Windows Defender dokáže zistiť a odstrániť malvér a vírusy, ale v predvolenom nastavení nezachytáva potenciálne nežiaduce programy alebo crapware. Existuje však funkcia prihlásenia, ktorú môžete povoliť úpravou registra, aby program Windows Defender skenoval a eliminoval adware, PUA alebo PUP v reálnom čase.
Potenciálne nechcený program (PUP), potenciálne nechcená aplikácia (PUA) a potenciálne nechcená Softvér (PUS) označuje kategóriu softvéru, ktorý sa považuje za nechcený, nedôveryhodný resp nežiaduce. Šteňatá zahŕňajú adware, dialery, falošné „optimalizačné“ programy, panely s nástrojmi a vyhľadávacie panely, ktoré sa dodávajú spolu s aplikáciami.
PUA nespadajú pod definíciu „malvéru“, pretože nie sú škodlivé, ale stále sú niektoré PUA klasifikované ako „rizikové“.
Spodná čiara: Vo svojom systéme nepotrebujete „potenciálne nechcené“ veci bez ohľadu na úroveň rizika, pokiaľ vážne neveríte, že výhody, ktoré ponúka konkrétny program, prevažujú nad rizikami alebo nepríjemnosťami spôsobenými PUP, ktoré sprevádzali hlavné program.
možnosť GUI
V systéme Windows 10 2004 a novších systémoch Windows Defender štandardne vyhľadáva PUA. Okrem toho máte možnosť Potenciálne nechcené blokovanie aplikácií na stránke nastavení zabezpečenia programu Windows Defender. Túto možnosť môžete povoliť/zakázať pomocou GUI.
Pre staršie verzie systému Windows postupujte podľa nižšie uvedeného postupu, aby ste povolili skenovanie PUA.
Tu je postup, ako povoliť skenovanie a odstraňovanie adware, PUP/PUA pomocou programu Windows Defender (vo Windowse 8 a novšom).
- Povoliť funkciu ochrany PUA v programe Windows Defender
- Povoliť ochranu PUA pomocou prostredia PowerShell
- Manuálne povoliť ochranu PUA [Umiestnenie registra 2]
- Manuálne povoliť ochranu PUA [Umiestnenie registra 3]
- Ako skontrolovať, či ochrana PUA funguje?
Povoľte v programe Windows Defender skenovanie adware, PUA alebo PUP v reálnom čase
Existujú tri rôzne spôsoby, ako povoliť ochranu PUA v programe Windows Defender, ale nie som si istý, ktoré nastavenie má prednosť v prípade konfliktu. Umiestnenie registra je v každej opísanej metóde iné. Odporúča sa používať iba jeden z nasledujúcich metód, aby nedošlo k zámene.
Metóda 1: Povoľte ochranu PUA pomocou prostredia PowerShell
Spustite PowerShell (powershell.exe) ako správca.
Spustite nasledujúci príkaz a stlačte ENTER:
Set-MpPreference -PUAProtection 1
Tento príkaz PowerShell pridá hodnotu databázy Registry do nasledujúceho kľúča:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
- Hodnota: PUAPochrana
- údaje: 1 – umožňuje ochranu PUA | 0 – vypne ochranu
Upozorňujeme, že manuálne nastavenie hodnoty databázy Registry bude stále fungovať. Vyššie uvedená cesta registra je však chránená a nemožno ju upravovať pomocou Editora databázy Registry, pokiaľ ju neupravujete ako SYSTÉM.
Metóda 2: Manuálne povoľte ochranu PUA [Umiestnenie registra 2]
Táto metóda používa rovnakú hodnotu databázy Registry, ale implementuje ju pod kľúčom databázy Registry Politiky.
Spustite program Regedit.exe a prejdite na nasledujúci kľúč:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Vytvorte hodnotu DWORD s názvom PUAPochrana
Dvakrát kliknite na PUAProtection a nastavte jeho hodnotu na 1.
Metóda 3: Manuálne povoľte ochranu PUA [Umiestnenie registra 3]
Spustite Editor databázy Registry (regedit.exe) a prejdite na nasledujúci kľúč:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Vytvorte podkľúč s názvom „MpEngine“
V časti MpEngine vytvorte hodnotu DWORD s názvom MpEnablePus
Dvakrát kliknite na MpEnablePus a nastavte jeho hodnotu na 1
Týmto sa program Windows Defender nakonfiguruje tak, aby umožňoval skenovanie v reálnom čase a odstraňovanie „potenciálne nechcených“ vecí.
Ukončite Editor databázy Registry.
Z týchto troch metód 1 a 2 ešte nie sú zdokumentované spoločnosťou Microsoft - ale podarilo sa mi ich zistiť pri hraní s PowerShell. Metódy 1 a 2 boli testované v systéme so systémom Windows 10. Metóda 3 bola pôvodne publikovaná blogom MMPC.
Použiť zmeny
Ak chcete použiť zmeny, vykonajte jednu z týchto vecí:
- Vypnite ochranu v reálnom čase a znova ju zapnite.
- Aktualizujte definície programu Windows Defender
- Reštartujte systém Windows
PUA bude zablokovaný iba v čase sťahovania alebo inštalácie. Súbor bude zahrnutý na blokovanie, ak spĺňa jednu z nasledujúcich podmienok:
- Súbor sa kontroluje z prehliadača
- Súbor má Značka webu (ID zóny).
- Súbor sa nachádza v priečinku Downloads
- Súbor v priečinku %temp%.
Funguje Windows Defender PUA Protection v systémoch, ktoré nie sú súčasťou podnikovej siete?
Táto voliteľná funkcia programu Windows Defender bola ohlásená minulý rok spoločnosťou Blog Microsoft Malware Protection Center (MMPC).. Ale keďže blogový príspevok MMPC odkazuje iba na „podnikové“ systémy, niektorí domáci používatelia sa môžu pýtať, či funkcia detekcie PUA funguje na samostatných počítačoch alebo nie.
Áno. Skenovanie Windows Defender PUA funguje aj v samostatných systémoch.
Nasledujúci test ukazuje, že detekcia PUA v programe Windows Defender určite funguje v systémoch, ktoré nie sú súčasťou doménovej siete.
Bezpečnostný portál MMPC obsahuje úplný zoznam „Potenciálne nechcené programy“ alebo „Potenciálne nechcené aplikácie“, pred každým názvom hrozby je „PUA:“.
Napríklad, PUA: Win32/CandyOpen je PUP/PUA spolu s Magical jelly bean Keyfinder a ďalšími programami.
(Magical Jelly Bean Keyfinder, inak je to užitočný softvér.)
Pred aktiváciou ochrany Windows Defender PUA som si stiahol Magicaljellybean’s Keyfinder a pokúsil som sa ho spustiť na samostatnom počítači so systémom Windows 10 v1607. Windows Defender mi umožnil stiahnuť inštalačný program a tiež ho spustiť.
Po nastavení údajov hodnoty „MpEnablePus“ na 1 pomocou Editora databázy Registry a aktualizácii definícií program Windows Defender zablokoval spustenie inštalačného programu.
Tiež, keď som sa pokúsil stiahnuť novú kópiu inštalačného programu Keyfinder, súbor bol zablokovaný, keď pristál v priečinku Downloads alebo %temp%. Výsledok bol rovnaký, keď som vybral iný priečinok ako „Stiahnuté súbory“.
A zobrazila sa správa s upozornením programu Windows Defender.
Windows Defender našiel nedôveryhodnú aplikáciu
Vaše nastavenia IT spôsobujú zablokovanie akejkoľvek aplikácie, ktorá by mohla vykonávať nežiaduce akcie vo vašom počítači
keďže oznamovacia správa doslovne je odlišná pre detekciu „malvéru“; v takom prípade sa zobrazí správa „Našiel sa nejaký malvér“.
A PUA bol v karanténe, ako je uvedené v histórii skenovania programu Windows Defender.
Zdá sa, že Magical Jelly Bean Keyfinder z času na čas spája rôzne PUA vo svojom inštalačnom programe. Pri testovaní v máji 2019 inštalačný program obsahoval a rôzne PUA (pomenovaný PUA: Win32/Vigua. A) s úrovňou ohrozenia „Vážne“.
Správa s upozornením je tentokrát iná. Povedalo "Windows Defender Antivirus zablokoval aplikáciu, ktorá môže na vašom zariadení vykonávať nechcené akcie.”
záver: Funkcia detekcie PUA programu Windows Defender môže byť užitočná pre systémy, ktoré ešte nevyužívajú a Prémiové antimalvérové riešenie tretej strany (napr. Malwarebytes Antimalware Premium) s monitorovaním v reálnom čase schopnosti. Dúfam, že spoločnosť Microsoft pridáva možnosť GUI na povolenie funkcie skenovania PUA v programe Windows Defender, ako je napr Obmedzené periodické skenovanie funkcia opt-in (a možnosť GUI) v systéme Windows 10.
Jedna malá prosba: Ak sa vám tento príspevok páčil, zdieľajte ho?
Jedno "drobné" zdieľanie od vás by vážne pomohlo rastu tohto blogu. Niekoľko skvelých návrhov:- Pripnúť!
- Zdieľajte to na svojom obľúbenom blogu + Facebook, Reddit
- Tweetujte!