таким образом защита системы начинает работать еще более продуктивно, чем раньше» — обещает нам представитель Microsoft.
Так что это за «потенциально опасные программы»?
PUA — это софт, который не выглядит как вирусная программа. Наоборот, вроде бы написанные солидными разработчиками, такие приложения кажутся вполне правильными и надежными, пока не попадаются на поведении, которое более характерно для «шпионов» или «червей». Чтобы полностью обрисовать ситуацию, достаточно посмотреть на перечень софта, который подпадает под термин «потенциально опасные программы» в представлении Microsoft.
Рекламное ПО
- Это софт, обильно снабжённый рекламой или рекламными акциями, предложениями пройти опросы для других продуктов или услуг в дополнительной программе. Сюда же входит программное обеспечение с рекламой, отсылающей на веб-страницы
Торрент ПО
- Софт, специализирующийся на создании и скачивании торрентов, а также других файлов, передающихся по технологии «peer-to-peer»
ПО для криптомайнинга
- Название говорит само за себя. Любой софт, который будет нещадно эксплуатировать ресурсы машины или девайса для майнинг криптовалют, подпадает под запрет.
Так называемая «матрешка»
- Программное обеспечение, настойчиво предлагающее установить другой софт, в котором для правильного функционирования основной программы нет никакой необходимости
Маркетинговое ПО
- Софт для отслеживания и передачи данных об активности пользователя, использовании им определенных сервисов и программ разрешен только, если целью его функционирования является исключительно маркетинговое исследование как таковое. Приложение, заподозренное в сборе инфо для продажи данных третьим лицам, будет баниться
ПО, пытающееся избежать обнаружения системой
- Есть такой род программ, который маскируется и ведёт себя совершенно по-разному в зависимости от наличия или отсутствия на компьютере специального защитного ПО
Софт от производителя с плохой репутацией
- У Microsoft есть свой чёрный список разработчиков, как и у многих других организаций. Происходит оживленный обмен данными и составляются базы ПО, которое банится только потому, что студия, компания или разрабы когда-то попались на чем-то неблаговидном. Или кому-то так просто показалось, но в общую базу они были внесены.
Нужно сказать, что несколько из вышеперечисленных пунктов эксперты подвергли критике. В частности, они отмечают, что программное обеспечение по технологии «peer-to-peer» и для майнинга может иметь вполне законное и эффективное применение. Однако Windows Defender с начала августа может заблокировать работу таких приложений. В свете высказываний специалистов радует тот факт, что функцию блокировки PUA можно отключить.
Для этого нужно:
- выйти на экран настроек безопасности Windows;
- нажать «Управление приложениями и браузером»;
- выбрать «Настройки защиты на основе репутации»,
- отключить параметр «Блокировка потенциально нежелательных приложений».
