Защита компьютера от потенциально нежелательных приложений
Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым.
Система безопасности Windows использует защиту на основе репутации, что помогает предохранить компьютер от потенциально нежелательных приложений. Потенциально нежелательная блокировка приложений впервые впервые была Windows 10 обновлении за май 2020 г. и по умолчанию включена для корпоративных клиентов, но по умолчанию отключена для пользователей.
Примечание: Начиная с сентября 2021 г. мы будем блокировать программное обеспечение для криптоминалирования только для корпоративных клиентов.
Как его настроить?
Чтобы настроить потенциально нежелательную блокировку приложений, перейдите в начните > Параметры > Обновление & Security > Безопасность Windows > App & в браузере > параметры защиты на основе репутации.
Вы найдете в этом окте управления, который позволяет отключить потенциально нежелательную блокировку приложений, и укастерете, нужно ли блокировать приложения, загрузки или и то, и другое.
Мы рекомендуем не использовать эту функцию и включить как блокировку приложений, так и загрузку.
Функция Блокировка приложенийобнаружит PUA, которые вы уже скачали или установили, поэтому, если вы используете другой браузер, система безопасности Windows все равно сможет обнаружить PUA после их скачивания.
Функция Блокировка скачивания ищет PUA в процессе скачивания, но она работает только в новом браузере Microsoft Edge.
Что произойдет при обнаружении PUA?
Когда система безопасности Windows обнаружит потенциально нежелательное приложение, вы получите уведомление о том, что нужно принять меры.
Щелкните уведомление, чтобы перейти в область системы безопасности Windows Защита от вирусов и угроз, а затем нажмите название PUA, чтобы выбрать нужное действие.
Примечание: У вас могут отсутствовать некоторые параметры из примера ниже.
Важно! Пока вы не выберете нужное действие, а система безопасности Windows не выполнит его, обнаруженное PUA будет только заблокировано в вашей системе, но не удалено. Это же PUA может быть обнаружено при последующих сканированиях системы, пока вы не примете меры.
Когда вы сделаете выбор, нажмите Запустить действия.
Как удалить нежелательные программы. [Программа Adwcleaner]
И снова здравствуйте. Сегодня поговорим о том, как удалить потенциально нежелательные программы со своего компьютера.
Помогать нам в удалении потенциально опасного ПО будет программа Adwcleaner.
Удаление нежелательных программ с помощью Adwcleaner
Прежде чем приступить к самой ликвидации потенциально нежелательных программ, не лишним будет ознакомиться с их классификацией и характерным поведением. Зная врага в лицо, легче ему противостоять.
Кстати в прошлой статье я рассказывал как профилактически защититься от проникновения, установки нежелательных программ в систему с помощью программы Unchecky. Прочитать можно здесь. Если же нежелательные программы все таки проникли уже в систему, то читаем статью до конца.
Классификация потенциально нежелательных программ и их характерное поведение.
Потенциально нежелательные программы условно можно разделить на 3 группы:
Давайте подробнее остановимся на каждой группе.
Adware
Adware — это потенциально нежелательные рекламные программы. Сами по себе они не опасны для пользователя, но как правило, рекламируемые ими ресурсы опасны. Также ПО Adware может собирать информацию о пользователе, которую в дальнейшем может быть использована в маркетинговых целях (для показа релевантной рекламы). Для Adware характерна назойливая реклама, которая может показываться в интерфейсе любых запущенных в системе программ, а также в самой системе. Именно из-за агрессивности рекламы многие пользователи пытаются от нее избавиться.
Pornware
Pornware ПО как правило устанавливают сами пользователи. Но не редко такое программное обеспечение устанавливается в систему без ведома пользователя для показа ему рекламы платных порнографических сайтов. Программы Pornware можно также разделить на:
Riskware
Riskware — это программы, которые изначально не являются вредоносными. Они могут быть полезными и ими могут пользоваться многие (если не все). Однако, получение доступа к определенным их функциям может нарушить безопасность всей системы. Давайте посмотрим на некоторые из этих программ:
Здесь пожалуй закончим с знакомством с нежелательными программами. Пора переходить к их удалению.
Программа Adwcleaner
Если у вас вдруг на компьютере стали происходить непонятные вещи (поменялась домашняя страница в браузере; появились программы, которые вы не устанавливали; в браузере и других программах стали появляться баннеры с рекламой; поменялась поисковая система, которая стояла по умолчанию в браузере), то переходим на этот сайт и скачиваем последнюю версию программы Adwcleaner с актуальными сигнатурами. Программа имеет поддержку великого и могучего русского языка и совершенно бесплатна.
Программа не имеет как таковой установки. Она портабельная. При первом запуске выдает вот такое окно.
В нем соглашаемся с условиями использования и далее уже оказываемся в главном окне программы.
Внимание! В windows 7/8/10 возможно понадобится запуск программы от имени администратора.
Здесь все очень просто. Все настройки можно оставить как есть, т.е. по умолчанию. Для начала нужно сканировать систему на предмет наличия потенциально опасного ПО и нежелательных программ. Жмем «Сканировать«.
Программа скачает базы сигнатур и просканирует систему. В конце выдаст отчет о количестве найденных угроз и их местоположении. Вам останется лишь выбрать «жертв» установив галочку напротив и нажать кнопку «Очистить«.
Внимание! Для корректного удаления угроз понадобится перезагрузка системы.
После перезагрузки программа Adwcleaner выдаст текстовый отчет о проделанной работе.
Вот и все! Подпишитесь на обновления сайта и вы не пропустите полезные статьи про компьютеры. Форма подписки сразу после статьи.
С уважением команда проекта PC-ASSISTENT.RU
Как исправить сообщение «Обнаружено потенциально нежелательное приложение» в Windows 10
Защитник Windows блокирует вредоносные приложения, даже если вы разрешите им запускаться из командной строки UAC. Однако для некоторых приложений, которые не совсем уверены или которые в целом безопасны, но могут быть использованы злонамеренно, помечаются как потенциально нежелательные приложения. Выдает предупреждение. Значок Защитника Windows на панели задач показывает желтый восклицательный знак, и вы, вероятно, будете видеть это приглашение каждый раз при запуске приложения.
Исправить «Обнаружено потенциально нежелательное приложение»
Есть два простых способа исправить ошибку «Обнаружено потенциально нежелательное приложение»; вы можете избавиться от помеченного приложения или разрешить ему запускаться в вашей системе. Если вы решите разрешить запуск приложения, убедитесь, что оно безопасно.
Защитник Windows часто помечает торрент-клиенты как PUA (потенциально нежелательные приложения) не потому, что они опасны, а потому, что их можно использовать для загрузки файлов, которые могут быть опасными.
Разрешить запуск потенциально нежелательного приложения
Вы можете разрешить запуск PUA, добавив его в белый список в Защитнике Windows.
Удалить приложение
Вы можете удалить приложение, отмеченное Защитником Windows. Чтобы узнать, какое приложение помечается, выполните следующие действия.
Вывод
Если вы разрешили запуск приложения PUA в своей системе, вы можете по-прежнему видеть сообщение «Обнаружено потенциально нежелательное приложение». Это зависит от типа помеченного приложения. Вы можете отключить защиту на основе репутации, если хотите. Это не основная функция Защитника Windows, и приложения, которые вы запускаете в Windows 10, по-прежнему будут сканироваться. Если вы продолжаете видеть сообщение об ошибке после разрешения или удаления приложения, вам необходимо очистить историю защиты, чтобы она исчезла.
Защитник Windows нашел нежелательное приложение — что делать?
Если Защитник Windows нашел и отметил безопасное приложение как «потенциально нежелательное» и прислал соответствующее уведомление об ошибке, у вас будет несколько способов исправить ситуацию. Рассказываем, что можно сделать и как восстановить работу программы или файл.
Защитник Windows нашел «потенциально нежелательное приложение»
Если Защитник Windows сообщает о приложении или файле как о потенциально нежелательных, это может иметь несколько причин.
Как и другие антивирусные программы, Защитник сопоставляет файлы на вашем компьютере с базой данных, в которой перечислены вредоносные приложения. Таким образом Defender может определить, является ли конкретный файл вирусом или нет, прежде чем он будет открыт. Однако обычные файлы также часто помечаются как потенциально опасные — это может быть связано с тем, что у них есть определенные признаки или секции кода, которые могут навредить вашей системе.
Именно поэтому Защитник Windows может поместить в карантин не только вредоносные файлы, но и ни в чем неповинную программу.
Что делать с подозрительными файлами
Если файл помечен как потенциально нежелательный, у вас будет несколько вариантов, что можно с ним сделать. Выберите одну из предложенных опций, а затем нажмите кнопку «Запуск действий».
Удалить: Если вы выберете этот параметр, файл будет удален из вашей системы и, соответственно, не причинит ей вреда.
Поместить в карантин: если вы не уверены, действительно ли файл опасен или нет, вы можете сначала отправить его в карантин. Это опция также работает по умолчанию для файлов, которые Защитник Windows считает вредными. После помещения в карантин потенциально опасные файлы не смогут повредить вашей системе, но при этом не будут удалены.
Разрешить на устройстве: Если вы выберете эту опцию, файл будет найден в исходном месте, и вы сможете его открыть. Обратите внимание, что выбирать этот параметр стоит только в том случае, если вы абсолютно уверены, что файл безвреден. Чаще всего антивирусные программы не ошибаются.
Manual steps required (Требуется удалить файл вручную): в некоторых случаях программа предложит еще один вариант действий с файлом. Эта опция зависит от самого файла, который находится в карантине, и, при необходимости, программа укажет вам путь, как вручную удалить этот файл.
Как включить / отключить защиту от ПНП в Защитнике Windows 10
Потенциально нежелательные программы (ПНП) не являются вирусами, вредоносным ПО или другими типами угроз, но могут выполнять действия, которые повлияют на производительность и удобство использования компьютера. Часто под ПНП понимают приложения с плохой репутацией.
Типичными сценариями поведения ПНП являются:
Данные приложения могут увеличить риск заражения сети вредоносными программами или усложнить обнаружение заражений, а также потребляют системные ресурсы устройства.
По умолчанию, защита от ПНП отключена в Защитнике Windows, но при желании любой пользователь Windows 10 может включить данный механизм безопасности.
Первоначально Microsoft объявила, что функция защиты от ПНП будет доступна только для Windows 10 Enterprise. Тем не менее, пользователи редакций Windows 10 Pro и Windows 10 Домашняя также могут включить защиту, чтобы заблокировать установку нежелательных программ на ПК.
Обновления функции защиты ПНП поставляются как часть стандартных сигнатурных обновлений и облачной защиты Защитника Windows.
В данной инструкции описывается как включить или отключить защиту от потенциально нежелательных программ в Защитнике Windows для всех пользователей Windows 10.
Примечание
Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.
Содержание
Включение / отключение защиты от ПНП через системный реестр
Описание значений ключей реестра
0 или удаление = отключить
1 = включить
0 или удаление = отключить
1 = включить
Включение / отключение защиты от ПНП с помощью редактора групповой политики
Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:
Включение защиты
Режим аудита
Отключение защиты
Включение / отключение защиты от ПНП через Windows PowerShell
Следующие команды PowerShell позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра.
0 = отключить
1 = включить
2 = режим аудита (будет обнаруживать ПНП, но не блокировать)
Включение защиты
Режим аудита
Отключение защиты
Состояние защиты от ПНП проверяется командлетом Get-MpPreference. В его выводе значение PUAProtection: 1 означает включенную защиту.
Как проверить защиту от ПНП
Чтобы проверить активность защиты от ПНП, вы можете скачать безопасный тестовый файл на сайте AMTSO, нажав ссылку LAUNCH THE TEST.
Если при попытке запустить файл PotentiallyUnwanted.exe, он был заблокирован Защитником Windows, то защита от ПНП была успешно включена.
Также проверить успешную блокировку можно в меню приложения Безопасность Windows: Защита от вирусов и угроз > Текущие угрозы.
или в Защита от вирусов и угроз > Текущие угрозы > Журнал защиты
Как добавить обнаруженное приложение в исключения
В случае, если функция защиты от ПНП блокирует приложение, которому вы доверяете, можно разрешить его запуск, выполнив следующие действия:
После выполнения всех шагов приложение будет восстановлено в исходное местоположение, и вы сможете без проблем запустить его.
Примечание: вы также можете нажать кнопку «Удалить», чтобы избавиться от нежелательного приложения и других зараженных файлов.
Считаете ли вы, что Windows 10 должна включать дополнительный уровень защиты от ПНП по умолчанию? Напишите нам в комментариях.