O Windows Defender pode detectar e remover malware e vírus, mas não detecta programas potencialmente indesejados ou crapware por padrão. No entanto, há um recurso opcional que você pode ativar editando o registro, para fazer o Windows Defender verificar e eliminar adware, PUAs ou PUPs em tempo real.
Programa Potencialmente Indesejado (PUP), Aplicativo Potencialmente Indesejado (PUA) e Potencialmente Indesejado Software (PUS) refere-se à categoria de software considerado indesejado, não confiável ou indesejável. Os PUPs incluem adware, dialers, programas “otimizadores” falsos, barras de ferramentas e barras de pesquisa que vêm junto com os aplicativos.
PUAs não se enquadram na definição de "malware" porque não são maliciosos, mas ainda assim, alguns PUAs são classificados como "arriscados".
Conclusão: Você não precisa de coisas "potencialmente indesejadas" em seu sistema, independentemente do nível de risco, a menos que você acredite seriamente que o os benefícios oferecidos por um determinado programa superam os riscos ou inconvenientes criados pelo filhote que acompanha o principal programa.
Opção GUI
No Windows 10 2004 e superior, o Windows Defender verifica os PUAs por padrão. Além disso, você tem a opção Bloqueio de aplicativos potencialmente indesejados na página de configurações de Segurança do Windows Defender. Você pode ativar / desativar a opção usando a GUI.
Para versões anteriores do Windows, siga o procedimento abaixo para habilitar a digitalização de PUAs.
Agora, aqui está como habilitar a verificação e remoção de adware, PUP / PUA usando o Windows Defender (no Windows 8 e superior).
- Ativar o recurso de proteção PUA do Windows Defender
- Habilitar proteção PUA usando PowerShell
- Habilitar proteção PUA manualmente [local 2 do registro]
- Habilitar proteção PUA manualmente [Localização 3 do registro]
- Como verificar se a proteção PUA está funcionando?
Habilite a verificação em tempo real do Windows Defender para adware, PUA ou PUP
Existem três maneiras diferentes de habilitar a proteção PUA no Windows Defender, mas não tenho certeza de qual configuração tem precedência no caso de um conflito. A localização do registro é diferente em cada método descrito. É aconselhável usar apenas 1 dos seguintes métodos para evitar confusão.
Método 1: Habilitar proteção PUA usando PowerShell
Inicie o PowerShell (powershell.exe) como administrador.
Execute o seguinte comando e pressione ENTER:
Set-MpPreference -PUAProtection 1
Este comando do PowerShell adiciona um valor de registro à seguinte chave:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender
- Valor: PUAProtection
- Dados: 1 - ativa a proteção PUA | 0 - desativa a proteção
Observe que definir manualmente o valor do registro ainda funcionaria. Mas o caminho de registro acima é protegido e não pode ser editado usando o Editor do Registro, a menos que você o esteja editando como SISTEMA.
Método 2: ativar a proteção PUA manualmente [Local de registro 2]
Este método usa o mesmo valor do Registro, mas o implementa na chave do Registro Policies.
Inicie o Regedit.exe e vá para a seguinte chave:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender
Crie um valor DWORD chamado PUAProtection
Clique duas vezes em PUAProtection e defina seus dados de valor como 1.
Método 3: Habilite a proteção PUA manualmente [Local de registro 3]
Inicie o Editor do Registro (regedit.exe) e vá para a seguinte chave:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender
Crie uma subchave chamada “MpEngine”
Em MpEngine, crie um valor DWORD chamado MpEnablePus
Clique duas vezes em MpEnablePus e defina seus dados de valor como 1
Isso configura o Windows Defender para permitir a verificação em tempo real e a remoção de coisas “Potencialmente Indesejáveis”.
Saia do Editor do Registro.
Desses três métodos, 1 e 2 ainda não foram documentados pela Microsoft - mas consegui descobri-los brincando com o PowerShell. Os métodos 1 e 2 foram testados em um sistema executando o Windows 10. O Método 3 foi publicado inicialmente pelo blog do MMPC.
Aplicar as mudanças
Faça uma das seguintes coisas para aplicar as alterações:
- Desative a proteção em tempo real e ative-a novamente.
- Atualize as definições do Windows Defender
- Reinicie o Windows
O PUA será bloqueado apenas no momento do download ou instalação. Um arquivo será incluído para bloqueio se atender a uma das seguintes condições:
- O arquivo está sendo verificado no navegador
- O arquivo tem Marca da Web (ID da zona) definido
- O arquivo está na pasta Downloads
- O arquivo na pasta% temp%
O Windows Defender PUA Protection funciona em sistemas que não fazem parte de uma rede corporativa corporativa?
Este recurso opcional do Windows Defender foi anunciado no ano passado pela Blog do Microsoft Malware Protection Center (MMPC). Mas, como a postagem do blog do MMPC faz referência apenas a sistemas “corporativos”, alguns usuários domésticos podem estar se perguntando se o recurso de detecção PUA funciona ou não em computadores autônomos.
sim. A verificação do PUA do Windows Defender também funciona em sistemas autônomos.
O teste a seguir mostra que a detecção do PUA do Windows Defender certamente funciona em sistemas que não fazem parte de uma rede de domínio.
Portal de Segurança MMPC tem a lista completa de “Programas potencialmente indesejados” ou “Aplicativos potencialmente indesejados”, cada nome de ameaça é prefixado com “PUA:”.
Por exemplo, PUA: Win32 / CandyOpen é um PUP / PUA empacotado com Keyfinder mágico de jujubas e outros programas.
(Magical Jelly Bean Keyfinder, caso contrário, é um software útil.)
Antes de ativar a proteção PUA do Windows Defender, baixei o Keyfinder do Magicaljellybean e tentei executá-lo em um computador independente com Windows 10 v1607. O Windows Defender me permitiu baixar o instalador, bem como executá-lo.
Depois de definir os dados do valor “MpEnablePus” para 1 usando o Editor do Registro e atualizar as definições, o Windows Defender bloqueou a execução do programa de instalação.
Além disso, quando tentei baixar uma nova cópia do instalador do Keyfinder, o arquivo foi bloqueado ao pousar na pasta Downloads ou% temp%. O resultado foi o mesmo quando escolhi uma pasta diferente de “Downloads”.
E a mensagem de notificação do Windows Defender foi mostrada.
O Windows Defender encontrou um aplicativo não confiável
Suas configurações de TI causam o bloqueio de qualquer aplicativo que possa realizar ações indesejadas em seu computador
Visto que a mensagem de notificação literalmente é diferente para detecções de “malware”; nesse caso, diria “Encontrado algum malware”.
E o PUA foi colocado em quarentena, conforme mostrado no histórico de verificação do Windows Defender.
O Magical Jelly Bean Keyfinder parece agrupar diferentes PUAs em seu instalador de vez em quando. Quando testado em maio de 2019, o instalador continha um PUA diferente (nomeado PUA: Win32 / Vigua. UMA) com nível de ameaça “Grave”.
A mensagem de notificação é diferente desta vez. Dizia “O Windows Defender Antivirus bloqueou um aplicativo que pode realizar ações indesejadas no seu dispositivo.”
Conclusão: O recurso de detecção de PUA do Windows Defender pode ser útil para sistemas que ainda não utilizam um solução anti-malware premium de terceiros (por exemplo, Malwarebytes Antimalware Premium) com monitoramento em tempo real capacidade. Espero que a Microsoft adicione uma opção de GUI para habilitar o recurso de digitalização PUA no Windows Defender, como o Varredura Periódica Limitada recurso opt-in (e a opção GUI) no Windows 10.
Um pequeno pedido: Se você gostou deste post, por favor, compartilhe?
Um "pequeno" compartilhamento seu ajudaria seriamente no crescimento deste blog. Algumas ótimas sugestões:- Fixá-lo!
- Compartilhe com seu blog favorito + Facebook, Reddit
- Tweet isso!