После обновления, которое выйдет до конца августа, Windows 10 станет по умолчанию блокировать потенциально нежелательное ПО.
Что такое потенциально нежелательное ПО
Потенциально нежелательное ПО – это не вирусы и не вредоносы, но достаточно близкий к ним софт. В англоязычных источниках его называют PUA (potentially unwanted applications – потенциально нежелательные приложения) и PUP (potentially unwanted programs – потенциально нежелательные программы).
Чаще всего такой софт выпускают компании, которые работают вполне законно. Формат разный: рекламное ПО, браузерные расширения, средства очистки Windows, антивирусы с ложными срабатываниями, софт, который отправляет слишком много ваших данных, и даже программы, которые не обеспечивают обещанной функциональности.
Как сейчас блокируют опасные приложения
В мае 2020 года Microsoft выпустил обновление с функцией блокировки потенциально нежелательных приложений. Функция стала частью системы безопасности «Защитника Microsoft» (Microsoft Defender). Но активировать ее в настройках приходилось вручную.
Параметр «Блокировать приложения» включает встроенную функцию сканирования и блокировки нежелательных программ в «Защитнике Microsoft»
Параметр «Блокировать загрузки» определяет, включен ли параметр «Блокировать потенциально нежелательные приложения» в новом браузере Microsoft Edge. Если этот параметр активен, SmartScreen не даст скачать опасное ПО из сети.
В Microsoft рассказали, что блокируют такие группы ПО:
- Рекламное программное обеспечение: оно показывает информацию об акциях и скидках, предлагает пройти опрос о товарах или услугах в другом приложении. Сюда же отнесли нежелательные баннеры на сайтах.
- Программное обеспечение для загрузки торрентов или файлов из других одноранговых сетей (только для Enterprise-версий Windows).
- ПО, которое использует ресурсы вашего устройства для добычи криптовалюты.
- Софт, предлагающий установить стороннее ПО, которое не требуется для его работы или подпадает под критерии нежелательного.
- ПО, которое отслеживает и передает информацию о действиях пользователей приложениям для маркетинговых исследований.
- Программы, которые маскируются, чтобы системы безопасности их не обнаружили.
- Софт с плохой репутацией, в котором обнаружили проблемы с безопасностью и защитой данных.
Что изменится
До конца августа для Windows 10 выйдет обновление безопасности, в которой блокировка потенциально нежелательных приложений будет включена по умолчанию. По словам разработчиков, это не только сделает систему более защищенной, но и позволит ей работать продуктивнее.
Если вы не хотите блокировать потенциально нежелательное ПО, сможете отключить функцию в настройках. Это делается в меню «Безопасность» – «Управление приложениями и браузером» – «Настройки защиты на основе репутации».
Активировать по умолчанию защиту от потенциально нежелательного ПО – правильное решение. Такие приложения действительно могут содержать вредоносный код и увеличивать риск утечки данных. Но в список потенциально нежелательного ПО могут попасть и программы, которые сами по себе не содержат опасного или вредоносного кода – например, торрент-клиенты и криптомайнеры. В таких случаях рекомендуется создавать исключения в Microsoft Defender, чтобы такие приложения не попали в карантин и при этом уровень безопасности системы в целом не снижался.
