Aplicativos potencialmente indesejados, também conhecido como programas potencialmente indesejados (PUPs e satisfeito) são uma grande dor tanto para usuários domésticos e empresariais.
Considerando o quão vulnerável um ambiente corporativo pode ser e como sorrateira uma extensão do navegador suspeito é, Microsoft decidiu adicionar um opt-in recurso para máquinas corporativas. O novo recurso de proteção PUA é projetado para parar aplicativos indesejados em computadores que executam o System Center Endpoint Protection (SCEP) e Forefront Endpoint Protection (UGLY).
De acordo com pesquisadores anti-vírus da Microsoft, o novo componente anti-PUA serão entregues através de atualizações automáticas. Em outras palavras, as atualizações de proteção PUA será uma parte das atualizações de definições existentes e proteção em nuvem para clientes empresariais MS. Os usuários corporativos só terá que opt para o recurso de proteção, sem a necessidade de fazer nenhuma configuração adicional. Uma vez que a característica é activa, ele irá bloquear o PUA em baixar e instalar o tempo.
Como ativar o recurso de proteção PUA:
Os administradores de sistema podem distribuir o recurso de proteção PUA como uma configuração de Política de Grupo usando a seguinte configuração de política de chave de registro de acordo com a versão do produto:
System Center Endpoint Protection, Forefront Endpoint Protection
Caminho da Chave: HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftMicrosoft AntimalwareMpEngine
Nome do Valor: MpEnablePus
Nota: A configuração a seguir está disponível para máquinas gerenciadas pelo System Center Endpoint Protection.
Convenção de nomenclatura de arquivo de ameaça PUA
Ao habilitar o recurso, máquinas corporativas serão protegidas contra software indesejado identificado para começar com 'PUA', tal como PUA.AppGraffiti.
Para que o reconhecimento PUA funcione, as assinaturas orientadas pelo pesquisador identificam:
- Tecnologias de empacotamento de software
- Aplicativos PUA
- Estruturas PUA
A única questão que permanece é por que o recurso está disponível apenas para computadores corporativos.
Referências
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: