Com habilitar la protecció de programes potencialment no desitjats de Windows Defender

Una de les darreres incorporacions a l’arsenal d’eines de protecció de Windows Defender Antivirus bloqueja programes potencialment no desitjats, curts PUP, des d’aterrar al sistema o instal·lar-se en ordinadors Windows.

Nota : Els programes potencialment no desitjats (PUP) i les aplicacions potencialment no desitjades (PUA) fan referència al mateix tipus de programari potencialment no desitjat.

Microsoft ha millorat les capacitats defensives de l’antivirus i de l’eina de seguretat incorporat Windows Defender de forma significativa per a Windows 10.

L’empresa va afegir funcions com ara Windows Defender Protecció del sistema i Protecció d'aplicació , Protecció de xarxa , Accés a les carpetes controlades , o Protecció d’explotació en els darrers anys a l’eina. Microsoft fins i tot va publicar Protecció del navegador de Windows Defender per a Google Chrome .

Algunes funcions estan reservades a les edicions Enterprise de Windows 10, però algunes també estan disponibles a les edicions de la pàgina d'inici.

Protecció PUP de Windows Defender

El Windows Defender pot impedir que es descarreguen o s’instal·lin programes potencialment no desitjats en sistemes Windows 10. La funció no està habilitada de manera predeterminada i només es pot activar mitjançant PowerShell, InTune o System Center.

Els programes potencialment no desitjats no es classifiquen en programari maliciós; Aquests programes poden ser ofertes d’instal·lació addicionals durant instal·lacions de programari en un PC de Windows o com a programes autònoms que no ofereixen molt valor, de cap manera.

Microsoft proporciona els exemples següents de PUA típic (Aplicacions potencialment no desitjades):

  • Diversos tipus de paqueteria de programari
  • Injecció d’anuncis als navegadors web
  • Optimitzadors de controladors i registres que detecten problemes, demanen el pagament per solucionar els errors, però queden al punt final i no fan canvis ni optimitzacions (també coneguts com a programes 'antivirus' rogue)

Windows Defender Antivirus no bloqueja els programes potencialment no desitjats de manera predeterminada. Podeu consultar la protecció a Lloc de l'escenari de demostració de Microsoft provar la protecció del sistema contra diverses amenaces.

Només cal fer clic a l'enllaç situat a Escenari per provar la protecció. Això hauria de funcionar amb Windows Defender i amb un altre programari antivirus instal·lat sempre que estiguin configurats per bloquejar els PUP.

La protecció funciona en els casos següents:

  • El fitxer es descarrega en un navegador.
  • El fitxer es troba a una carpeta amb 'descàrregues' o 'temp' al camí.
  • El fitxer es troba a l'escriptori de l'usuari.
  • El fitxer no es troba en% programfiles%,% appdata% o% windows% i no compleix cap de les condicions anteriors.

El Windows Defender Antivirus situa els fitxers identificats com a PUP a la quarantena. S'informa als usuaris sobre la identificació de PUP al sistema de manera similar a com se'ls informa sobre altres amenaces detectades per Windows Defender.

Els administradors i els usuaris poden comprovar el visualitzador d’esdeveniments de Windows per identificar l’ID d’esdeveniment 1160 a mesura que es registren esdeveniments de programa potencialment no desitjats.

Habiliteu la protecció de programes potencialment no desitjats a Windows Defender

windows defender pup protection

Tingueu en compte que les instruccions següents només s'apliquen a Windows 10 i que necessiteu drets elevats per efectuar el canvi.

  1. Obriu Windows PowerShell amb Windows-X i la selecció de Windows PowerShell (Administrador) del menú contextual.
    • Si no veieu el Windows PowerShell (administrador) enumerat, feu el següent: obriu Inici, escriviu Windows PowerShell, feu clic amb el botó dret al resultat i seleccioneu 'executar com a administrador'.
  2. Confirmeu l'indicador UAC que es mostra.
  3. La consola que s’obre ha d’estar amb “Administrador”.
  4. Tipus Set-MpPreference -PUAProtection Habilitat i premeu la tecla Retorn.

No es retorna res quan executeu la comanda. Podeu executar la comanda Referència Get-MpP per comprovar l'estat de les preferències del Windows Defender Antivirus. Cerqueu la protecció PUAP i assegureu-vos que estigui ajustada a 1 (cosa que vol dir que està activada).

Consell : Podeu tornar a desactivar la protecció en un moment posterior amb l'execució de la comanda Set- MpPreferencia -PUAProtection desactivat . També és possible configurar la funció en mode d'auditoria. El mode d'auditoria registra esdeveniments però no interferirà (bloc de lectura) programes potencialment no desitjats. Per configurar el funcionament del mode d'auditoria MpPreference -PUAProtection AuditMode .

Us recomano que executeu l’escenari de prova que Microsoft va publicar al lloc de demostració enllaçat anteriorment per assegurar-vos que la protecció està habilitada correctament.

Els administradors que treballen amb el gestor de configuració de Microsoft Intune o System Center troben instruccions per habilitar la protecció d'Aplicacions potencialment no desitjades de Windows Defender Antivirus a Lloc web de Microsoft .

Activa la protecció basada en la reputació a la configuració

reputation based protection

També podeu habilitar la protecció contra programes potencialment no desitjats a la configuració. Aquí és com es fa això:

  1. Seleccioneu Inici> Configuració o utilitzeu la drecera del teclat Windows-I per obrir la configuració.
  2. Vés a Actualització i seguretat.
  3. Seleccioneu Seguretat de Windows.
  4. Activeu el botó Obrir Seguretat de Windows.
  5. Seleccioneu Control d'aplicacions i d'aplicacions.
  6. Feu clic al botó Encendre per habilitar la protecció.

La llista blanca ha bloquejat les aplicacions PUA

windows defender threat history

Els PUA detectats es traslladen automàticament a la quarantena de Windows Defender. Passa que voleu conservar un programa que Windows Defender va identificar com a PUA.

Podeu restaurar qualsevol programa que Windows Defender introduís en quarantena i els programes potencialment no desitjats no en són una excepció.

  1. Utilitzeu Windows-I per obrir l'aplicació Configuració.
  2. Vés a Actualització i seguretat> Seguretat de Windows.
  3. Seleccioneu 'Obrir seguretat de Windows'.
  4. Vés a la protecció contra virus i amenaces.
  5. Feu clic a 'Historial de amenaces'.
  6. Seleccioneu l'amenaça que voleu recuperar i, a continuació, restaureu.
    1. Si no veieu l'amenaça enumerada allà, ja que només hi apareixen alguns, seleccioneu 'veure l'historial complet' per obtenir el llistat complet.

Windows Defender restaura el fitxer a la ubicació original, p. la carpeta Descàrregues. Hauríeu de poder-lo executar des d'allà, sense cap problema.

Ara tu : Teniu programari antivirus amb protecció PUP? (via Windows Central )