CYBER NEWS

Característica Microsoft adiciona Opt-In PUA Proteção para Empresas

Microsoft-Oct2014Aplicativos potencialmente indesejados, também conhecido como programas potencialmente indesejados (PUPs e satisfeito) são uma grande dor tanto para usuários domésticos e empresariais.

Considerando o quão vulnerável um ambiente corporativo pode ser e como sorrateira uma extensão do navegador suspeito é, Microsoft decidiu adicionar um opt-in recurso para máquinas corporativas. O novo recurso de proteção PUA é projetado para parar aplicativos indesejados em computadores que executam o System Center Endpoint Protection (SCEP) e Forefront Endpoint Protection (UGLY).

De acordo com pesquisadores anti-vírus da Microsoft, o novo componente anti-PUA serão entregues através de atualizações automáticas. Em outras palavras, as atualizações de proteção PUA será uma parte das atualizações de definições existentes e proteção em nuvem para clientes empresariais MS. Os usuários corporativos só terá que opt para o recurso de proteção, sem a necessidade de fazer nenhuma configuração adicional. Uma vez que a característica é activa, ele irá bloquear o PUA em baixar e instalar o tempo.

Como ativar o recurso de proteção PUA:

Systems administrators can distribute the PUA protection feature as a Group Policy setting by using the following registry key policy setting according to the product version:

System Center Endpoint Protection, Forefront Endpoint Protection
Key Path: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
Value Name: MpEnablePus
Nota: The following configuration is available for machines that are managed by System Center Endpoint Protection.
PUA threat file-naming convention

By enabling the feature, enterprise machines will be protected against unwanted software identified to start with ‘PUA’, tal como PUA.AppGraffiti.

In order for the PUA recognition to work, researcher-driven signatures identify:

  • Software bundling technologies
  • PUA applications
  • PUA frameworks

The only question that remains is why the feature is available only for enterprise computers.

Referências

Microsoft Technet

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...