Το Microsoft Defender και ο Microsoft Edge στα Windows 10 θα αποκλείσουν αυτόματα ανεπιθύμητες εφαρμογές (PUA από το potentially unwanted applications) από προεπιλογή από αυτόν τον μήνα.
Στην έκδοση 2004 των Windows 10, η ενημέρωση Μαΐου 2020, η εταιρεία πρόσθεσε τη νέα ρύθμιση ‘Potentially unwanted app blocking’ και το Microsoft Defender μπορεί πλέον να αποκλείσει αυτούς τους τύπους εφαρμογών.
Όταν κυκλοφόρησε η νέα ρύθμιση ήταν απενεργοποιημένη από προεπιλογή, αλλά από αυτόν τον μήνα, η Microsoft θα αρχίσει να αποκλείει τα PUA όταν εντοπίζονται αυτόματα.
“Από τις αρχές Αυγούστου 2021 θα αρχίσουμε να το ενεργοποιούμε από προεπιλογή για να σας διευκολύνουμε να διατηρήσετε τα συστήματά σας με την καλύτερη δυνατή απόδοση”, ανέφερε η Microsoft.
Οι χρήστες των Windows 10 που δεν επιθυμούν να αποκλείουν τα PUA από προεπιλογή μπορούν να απενεργοποιήσουν τη λειτουργία από την οθόνη ρυθμίσεων του Windows Security.
Η επιλογή “Αποκλεισμός εφαρμογών” θα ενεργοποιήσει τη δυνατότητα σάρωσης και αποκλεισμού των PUA από τον Microsoft Defender. Η επιλογή “Αποκλεισμός λήψεων” θα ελέγχει εάν η ρύθμιση “Αποκλεισμός δυνητικά ανεπιθύμητων εφαρμογών” είναι ενεργοποιημένη στο νέο πρόγραμμα περιήγησης Microsoft Edge. Όταν είναι ενεργοποιημένη, το SmartScreen θα αποκλείει τα PUA και τα PUP καθώς κατεβαίνουν.
Αυτή η αλλαγή στον αυτόματο αποκλεισμό είναι πολύ χρήσιμη για όλους τους χρήστες του Microsoft Defender καθώς γνωρίζουμε ότι οι εφαρμογές PUA ή PUP θα πρέπει να αντιμετωπίζονται σαν κακόβουλες.
Ποιες είναι πιθανώς ανεπιθύμητες εφαρμογές;
Αυτές οι εφαρμογές, γνωστές και ως PUA ή PUP, δεν είναι εντελώς κακόβουλα προγράμματα, αλλά είναι κάτι πολύ κοντά.
Συνήθως δημιουργούνται από νόμιμες εταιρείες για επιπλέον κέρδος. Έτσι έχουμε δει επεκτάσεις προγραμμάτων περιήγησης, adware, προγράμματα που στέλνουν δεδομένα χρήσης χωρίς άδεια, καθαριστικά των Windows, προγράμματα προστασίας από ιούς που χρησιμοποιούν ψευδώς θετικά και φυσικά προγράμματα που δεν παρέχουν αυτά που υπόσχονται.
Η Microsoft κάπου εξηγεί ότι η χρήση τέτοιων εφαρμογών μπορεί να επηρεάσει σοβαρά τη σταθερότητα των Windows.
“Ορισμένα προϊόντα όπως τα βοηθητικά προγράμματα καθαρισμού μητρώου αναφέρουν ότι το μητρώο χρειάζεται τακτική συντήρηση ή καθαρισμό. Ωστόσο, μπορεί να προκύψουν σοβαρά προβλήματα αν τροποποιήσετε εσφαλμένα το μητρώο χρησιμοποιώντας αυτούς τους τύπους των βοηθητικών προγραμμάτων. Αυτά τα ζητήματα μπορεί να κάνουν τους χρήστες να επανεγκαταστήσουν το λειτουργικό σύστημα λόγω αστάθειας. Η Microsoft δεν μπορεί να εγγυηθεί ότι αυτά τα προβλήματα μπορούν να επιλυθούν χωρίς επανεγκατάσταση του Λειτουργικού Συστήματος, καθώς η έκταση των αλλαγών που πραγματοποιούνται από αυτά τα βοηθητικά προγράμματα καθαρισμού μητρώου ποικίλλει από εφαρμογή σε εφαρμογή.”
Τα κριτήρια της Microsoft για τον χαρακτηρισμό ενός προγράμματος σαν δυνητικά ανεπιθύμητη εφαρμογή υπάρχουν παρακάτω:
Λογισμικό διαφήμισης: Λογισμικό που εμφανίζει διαφημίσεις ή σας ζητά να απαντήσετε σε έρευνες για άλλα προϊόντα ή υπηρεσίες σε λογισμικό εντελώς διαφορετικό. Περιέχουν λογισμικό που εισάγει διαφημίσεις σε ιστοσελίδες.
Λογισμικό Torrent: Λογισμικό που χρησιμοποιείται για τη δημιουργία ή τη λήψη torrents ή άλλων αρχείων που χρησιμοποιούνται ειδικά με τεχνολογίες κοινής χρήσης αρχείων peer-to-peer.
Λογισμικό Cryptomining: Λογισμικό που χρησιμοποιεί τους πόρους της συσκευής σας για την εξόρυξη κρυπτονομισμάτων.
Λογισμικό δέσμευσης: Λογισμικό που προσφέρει την εγκατάσταση άλλου λογισμικού που δεν έχει ψηφιακή υπογραφή από την ίδια εταιρεία. Επίσης, λογισμικό που προσφέρει την εγκατάσταση άλλου λογισμικού που χαρακτηρίζεται ως PUA με βάση τα κριτήρια που περιγράφονται σε αυτό το έγγραφο.
Λογισμικό μάρκετινγκ: Λογισμικό που παρακολουθεί και μεταδίδει τις δραστηριότητες των χρηστών σε εφαρμογές ή υπηρεσίες για έρευνες μάρκετινγκ.
Λογισμικό αποφυγής: Λογισμικό που προσπαθεί να αποφύγει τον εντοπισμό από προϊόντα ασφαλείας, όπως και κάθε λογισμικό που συμπεριφέρεται διαφορετικά παρουσία προϊόντων ασφαλείας.
Κακόφημο λογισμικό: Λογισμικό που εντοπίζουν αξιόπιστοι πάροχοι ασφαλείας με τα προϊόντα ασφαλείας τους.
Δυστυχώς, υπάρχουν εφαρμογές που ενδέχεται να είναι στα παραπάνω κριτήρια και να εντοπίζεται σαν PUA από το Microsoft Defender.
Για παράδειγμα, οι εφαρμογές mining που δεν χρησιμοποιούνται για παράνομους σκοπούς, ενδέχεται να εντοπίζονται από το Microsoft Defender σαν κακόβουλες.
Σε αυτές τις περιπτώσεις, θα πρέπει να δημιουργήσετε εξαιρέσεις στο Microsoft Defender για να αποτρέψετε την καραντίνα αυτών των αρχείων αντί να απενεργοποιήσετε ολόκληρη τη λειτουργία.