Aplicaciones potencialmente no deseados, también conocido como programas potencialmente no deseados (PUP y aplicaciones no deseadas) son un gran dolor para los usuarios domésticos y empresariales.
Teniendo en cuenta cómo vulnerables un entorno empresarial puede ser y cómo astuto una extensión del navegador sospechoso es, Microsoft ha decidido añadir una característica opt-in para las máquinas de la empresa. La nueva característica de protección PUA está diseñado para detener aplicaciones no deseadas en equipos que ejecutan System Center Endpoint Protection (SCEP) y Forefront Endpoint Protection (FEO).
De acuerdo con Microsoft investigadores antivirus, el nuevo anti-PUA componente se entrega a través de las actualizaciones automáticas. En otras palabras, las actualizaciones de protección PUA será una parte de las actualizaciones de las definiciones existentes y la protección en la nube para clientes de la empresa MS. Los usuarios de empresas sólo tendrán que optar a la función de protección, sin necesidad de realizar ninguna configuración adicional. Una vez que la función está activa, que bloqueará la PUA en la descarga y el tiempo de instalación.
Cómo activar la función de protección contra PUA:
Los administradores de sistemas pueden distribuir la función de protección PUA como una configuración de directiva de grupo utilizando la siguiente política de establecimiento de clave de registro de acuerdo con la versión del producto:
System Center Endpoint Protection, Forefront Endpoint Protection
Ruta de la clave: HKEY_LOCAL_MACHINE Software Policies Microsoft Microsoft Antimalware MpEngine
Nombre del valor: MpEnablePus
Nota: La siguiente configuración está disponible para máquinas que son administrados por System Center Endpoint Protection.
amenaza PUA convención de nomenclatura de archivos
Habilitando la función de, las máquinas de la empresa estarán protegidos contra el software no deseado identificado a empezar con 'PUA', tal como PUA.AppGraffiti.
Para que el reconocimiento al trabajo PUA, firmas conducida por el investigador a identificar:
- tecnologías de software de agrupación
- aplicaciones PUA
- marcos PUA
La única pregunta que queda es la razón por la característica está disponible sólo para los equipos de la empresa.
Referencias
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: