Applicazioni potenzialmente indesiderate, noto anche come programmi potenzialmente indesiderati (PUP e PUA) sono un grande dolore sia per utenti domestici e aziendali.
Considerando quanto sia vulnerabile un ambiente aziendale può essere e come subdolo un'estensione per il browser sospetto è, Microsoft ha deciso di aggiungere una funzionalità di opt-in per i computer aziendali. La nuova funzionalità di protezione PUA è progettata per bloccare le app indesiderate sui computer che eseguono System Center Endpoint Protection (SCEP) e Forefront Endpoint Protection (BRUTTA).
Secondo i ricercatori anti-virus Microsoft, il nuovo componente anti-PUA verrà consegnato tramite aggiornamenti automatici. In altre parole, gli aggiornamenti della protezione PUA faranno parte degli aggiornamenti delle definizioni esistenti e della protezione del cloud per i clienti aziendali MS. Gli utenti aziendali dovranno solo optare per la funzione di protezione, senza dover effettuare alcuna configurazione aggiuntiva. Una volta che la funzione è attiva, bloccherà la PUA al momento del download e dell'installazione.
Come attivare la funzione di protezione PUA:
Gli amministratori di sistema possono distribuire la funzione di protezione PUA come impostazione di Criteri di gruppo utilizzando la seguente impostazione dei criteri della chiave di registro in base alla versione del prodotto:
System Center Endpoint Protection, Forefront Endpoint Protection
Percorso chiave: HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftMicrosoft AntimalwareMpEngine
Nome valore: MpEnablePus
Nota: La seguente configurazione è disponibile per le macchine gestite da System Center Endpoint Protection.
Convenzione sulla denominazione dei file delle minacce PUA
Abilitando la funzione, le macchine aziendali saranno protette da software indesiderato identificato per iniziare con "PUA", come PUA.AppGraffiti.
Affinché il riconoscimento PUA funzioni, identificano le firme guidate dai ricercatori:
- Tecnologie di raggruppamento del software
- Applicazioni PUA
- Framework PUA
L'unica domanda che rimane è perché la funzione è disponibile solo per i computer aziendali.
Riferimenti
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: