Desde principios de agosto de 2021. El antivirus estándar en Windows 10 comenzó de forma predeterminada a bloquear potencialmente indeseable. Dicho Microsoft, en particular, atribuye clientes torrents e instrumentos para la minería de criptomonedas. La función aún puede desactivarse por la fuerza o crear una «lista blanca» de programas de confianza.
Windows 10 bloques predeterminados no deseados
El antivirus defensor («Windows Defender») y el navegador web Edge integrado en el sistema operativo Windows 10 bloquean automáticamente automáticamente potencialmente indeseable. Esto se informó en un artículo publicado en el portal de soporte Microsoft.
Como notas en la computadora de Bleeping, teniendo en cuenta los criterios de software potencialmente indeseable establecido en Microsoft Defender, desarrolladores, por ejemplo, los clientes torrent y el software para la minería, pueden ponerse bajo el bloqueo y la eliminación.
La función de protección contra programas potencialmente indeseables se agregó a Microsoft a Windows 10 con el lanzamiento de May Actualy 2020. (versión 2004), pero por defecto se desconectó. Ahora, desde agosto de 2021., En interés de los usuarios, la protección de este tipo de aplicación estará activa si el administrador del sistema no resuelve lo contrario.
Los parámetros de operación de defensor y borde de Microsoft se llevan a cabo a través de la configuración de seguridad de Windows (parámetros->Gestión de aplicaciones/navegador->Protección de reputación->Bloqueando potencialmente indeseable en).
La sección mencionada de los parámetros incluye dos barcos de mierda: «Bloquear aplicaciones» y «Bloquear archivos descargados». La activación del primero permite que el antivirus integrado escanee discos conectados para programas no deseados, el segundo incluye la «pantalla inteligente» en el navegador de borde, lo que les impide ingresar al sistema incluso en la etapa de carga desde la red.
Lo que Microsoft se refiere a potencialmente indeseable
Microsoft define aplicaciones potencialmente no deseadas (aplicación potencialmente no deseada, PUA) como una categoría de software, cuya instalación puede causar una desaceleración en la computadora, para demostrar publicidad donde el usuario no espera, o incluso capaz de «retirar» a otro, software más peligroso. En otras palabras, PUA, aunque no es realmente dañino, pero, con un alto grado de probabilidad, el usuario no necesita, y su presencia en el sistema amenaza la incomodidad.
La documentación publicada en el sitio web de Microsoft enumera los siete tipos principales de PUA, así como los criterios que nos permiten distinguir PUA de lo habitual.
Curiosamente, uno de los tipos de especies PUA se incluye en los archivos para intercambiar archivos en redes de pares a través del protocolo Torrent (se aplica solo al entorno corporativo).
Los torrents siguen siendo uno de los canales más populares para la propagación del software y el contenido pirata, que pueden ir acompañados de programas maliciosos, por ejemplo, troyanos o mineros de criptomonedas ocultas. Sin embargo, la tecnología también tiene una aplicación bastante legítima: con su ayuda, los usuarios, en particular, intercambian software libre, por ejemplo, imágenes de distribuciones de Linux, reduciendo así la carga en los servidores de los desarrolladores.
Además del software para descargar torrents, la categoría de Microsoft no deseado se refiere a las criptomonedas PRO para la producción (minería). De hecho, algunas especies de dicho software pueden ofrecer muchos problemas: cargar el procesador y la tarjeta de video, obtener en secreto la criptomoneda para un atacante desconocido y sin colocar al propietario de los recursos computacionales sobre esto. Sin embargo, hay escenarios en los que la instalación de software para minería es una elección consciente del usuario.
Además, entre los tipos de indeseables en: publicidad (software de publicidad): demuestra publicidad o ofertas intrusivas para someterse a una encuesta;Software de marketing: recopila y transmite a datos de terceros sobre las acciones del usuario para estudiar sus preferencias;Evitar la detección: software sospechoso que se evita activamente, en particular, comportarse en presencia de herramientas de software para la protección de manera diferente a lo habitual;tener una mala reputación (mala reputación de la industria) entre los proveedores de confianza de las herramientas IB;ofreciendo instalar otro software, a menudo también indeseable (software de agrupación).
Cómo evitar obras falsas
Los usuarios de las computadoras domésticas pueden resolver fácilmente el problema de detectar el habitual como no deseado. Para hacer esto, puede deshabilitar por completo la protección contra un software potencialmente indeseable (esto puede ser peligroso) o hacer aplicaciones ya instaladas y tiempo probado en la lista de exclusión de Microsoft Defender.
Aversión a los torrentes
El antivirus estándar de Windows 10 es conocido por su disgusto por descargar torrents, en particular utorrent, uno de los clientes de torrent más populares del mundo.
Entonces, actualización 21n1 para Windows 10, publicada a fines de mayo de 2021., obligó al «defensor» a eliminar utorrent sin el consentimiento del usuario y la posibilidad de reinstalación. Como escribió CNEWS, en UP Microsoft 21H1 actualizó la política de seguridad del antivirus incorporado, como resultado del cual comenzó a ver en el famoso cliente torrent malicioso.
En abril de 2019. Antivirus Windows Defender, ESET Nod32, K7antivirus, K7GW, Sophos AV y Trendmicro-Housecall comenzaron a definir Utorrent como un programa malicioso. Además, MalwareBytes comenzó a reconocer el módulo de protección de MalwareBytes como dañino incluso la página web de carga útil.
A finales de 2019. Surgió una situación similar. Luego afectó tanto al cliente de escritorio como a la versión web de utorrent.
Sin embargo, vale la pena señalar que la relación sospechosa de software antivirus a utorrent no puede considerarse completamente irrazonable. Por ejemplo, en 2015. Alrededor del programa del cliente, estalló un escándalo, asociado con el hecho de que junto con la instalación en Windows de este cliente en la versión 3.4.2 En la PC sin el consentimiento del usuario, el programa de escala épica estaba oculto: minero de criptomonedas Litecoin. La ganancia de los desarrolladores de utorrent fue recibido por los desarrolladores de escala épica. Posteriormente, declararon que transfirieron todo el dinero a organizaciones de caridad.