Еще в Windows 10 May 2020 Update (версия 2004) Microsoft добавила новый параметр в приложение «Безопасность Windows» под названием «Блокировка потенциально нежелательного приложения», который позволяет Защитнику Windows (Microsoft Defender) блокировать данные виды приложений.
С момента релиза данная функция была по умолчанию отключена, но, начиная с августа 2021 года, Microsoft начнет блокировать потенциально нежелательные приложения по умолчанию.
В документе поддержки Microsoft сообщила:
С начала августа 2021 года мы начнем включать данную функцию по умолчанию, чтобы гарантировать наилучшую работоспособность ваших систем.
Пользователи Windows 10, которые не хотят блокировать ПНП, могут отключить эту функцию, открыв экран настроек приложения «Безопасность Windows» и перейдя в Управление приложениями/браузером и выбрав Параметры защита на основе репутации.
На экране параметров защиты на основе репутации вы можете перевести переключатель Блокировка потенциально нежелательного приложения в неактивное положение.
Опция Блокировать приложения активирует встроенный в Microsoft Defender механизм обнаружения и блокировки ПНП, а опция Блокировать скачиваемые файлы позволяет фильтру SmartScreen в Microsoft Edge на Chromium блокировать потенциально нежелательные приложения и программы при их загрузке.
Пользователи Windows 10 должен выиграть от автоматически блокировки ПНП, потому что в последние годы ПНП все чаще демонстрируют откровенно вредоносное поведение.
Однако, из-за юридических аспектов, многие вендоры не блокируют или игнорируют данные виды приложений.
Данный шаг Microsoft может повлиять на индустрию безопасности, мотивируя другие компании также блокировать ПНП.
Что такое потенциально нежелательное приложение?
Потенциально нежелательные приложения или ПНП не являются непосредственно вредоносными программами, но по своему поведению, очень близки к ним.
Они обычно создаются официально оформленными компаниями, которые не стесняются «нарушать границы дозволенного», потому что такие программы обычно выполняют нежелательное поведение на ПК.
Потенциально нежелательными программами могут быть расширения для браузера, рекламные приложения, программы, которые отправляют диагностические данные без разрешения пользователя, различные инструменты очистки Windows и антивирусные программы, которые используют ложные срабатывания, а также приложения, которые не обеспечивают обещанные функциональные возможности.
Для классификации ПНП Microsoft использует следующие категории:
- Рекламное ПО: приложения, которые показывают рекламные объявления или рекламные акции или предлагающие пройти опросы, предназначенные для других продуктов и служб. Под данную категорию подпадают приложения, которые показывают рекламу на веб-страницах.
- Приложения для работы с торрентами: приложения, используемые для создания или загрузки торрентов или других файлов с помощью технологий пиринговых сетей.
- Криптомайнеры: приложения, используемые для майнинга криптовалюты.
- Пакетное ПО: ПО, которое предлагается при установке другой программы, созданное другим разработчиком или не требующееся для работы целевой программы. В данную категорию также входят приложения, которые предлагают установить ПНП.
- Маркетинговые приложения: приложения, которые собирают и передают данные активности пользователя в другие приложения и сервисы для проведения маркетинговых исследований.
- Приложения для обхода защит: ПО, которое активно пытается обойти системы обнаружения антивирусных продуктов, включая приложения, которые ведут себя по-разному в присутствии продуктов безопасности.
- Приложения с плохой репутацией: приложения, обнаруживаемые решениями безопасности. Microsoft и другие организации в индустрии безопасности постоянно обмениваются знаниями о проанализированных файлах, чтобы предоставить пользователям наилучшую возможную защиту.
К сожалению, под обозначенные критерии подпадают некоторые легитимные приложения, которые также могут быть обнаружены функцией блокировки ПНП в Microsoft Defender.
Так например, легитимные приложения для майнинга криптовалют или для управления торрентами могут быть обнаружены и удалены Microsoft Defender.
В этих случаях рекомендуется создавать исключения в Microsoft Defender, чтобы предотвратить блокировку отдельных файлов, но не отключать всю функцию.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5