Kako omogućiti Windows Defender potencijalno neželjenu zaštitu programa
- Kategorija: Windows
Jedan od najnovijih dodataka arsenalu alata za zaštitu Windows Defender Antivirus blokira potencijalno neželjene programe, kratke PUP-ove, od slijetanja u sustav ili instaliranja na Windows osobnim računalima.
Bilješka : Potencijalno neželjeni programi (PUP-ovi) i potencijalno neželjene aplikacije (PUA) odnose se na istu vrstu potencijalno neželjenog softvera.
Microsoft je značajno poboljšao obrambene mogućnosti ugrađenog antivirusnog i sigurnosnog alata Windows Defender za Windows 10.
Tvrtka je dodala značajke kao što je Windows Defender Sustav čuvar i Zaštita aplikacija , Zaštita mreže , Kontrolirani pristup mapama , ili Iskoristite zaštitu posljednjih godina na alat. Microsoft je čak objavio Zaštita preglednika Windows Defender za Google Chrome ,
Neke su značajke rezervirane za Enterprise izdanja sustava Windows 10, ali neke su dostupne i u izdanjima Home.
Windows Defender-ova PUP zaštita
Windows Defender može blokirati preuzimanje ili instaliranje potencijalno neželjenih programa na sustavima Windows 10. Značajka nije omogućena prema zadanim postavkama i može se omogućiti samo pomoću programa PowerShell, InTune ili System Center.
Potencijalno neželjeni programi se obično ne klasificiraju kao zlonamjerni softver; ovi programi mogu postati dodatna ponuda za instalaciju tijekom instalacije softvera na Windows računalu ili kao samostalni programi koji uopće ne pružaju veliku vrijednost.
Microsoft daje sljedeće primjere tipičnih PUA (potencijalno neželjenih aplikacija):
- Različite vrste paketa softvera
- Umetanje oglasa u web-preglednike
- Upravljački programi i registratori koji otkrivaju probleme, zahtijevaju plaćanje kako bi popravili pogreške, ali ostaju na krajnjoj točki i ne izvršavaju promjene ili optimizacije (poznate i kao „skitni antivirusni programi“)
Windows Defender Antivirus prema zadanim postavkama ne blokira potencijalno neželjene programe. Možete provjeriti zaštitu na Microsoftova web lokacija Demo Demo Scenario testirati zaštitu sustava od raznih prijetnji.
Samo kliknite vezu ispod Scenario da provjerite zaštitu. To bi trebalo raditi uz Windows Defender i drugi instalirani antivirusni softver pod uvjetom da su konfigurirani za blokiranje PUP-ova.
Zaštita djeluje u sljedećim slučajevima:
- Datoteka se preuzima u pregledniku.
- Datoteka je u mapi s 'downloads' ili 'temp' na putu.
- Datoteka se nalazi na radnoj površini korisnika.
- Datoteka nije pod% programfiles%,% appdata% ili% windows% i ne ispunjava nijedan gornji uvjet.
Windows Defender Antivirus u karantenu postavlja datoteke označene kao PUP. Korisnici su informirani o identifikaciji PUP-ova na sustavu slično kao i oni o drugim prijetnjama koje je otkrio Windows Defender.
Administratori i korisnici mogu provjeriti Windows Event Viewer za ID događaja 1160 jer su pod njim zabilježeni potencijalno neželjeni programski događaji.
Omogućite zaštitu potencijalno od neželjenih programa u programu Windows Defender
Sljedeće upute primjenjuju se samo na sustav Windows 10 i za promjenu su vam potrebna viša prava.
- Otvorite Windows PowerShell sa sustavom Windows-X i iz kontekstnog izbornika odaberite Windows PowerShell (Administrator).
- Ako tamo ne vidite Windows PowerShell (Admin), učinite sljedeće: otvorite Start, utipkajte Windows PowerShell, desnom tipkom miša kliknite rezultat i odaberite 'run as administrator'.
- Potvrdite koji je UAC prompt prikazan.
- Otvara se konzola s 'Administrator'.
- Tip Set-MpPreference -PUAProtection Omogućeno i pritisnite tipku Povratak.
Ništa se ne vraća kada pokrenete naredbu. Možete pokrenuti naredbu Get-MpPreference kako biste provjerili status postavki programa Windows Defender Antivirus. Pronađite PUAProtection i provjerite je li postavljena na 1 (što znači da je omogućena).
Savjet : Zaštitu ponovo možete onemogućiti naknadno pokretanjem naredbe Set- MpPreference -PUAProtection Onemogućeno , Nadalje je moguće postaviti značajku na način revizije. Način revizije bilježi događaje, ali neće ometati (čitati blok) potencijalno neželjene programe. Za postavljanje načina rada revizije MpPreference -PUAPprovjera revizijeMode ,
Preporučujem da pokrenete testni scenarij koji je Microsoft objavio na gore navedenom demo mjestu kako biste provjerili je li zaštita ispravno omogućena.
Administratori koji rade s Microsoft Intune ili System Center Configuration Manager pronalaze upute o omogućavanju zaštite potencijalno neželjenih aplikacija na Windows Defender Antivirusu Microsoftova web stranica Doc ,
Omogućite zaštitu temeljenu na ugledu u Postavkama
Također možete omogućiti zaštitu od potencijalno neželjenih programa u Postavkama. Evo kako se to radi:
- Odaberite Start> Postavke ili upotrijebite prečac na tipkovnici Windows-I da biste otvorili postavke.
- Idite na Ažuriranje i sigurnost.
- Odaberite Sigurnost sustava Windows.
- Aktiviranje gumba Otvori Windows Sigurnost.
- Odaberite Kontrola aplikacija i preglednika.
- Pritisnite gumb za uključivanje da biste omogućili zaštitu.
Popis dopuštenih blokiranih PUA aplikacija
Otkriveni PUA-i premještaju se automatski u karantenu Windows Defender-a. Dogodilo se da želite zadržati program koji je Windows Defender identificirao kao PUA.
Možete vratiti bilo koji program koji je Windows Defender stavio u karantenu i potencijalno neželjeni programi nisu iznimka od toga.
- Upotrijebite Windows-I za otvaranje aplikacije Settings.
- Idite na Ažuriranje i sigurnost> Sigurnost sustava Windows.
- Odaberite 'Open Windows Security'.
- Idite na zaštitu od virusa i prijetnji.
- Kliknite 'Povijest prijetnji'.
- Odaberite prijetnju koju želite oporaviti i zatim je vratite.
- Ako tamo ne vidite prijetnju, jer su tamo prikazani samo neki, odaberite 'pogledajte cijelu povijest' da biste dobili čitav popis.
Windows Defender vraća datoteku na izvorno mjesto, npr. mapu Preuzimanja. Tada biste ga trebali trčati bez ikakvih problema.
Sad Ti : Da li pokrećete antivirusni softver sa PUP zaštitom? (preko Windows Central )