Бесполезные или опасные программы, распознайте их с помощью Windows

Недавно инженеры Microsoft отметили, что они улучшили возможности продуктов компании по обнаружению и удалению вирусов и вредоносных программ (см. также раздел «Разница между Защитником Windows и средством удаления вредоносных программ»).

Продукты Microsoft теперь дополнены механизмом, способным обнаруживать бесполезные или опасные программы. Это так называемые ПНП (потенциально нежелательные программы), программы, которые, как правило, бесполезны и иногда характеризуются поведением, аналогичным поведению шпионских программ.

ПНП часто присутствуют в установочных файлах программ, скачиваемых из Сети, или добавляются с определенных сайтов загрузки, в том числе итальянских, преследующих различные цели, но уважением к читателям и пользователям в целом не выделяются.

В следующих статьях, в частности в первых двух из упомянутых, мы объяснили, что такое ПНП и как избежать их установки:

— Как не поймать вирусы и вредоносное ПО при загрузке программ
— OpenCandy и другое рекламное ПО: избегайте ненужных программ
— Более безопасный браузер, например, шаги, которые необходимо выполнить
— Безопасный просмотр и защита браузера: проверяйте, обновляйте и удаляйте плагины
— Удалите панели инструментов и плагины браузера с помощью Avast Browser Cleanup.

Обнаружение бесполезных или опасных программ с помощью Защитника Windows

В системе Windows частного пользователя, а также в офисе профессионала или в компании, к сожалению, все чаще можно обнаружить наличие бесполезных или опасных программ.

Это объекты, которые часто замедляют повседневную работу, изменяют поведение установленных браузеров и всей системы, собирают информацию о действиях пользователя, а также представляют угрозу конфиденциальности и целостности данных.

Внося изменения в реестр Windows, вы можете сделать так, чтобы Защитник Windows мог обнаруживать и блокировать установку любых ПНП, которые являются бесполезными или опасными программами.

В отличие от бесплатной утилиты Unchecky, представленной в статье Избегайте установки панелей инструментов и нежелательных программ, которая обнаруживает при установке любого программного обеспечения наличие экранов, связанных с наличием ПНП, Защитник Windows использует собственную обновляемую базу данных для обнаружения бесполезных или нежелательных программ. вредный.

По умолчанию Защитник Windows еще не предлагает функции для обнаружения ненужных и опасных программ. Однако любой, кто хочет попробовать, может действовать в реестре, добавляя специальный ключ.

Все «подсказки» для продвижения в этом направлении опубликованы в этой официальной ноте технических специалистов Майкрософт.

Включите обнаружение ПНП в Защитнике Windows.

Чтобы Защитник Windows мог обнаруживать бесполезные или опасные программы, просто выполните следующие действия.

Не исключено, что вскоре Microsoft решит добавить блок для сканирования ПНП прямо в интерфейс Защитника Windows. Однако на данный момент можно действовать вручную.

1) Нажмите комбинацию клавиш Windows + R, затем введите regedit в поле «Открыть» и нажмите Enter.

2) Найдите ключ HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender, затем щелкните по нему правой кнопкой мыши и выберите New, Key.

Бесполезные или опасные программы, распознайте их с помощью Windows

3) Вновь добавленному ключу необходимо дать имя MpEngine.

4) Щелкнув правой кнопкой мыши на только что добавленном новом ключе MpEngine, вам нужно будет выбрать значение New, DWORD (32 бита).

Бесполезные или опасные программы, распознайте их с помощью Windows

5) Параметру DWORD должно быть присвоено имя MpEnablePus.

6) Двойным щелчком по значению DWORD MpEnablePus, которое вы только что ввели, вам нужно будет присвоить ему значение 1, чтобы активировать обнаружение бесполезных или вредоносных программ с помощью Защитника Windows (будьте внимательны, чтобы ввести MpEnablePus правильно).

7) Чтобы завершить изменение и заставить его работать, необходимо будет перезагрузить систему, убедившись, что Защитник Windows запущен и работает.

После применения изменения Защитник Windows тщательно проверит содержимое папки %temp%.

Здесь, по сути, как только запускается любая процедура установки, извлекаются файлы, содержащиеся в соответствующем архиве, в том числе связанные с активностью каких-либо ПНП.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *