Windows Defender dapat mendeteksi dan menghapus malware dan virus, tetapi tidak menangkap Program yang Mungkin Tidak Diinginkan atau crapware secara default. Namun, ada fitur opt-in yang dapat Anda aktifkan dengan mengedit registri, untuk membuat Windows Defender memindai dan menghilangkan adware, PUA atau PUP secara real-time.
Program yang Mungkin Tidak Diinginkan (PUP), Aplikasi yang Mungkin Tidak Diinginkan (PUA) dan Yang Mungkin Tidak Diinginkan Software (PUS) mengacu pada kategori perangkat lunak yang dianggap tidak diinginkan, tidak tepercaya atau tidak diinginkan. PUP termasuk adware, dialer, program “pengoptimal” palsu, bilah alat dan bilah pencarian yang disertakan dengan aplikasi.
PUA tidak termasuk dalam definisi "malware" karena mereka tidak berbahaya, tetapi tetap saja, beberapa PUA diklasifikasikan sebagai "berisiko."
Intinya: Anda tidak memerlukan hal-hal yang "Berpotensi Tidak Diinginkan" di sistem Anda terlepas dari tingkat risikonya, kecuali jika Anda benar-benar yakin bahwa manfaat yang ditawarkan oleh program tertentu lebih besar daripada risiko atau ketidaknyamanan yang ditimbulkan oleh PUP yang menyertai program utama program.
opsi GUI
Di Windows 10 2004 dan lebih tinggi, Windows Defender memindai PUA secara default. Juga, Anda memiliki pilihan Pemblokiran aplikasi yang mungkin tidak diinginkan di halaman pengaturan Keamanan Windows Defender. Anda dapat mengaktifkan/menonaktifkan opsi menggunakan GUI.
Untuk versi Windows sebelumnya, ikuti prosedur di bawah ini untuk mengaktifkan pemindaian PUA.
Sekarang, berikut adalah cara mengaktifkan pemindaian dan penghapusan adware, PUP/PUA menggunakan Windows Defender (di Windows 8 dan lebih tinggi).
- Aktifkan Fitur Perlindungan PUA Windows Defender
- Aktifkan Perlindungan PUA Menggunakan PowerShell
- Aktifkan Perlindungan PUA Secara Manual [Lokasi Registri 2]
- Aktifkan Perlindungan PUA Secara Manual [Lokasi Registri 3]
- Bagaimana cara memeriksa apakah PUA Protection berfungsi?
Aktifkan pemindaian waktu-nyata Windows Defender untuk adware, PUA, atau PUP
Ada tiga cara berbeda untuk mengaktifkan perlindungan PUA di Windows Defender, tetapi saya tidak yakin pengaturan mana yang didahulukan jika terjadi konflik. Lokasi registri berbeda di setiap metode yang dijelaskan. Sebaiknya gunakan saja satu dari metode berikut untuk menghindari kebingungan.
Metode 1: Aktifkan Perlindungan PUA Menggunakan PowerShell
Mulai PowerShell (powershell.exe) sebagai administrator.
Jalankan perintah berikut dan tekan ENTER:
Set-MpPreference -PUAPproteksi 1
Perintah PowerShell ini menambahkan nilai registri ke kunci berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
- Nilai: Perlindungan PUAP
- Data: 1 – mengaktifkan perlindungan PUA | 0 – menonaktifkan perlindungan
Perhatikan bahwa pengaturan nilai registri secara manual akan tetap berfungsi. Tetapi jalur registri di atas dilindungi dan tidak dapat diedit menggunakan Editor Registri kecuali Anda mengeditnya sebagai SISTEM.
Metode 2: Aktifkan Perlindungan PUA Secara Manual [Lokasi Registri 2]
Metode ini menggunakan nilai registri yang sama tetapi menerapkannya di bawah kunci registri Kebijakan.
Mulai Regedit.exe dan buka kunci berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Buat nilai DWORD bernama Perlindungan PUAP
Klik dua kali PUAPprotection dan atur data nilainya ke 1.
Metode 3: Aktifkan Perlindungan PUA Secara Manual [Lokasi Registri 3]
Mulai Peninjau Suntingan Registri (regedit.exe) dan buka kunci berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Buat subkunci bernama "MpEngine"
Di bawah MpEngine, buat nilai DWORD bernama MpEnablePus
Klik dua kali MpEnablePus dan atur data nilainya menjadi 1
Ini mengonfigurasi Windows Defender untuk mengaktifkan pemindaian waktu-nyata dan penghapusan hal-hal yang "Berpotensi Tidak Diinginkan".
Keluar dari Penyunting Registri.
Dari ketiga metode tersebut, 1 & 2 belum didokumentasikan oleh Microsoft — tetapi saya berhasil menemukannya saat bermain dengan PowerShell. Metode 1 & 2 diuji dalam sistem yang menjalankan Windows 10. Metode 3 awalnya diterbitkan oleh blog MMPC.
Terapkan perubahan
Lakukan salah satu hal berikut untuk menerapkan perubahan:
- Matikan perlindungan real-time, dan hidupkan kembali.
- Perbarui definisi Windows Defender
- Mulai ulang Windows
PUA akan diblokir hanya pada saat download atau install. File akan disertakan untuk pemblokiran jika memenuhi salah satu kondisi berikut:
- File sedang dipindai dari browser
- File memiliki Tanda Web (ID Zona) ditetapkan
- File ada di folder Unduhan
- File di folder %temp%
Apakah Windows Defender PUA Protection berfungsi di sistem yang bukan bagian dari jaringan perusahaan korporat?
Fitur Windows Defender keikutsertaan ini diumumkan tahun lalu oleh Blog Pusat Perlindungan Malware Microsoft (MMPC). Namun, karena posting blog MMPC hanya merujuk pada sistem "perusahaan", beberapa pengguna rumahan mungkin bertanya-tanya apakah fitur deteksi PUA berfungsi pada komputer mandiri atau tidak.
Ya. Pemindaian PUA Windows Defender juga berfungsi dalam sistem mandiri.
Pengujian berikut menunjukkan bahwa deteksi PUA Windows Defender pasti bekerja di sistem yang bukan bagian dari jaringan domain.
Portal Keamanan MMPC memiliki daftar lengkap "Program yang Mungkin Tidak Diinginkan" atau "Aplikasi yang Mungkin Tidak Diinginkan", setiap nama ancaman diawali dengan "PUA:".
Sebagai contoh, PUA: Win32/CandyOpen adalah PUP/PUA yang dibundel dengan Magical jelly bean Keyfinder dan program lainnya.
(Magical Jelly Bean Keyfinder, jika tidak, adalah perangkat lunak yang berguna.)
Sebelum mengaktifkan proteksi PUA Windows Defender, saya mendownload Magicaljellybean’s Keyfinder dan mencoba menjalankannya di komputer standalone Windows 10 v1607. Windows Defender memungkinkan saya untuk mengunduh penginstal, serta menjalankannya.
Setelah mengatur data nilai "MpEnablePus" ke 1 menggunakan Editor Registri dan memperbarui definisi, Windows Defender memblokir program pengaturan agar tidak berjalan.
Juga, ketika saya mencoba mengunduh salinan baru dari penginstal Keyfinder, file tersebut diblokir saat masuk ke folder Unduhan atau %temp%. Hasilnya sama ketika saya memilih folder selain "Unduhan".
Dan pesan pemberitahuan Windows Defender ditampilkan.
Windows Defender telah menemukan aplikasi yang tidak tepercaya
Pengaturan TI Anda menyebabkan pemblokiran aplikasi apa pun yang mungkin melakukan tindakan yang tidak diinginkan di komputer Anda
Bahwa, pesan notifikasi verbatim berbeda untuk pendeteksian “malware”; dalam hal ini akan dikatakan "Ditemukan beberapa malware".
Dan PUA dikarantina, seperti yang ditunjukkan dalam riwayat pemindaian Windows Defender.
Magical Jelly Bean Keyfinder tampaknya menggabungkan PUA yang berbeda di penginstalnya dari waktu ke waktu. Saat diuji pada Mei 2019, penginstal berisi PUA berbeda (bernama PUA: Win32/Vigua. SEBUAH) dengan tingkat ancaman “Parah”.
Pesan notifikasi kali ini berbeda. Itu berkata "Windows Defender Antivirus memblokir aplikasi yang mungkin melakukan tindakan yang tidak diinginkan pada perangkat Anda.”
Kesimpulan: Fitur deteksi PUA Windows Defender dapat berguna untuk sistem yang belum memanfaatkan a solusi anti-malware premium pihak ketiga (mis., Malwarebytes Antimalware Premium) dengan pemantauan waktu nyata kemampuan. Semoga Microsoft menambahkan opsi GUI untuk mengaktifkan fitur pemindaian PUA di Windows Defender, seperti Pemindaian Berkala Terbatas fitur opt-in (dan opsi GUI) di Windows 10.
Satu permintaan kecil: Jika Anda menyukai posting ini, silakan bagikan ini?
Satu share "kecil" dari Anda akan sangat membantu perkembangan blog ini. Beberapa saran bagus:- Sematkan!
- Bagikan ke blog favorit Anda + Facebook, Reddit
- Tweet itu!