Как включить / отключить защиту от ПНП в Защитнике Windows 10
Потенциально нежелательные программы (ПНП) не являются вирусами, вредоносным ПО или другими типами угроз, но могут выполнять действия, которые повлияют на производительность и удобство использования компьютера. Часто под ПНП понимают приложения с плохой репутацией.
Типичными сценариями поведения ПНП являются:
Данные приложения могут увеличить риск заражения сети вредоносными программами или усложнить обнаружение заражений, а также потребляют системные ресурсы устройства.
По умолчанию, защита от ПНП отключена в Защитнике Windows, но при желании любой пользователь Windows 10 может включить данный механизм безопасности.
Первоначально Microsoft объявила, что функция защиты от ПНП будет доступна только для Windows 10 Enterprise. Тем не менее, пользователи редакций Windows 10 Pro и Windows 10 Домашняя также могут включить защиту, чтобы заблокировать установку нежелательных программ на ПК.
Обновления функции защиты ПНП поставляются как часть стандартных сигнатурных обновлений и облачной защиты Защитника Windows.
В данной инструкции описывается как включить или отключить защиту от потенциально нежелательных программ в Защитнике Windows для всех пользователей Windows 10.
Примечание
Все указанные в статье действия можно выполнить только в учетной записи с правами Администратор.
Содержание
Включение / отключение защиты от ПНП через системный реестр
Описание значений ключей реестра
0 или удаление = отключить
1 = включить
0 или удаление = отключить
1 = включить
Включение / отключение защиты от ПНП с помощью редактора групповой политики
Редактор групповых политик является компонентом Windows 10 Pro и Enterprise (Корпоративная). Для отключения Защитника Windows нужно выполнить следующие шаги:
Включение защиты
Режим аудита
Отключение защиты
Включение / отключение защиты от ПНП через Windows PowerShell
Следующие команды PowerShell позволяют добавить или изменить значение DWORD в соответствующих ключах системного реестра.
0 = отключить
1 = включить
2 = режим аудита (будет обнаруживать ПНП, но не блокировать)
Включение защиты
Режим аудита
Отключение защиты
Состояние защиты от ПНП проверяется командлетом Get-MpPreference. В его выводе значение PUAProtection: 1 означает включенную защиту.
Как проверить защиту от ПНП
Чтобы проверить активность защиты от ПНП, вы можете скачать безопасный тестовый файл на сайте AMTSO, нажав ссылку LAUNCH THE TEST.
Если при попытке запустить файл PotentiallyUnwanted.exe, он был заблокирован Защитником Windows, то защита от ПНП была успешно включена.
Также проверить успешную блокировку можно в меню приложения Безопасность Windows: Защита от вирусов и угроз > Текущие угрозы.
или в Защита от вирусов и угроз > Текущие угрозы > Журнал защиты
Как добавить обнаруженное приложение в исключения
В случае, если функция защиты от ПНП блокирует приложение, которому вы доверяете, можно разрешить его запуск, выполнив следующие действия:
После выполнения всех шагов приложение будет восстановлено в исходное местоположение, и вы сможете без проблем запустить его.
Примечание: вы также можете нажать кнопку «Удалить», чтобы избавиться от нежелательного приложения и других зараженных файлов.
Считаете ли вы, что Windows 10 должна включать дополнительный уровень защиты от ПНП по умолчанию? Напишите нам в комментариях.
Что такое нежелательное ПО (программное обеспечение)?
Ранее любое программное обеспечение делилось на две большие категории — вредоносное и нет. Затем к этому списку добавили еще две категории — нежелательное и потенциально нежелательное ПО. Что это за программы, почему они так классифицируются, безопасны ли они? Ответим на этот и сопряженные вопросы.
Что такое нежелательная программа?
К «нежелательным» обычно причисляют программы, выполняющие относительно безопасные действия за компьютером, но без ведома пользователя. Каждый антивирус по-своему видит в действиях той или иной программы нежелательные моменты поведения. Одна антивирусная программа моментально заблокирует такое приложение, другая — выведет сообщение о возможной угрозе, третья не обратит на него никакого внимания.
Важно отличать вредоносное ПО от нежелательного ПО. Если первые наносят прямой ущерб компьютеру и конфиденциальным данным, то вторые обычно доставляют различные неудобства, которые нельзя причислить к критически опасным. Также следует понимать, что программа, отнесенная антивирусом к «нежелательной», для пользователя часто никакого вреда не несет.
Вот небольшой перечень типичных действий, вызывающих у антивирусов или встроенной системы безопасности Windows тревогу:
Как можно заметить, действия большинства нежелательных программ в основном связаны с рекламой и жестким маркетингом с целью продвижения платных приложений, увеличения трафика на сайт и т.д.
Что такое потенциально нежелательная программа?
Если некоторые «обычные» нежелательные программы можно приравнять к вирусам, то действия потенциально нежелательного ПО обычно не несут вообще никакой угрозы компьютеру, но в неумелых руках опасность все же могут представлять (потенциально).
Антивирусы обычно никак не реагируют на установку и использование подобных приложений, потому как многие из них даже имеют официальную лицензию на запуск в операционных системах Windows. Хотя от антивируса может последовать предупреждение, что скачанная/устанавливаемая/запускаемая «программа является нежелательной, ее следует использовать осторожно, а лучше и вовсе удалить».
К «потенциально нежелательному ПО» относятся, например:
Какой здесь можно сделать вывод. Потенциально нежелательные программы таковыми считаются лишь потенциально. Но использовать их все же следует с осторожностью.
False Positive/Negative или ложные срабатывания антивируса
Из медицины в информатику перетекли такие понятия, как ложноотрицательный и ложноположительный. Известно, что любые существующие медицинские тесты/анализы для выявления заболеваний или, например, наличия в крови каких-либо веществ не дают 100% верного результата. Всегда существует, пусть и мизерная, вероятность, что результат проведенного теста окажется ошибочным: ложноотрицательным (заболевание есть, но анализ показал, что его нет) или ложноположительным (а здесь все наоборот).
Антивирусные программы тоже могут ошибаться, выявляя угрозы там, где их нет (ложноположительное срабатывание или «False Positive»), либо наоборот (ложноотрицательное срабатывание или «False Negative»). Блокировка или помещение в карантин «здоровых» файлов еще можно назвать невинной ошибкой — ведь для того у антивирусов и предусмотрена функция создания списка исключений, куда пользователь может добавить файлы, чтобы они более не сканировались на наличие вирусов.
Гораздо хуже ложноотрицательные срабатывания. Или, наверное, правильнее говорить — не срабатывания, т.е. отсутствие вообще какой-либо реакции антивируса на реально существующие угрозы.
Но в обычной жизни за компьютером пользователи в основном сталкиваются с ложными «False Positive» срабатываниями. Чаще всего антивирусы ложно воспринимают как угрозу:
Не стоит, конечно, считать, что все существующие программы, отнесенные к той или иной категории, являются безопасными. Но если это на самом деле так, то реакция антивируса на них, как на вредоносное ПО, будет являться ложноположительной. Именно поэтому разработчики таких программ делают пометку о необходимости добавления приложения в список исключений антивируса (обычно, упоминая конкретные антивирусы).
Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.
Потенциально нежелательная программа что это
Потенциально нежелательное приложение (PUA) — это программа, которая содержит рекламное ПО, устанавливает панели инструментов или преследует другие неясные цели. В некоторых ситуациях пользователь может понять, что преимущества потенциально нежелательного приложения перевешивают риски.
По этой причине ESET относит такие приложения к категории с более низким уровнем риска по сравнению с другими типами вредоносного программного обеспечения, такими как троянские программы или черви. При установке продукта ESET вы можете решить, включать ли обнаружение PUA, как показано ниже:
Рисунок 1-1
Вы можете изменить настройки конфигурации PUA в настройках антивируса в любое время. Инструкции по переключению режимов обнаружения см. в следующей статье базы знаний:
При обнаружении PUA вы можете выбрать, какие действия предпринять:
Исключить сигнатуру из обнаружения: чтобы разрешить всем файлам, идентифицированным определенным именем обнаружения (сигнатуры), работать на вашем компьютере в будущем без прерывания (из существующих файлов или загрузки из Интернета), нажмите Дополнительные параметры, установите флажок Исключить из обнаружения и нажмите Игнорировать.
Если сразу после этого отображаются дополнительные окна обнаружения с таким же названием, нажмите Игнорировать, чтобы закрыть их (другие окна связанные с обнаружением, были до того как вы исключили сигнатуру из обнаружения).
Рисунок 1-3
Потенциально нежелательный контент
Если в вашем продукте ESET включено обнаружение PUA, веб-сайты, которые имеют репутацию как связанные с PUA или имеют репутацию как вводящие пользователей в заблуждение для выполнения действий, которые могут иметь негативные последствия для их системы или могут дезинформировать, будут заблокированы как потенциально нежелательное содержимое. Если вы получаете уведомление о том, что веб-сайт, который вы пытаетесь посетить, классифицируется как потенциально нежелательный контент, вы можете нажать Назад, чтобы перейти с заблокированной веб-страницы, или нажать Игнорировать и продолжить загрузку сайта.
Рисунок 1-4
Потенциально нежелательные приложения
Потенциально нежелательные приложения представляют собой довольно широкую категорию программного обеспечения, задачей которого не является однозначно вредоносная деятельность в отличие от других типов вредоносных программ, например вирусов или троянских программ. Однако такие приложения могут устанавливать дополнительное нежелательное программное обеспечение, изменять поведение цифрового устройства, а также выполнять действия без запроса или разрешения пользователя.
К потенциально нежелательным приложениям могут относиться следующие категории приложений: программы для показа рекламы, оболочки загрузок, различные панели инструментов для браузеров, программы с вводящим в заблуждение поведением, пакетное программное обеспечение, программы слежки, программы для майнинга криптовалют, программы для очистки реестра (только для ОС Windows) или любые другие пограничные программы, а также программное обеспечение, которое использует противозаконные или по крайней мере неэтические действия (не запрещенные законом) и которое конечный пользователь может расценить как нежелательное, когда он узнает о последствиях возможной установки.
Потенциально опасные приложения — это приложения, которые сами по себе являются законным программным обеспечением (зачастую коммерческие программы), но используются злоумышленниками ненадлежащим образом. Пользователи программного обеспечения ESET могут включать и отключать обнаружение приложений этих типов.
В некоторых ситуациях может показаться, что преимущества такого потенциально нежелательного приложения перевешивают риски. Поэтому компания ESET помещает эти приложения в категорию незначительного риска, в отличие от других вредоносных программ, например троянских программ или червей.
Сведения о том, как сканировать и удалять потенциально нежелательные приложения в продуктах ESET для Windows для домашнего использования, см. в статье базы знаний ESET.
Предупреждение! Обнаружено потенциально нежелательное приложение
Когда обнаруживается потенциально нежелательное приложение, можно решить, какое действие следует выполнить.
1. Очистить/отключить : действие прекращается, и потенциально нежелательное приложение не попадает в систему.
Параметр Отключить отображается для уведомлений о потенциально нежелательных приложениях во время загрузки с веб-сайта, а параметр Очистить отображается для уведомлений о файлах на диске.
2. Пропустить : эта функция позволяет потенциально нежелательному приложению проникнуть на компьютер.
Потенциально нежелательные приложения — параметры
При установке программы ESET можно включить обнаружение потенциально нежелательных приложений (см. изображение ниже).
Щелкните, чтобы открыть снимок экрана.
Потенциально нежелательные приложения могут устанавливать рекламные программы и панели инструментов или содержать рекламу и другие нежелательные и небезопасные программные компоненты.
Эти параметры можно в любое время изменить в разделе параметров программы. Чтобы включить или отключить обнаружение потенциально нежелательных, небезопасных или подозрительных приложений, следуйте нижеприведенным инструкциям.
Щелкните, чтобы открыть снимок экрана.
Более подробные инструкции о том, как настроить продукты для обнаружения или игнорирования потенциально нежелательных приложений, приведены в следующих статьях базы знаний ESET:
Потенциально нежелательные приложения — оболочки
Оболочка — специальное приложение, используемое на некоторых файлообменных ресурсах. Это стороннее средство, устанавливающее программу, которую вы намеревались загрузить, в комплекте с другим программным обеспечением, например панелью инструментов или рекламной программой, которые могут изменять домашнюю страницу вашего веб-браузера или параметры поиска. При этом файлообменные ресурсы часто не уведомляют поставщиков программного обеспечения или получателей загруженных файлов о внесенных изменениях и скрывают настройки, позволяющие от них отказаться. Именно поэтому компания ESET считает оболочки потенциально нежелательными приложениями и дает пользователям возможность отказаться от их загрузки.
Потенциально нежелательные приложения — программы для очистки реестра
Программы для очистки реестра — это программы, которые могут предполагать, что база данных реестра Windows требует регулярного обслуживания или очистки. Использование этих программ может привести к некоторым рискам для вашей компьютерной системы. Кроме того, некоторые программы для очистки реестра делают неквалифицированные, не поддающиеся проверке или иным образом неприемлемые утверждения о своих преимуществах или генерируют вводящие в заблуждение отчеты о компьютерной системе на основе результатов «бесплатного сканирования». Эти вводящие в заблуждение утверждения и отчеты направлены на то, чтобы убедить вас приобрести полную версию или подписку, обычно не позволяя вам оценить программу перед оплатой. По этим причинам ESET классифицирует такие программы, как потенциально нежелательные приложения, и предоставляет вам возможность разрешать им вход или блокировать их.
Потенциально нежелательное содержимое
Щелкните, чтобы открыть снимок экрана.
Дополнительные сведения по этой теме можно найти в этой статье базы знаний ESET.
Windows 10 будет автоматически блокировать потенциально нежелательные приложения
Еще в Windows 10 May 2020 Update (версия 2004) Microsoft добавила новый параметр в приложение «Безопасность Windows» под названием «Блокировка потенциально нежелательного приложения», который позволяет Защитнику Windows (Microsoft Defender) блокировать данные виды приложений.
С момента релиза данная функция была по умолчанию отключена, но, начиная с августа 2021 года, Microsoft начнет блокировать потенциально нежелательные приложения по умолчанию.
В документе поддержки Microsoft сообщила:
С начала августа 2021 года мы начнем включать данную функцию по умолчанию, чтобы гарантировать наилучшую работоспособность ваших систем.
Пользователи Windows 10, которые не хотят блокировать ПНП, могут отключить эту функцию, открыв экран настроек приложения «Безопасность Windows» и перейдя в Управление приложениями/браузером и выбрав Параметры защита на основе репутации.
На экране параметров защиты на основе репутации вы можете перевести переключатель Блокировка потенциально нежелательного приложения в неактивное положение.
Опция Блокировать приложения активирует встроенный в Microsoft Defender механизм обнаружения и блокировки ПНП, а опция Блокировать скачиваемые файлы позволяет фильтру SmartScreen в Microsoft Edge на Chromium блокировать потенциально нежелательные приложения и программы при их загрузке.
Пользователи Windows 10 должен выиграть от автоматически блокировки ПНП, потому что в последние годы ПНП все чаще демонстрируют откровенно вредоносное поведение.
Однако, из-за юридических аспектов, многие вендоры не блокируют или игнорируют данные виды приложений.
Данный шаг Microsoft может повлиять на индустрию безопасности, мотивируя другие компании также блокировать ПНП.
Что такое потенциально нежелательное приложение?
Потенциально нежелательные приложения или ПНП не являются непосредственно вредоносными программами, но по своему поведению, очень близки к ним.
Они обычно создаются официально оформленными компаниями, которые не стесняются «нарушать границы дозволенного», потому что такие программы обычно выполняют нежелательное поведение на ПК.
Потенциально нежелательными программами могут быть расширения для браузера, рекламные приложения, программы, которые отправляют диагностические данные без разрешения пользователя, различные инструменты очистки Windows и антивирусные программы, которые используют ложные срабатывания, а также приложения, которые не обеспечивают обещанные функциональные возможности.
Для классификации ПНП Microsoft использует следующие категории:
К сожалению, под обозначенные критерии подпадают некоторые легитимные приложения, которые также могут быть обнаружены функцией блокировки ПНП в Microsoft Defender.
Так например, легитимные приложения для майнинга криптовалют или для управления торрентами могут быть обнаружены и удалены Microsoft Defender.
В этих случаях рекомендуется создавать исключения в Microsoft Defender, чтобы предотвратить блокировку отдельных файлов, но не отключать всю функцию.