door Martin Brinkmann op augustus 20, 2018 in Windows – 4 reacties
Een van de nieuwste toevoegingen aan Windows Defender Antivirus’ arsenaal van tools bescherming blokken mogelijk ongewenste programma ‘ s, korte PUPs, vanaf de landing op het systeem of wordt geïnstalleerd op een Windows-Pc.
Let op: Potentieel Ongewenst Programma (Mop) en Potentieel Ongewenste Toepassingen (pua ‘ s) verwijzen naar dezelfde soort van potentieel ongewenste software.
Microsoft verbetering van de defensieve mogelijkheden van de ingebouwde antivirus-en security tool voor Windows Defender aanzienlijk voor Windows 10.
Het bedrijf extra functies zoals Windows Defender System Guard en de Toepassing Guard, Netwerk beveiliging, Gecontroleerde Toegang tot mappen, of Exploiteren van bescherming in de afgelopen jaren tot de tool. Microsoft zelfs gepubliceerd Windows Defender Browser Bescherming voor Google Chrome.
Sommige functies zijn voorbehouden voor Enterprise-edities van Windows 10 maar sommige zijn ook beschikbaar in Home-edities.
Windows Defender is MOP-beveiliging
Windows Defender kan blokkeren van mogelijk ongewenste programma ‘ s worden gedownload of geïnstalleerd op Windows-10-systemen. De functie is standaard ingeschakeld en kan alleen worden ingeschakeld met behulp van PowerShell, InTune, of System Center.
Potentieel Ongewenste Programma ‘s zijn niet geclassificeerd als malware meestal; deze programma’ s kan komen als extra installatie biedt tijdens de installatie van software op een Windows-PC of als stand-alone programma ‘ s die niet veel waarde.
Microsoft geeft de volgende voorbeelden van typische PUA (Potentieel Ongewenste programma ‘ s):
- Verschillende soorten software bundeling
- Ad-injectie in webbrowsers
- De bestuurder en register optimizers dat het detecteren van problemen, het aanvragen van betaling om de fouten te herstellen, maar blijven op het eindpunt en geen wijzigingen of optimalisaties (ook bekend als de “rogue antivirus-programma’ s)
Windows Defender Antivirus niet blokkeren van mogelijk ongewenste programma ‘ s standaard. U kunt controleren dat de beveiliging van Microsoft ‘ s Demo Scenario site te testen systeem, de bescherming tegen verschillende bedreigingen.
Klik gewoon op de link onder Scenario te testen in de bescherming. Dit zou moeten werken met Windows Defender en andere antivirus-software geïnstalleerd op voorwaarde dat ze zijn geconfigureerd voor het blok PUPs.
De bescherming werkt in de volgende gevallen:
- Het bestand is te downloaden in een browser.
- Als het bestand in een map “downloads” of “temp” in het pad.
- Het bestand is op de Desktop van de gebruiker.
- Het bestand is niet onder de %programfiles% appdata% of %windows%, en niet voldoet aan een van de hierboven genoemde voorwaarden.
Windows Defender Antivirus plaatsen bestanden geïdentificeerd als PUP in de Quarantaine. Gebruikers worden geïnformeerd over de identificatie van de PUPs op het systeem is vergelijkbaar met de manier waarop zij worden geïnformeerd over andere bedreigingen die zijn gedetecteerd door Windows Defender.
Beheerders en gebruikers kunnen controleer de logboeken voor gebeurtenis-ID 1160 als mogelijk ongewenste programma ‘ gebeurtenissen worden vastgelegd.
Het inschakelen van de mogelijk ongewenste programma ‘ s beveiliging in Windows Defender
Let op de volgende instructies zijn van toepassing op Windows-10 alleen en dat moet je verhoogde rechten om de verandering te maken.
- Open Windows PowerShell met Windows-X en de selectie van Windows PowerShell (Admin) in het contextmenu.
- Als je niet zie Windows PowerShell (Admin) genoemd, doet u het volgende: open Start, typ Windows PowerShell, klik met de rechtermuisknop op het resultaat, en selecteer “als administrator uitvoeren”.
- Het bevestigen van de UAC-prompt wordt weergegeven.
- De console die geopend moet worden als “Beheerder”.
- Type Set-MpPreference -PUAProtection Ingeschakeld en druk op de Return-toets.
Er wordt niets geretourneerd wanneer u de opdracht uitvoert. U kunt het commando Get-MpPreference om de status van de voorkeuren van Windows Defender Antivirus. Vind PUAProtection en zorg ervoor dat deze is ingesteld op 1 (wat betekent dat het is ingeschakeld).
Tip: U kunt uitschakelen van de bescherming op een later moment in de tijd door het uitvoeren van de opdracht-MpPreference -PUAProtection Uitgeschakeld. Het is bovendien mogelijk om de functie naar de controlemodus. De controlemodus records gebeurtenissen, maar niet in de weg (lees block) mogelijk ongewenste programma ‘ s. Om controle modus run MpPreference -PUAProtection AuditMode.
Ik stel voor dat u de test uitvoert scenario dat Microsoft gepubliceerd naar de demo-site gekoppeld hierboven en zorg ervoor dat de beveiliging is ingeschakeld correct.
Beheerders die werken met Microsoft Intune of System Center Configuration Manager instructies over het inschakelen van de Potentieel Ongewenste Toepassingen bescherming van Windows Defender Antivirus van Microsoft Doc website.
Witte lijst geblokkeerde PUA toepassingen
Gedetecteerd pua ‘ s zijn verplaatst naar de Quarantaine van Windows Defender automatisch. Het gebeurt dat u wilt houden een programma dat Windows Defender geïdentificeerd als een PUA.
U kunt herstellen van een programma dat de Windows Defender in Quarantaine geplaatst en mogelijk ongewenste programma ‘ s zijn geen uitzondering.
- Gebruik Windows-ik open de applicatie Instellingen.
- Ga naar Update En Beveiliging > Windows-Beveiliging.
- Selecteer “Open Windows Beveiliging”.
- Ga naar Virus en bescherming tegen bedreigingen.
- Klik op “Bedreiging van de geschiedenis”.
- Selecteer de dreiging dat u wilt herstellen en klik vervolgens op herstellen.
- Als u niet ziet de dreiging die hier staan vermeld, slechts enkele worden hier weergegeven, selecteert u “bekijk volledige geschiedenis” om de volledige lijst.
Windows Defender herstelt het bestand naar zijn oorspronkelijke locatie, bijvoorbeeld de map Downloads. U kunt het daar vervolgens zonder enige problemen.
Nu U: hebt u antivirus software met MOP-beveiliging? (via Windows Centrale)