Sekat Crapware atau Adware (PUA) menggunakan Ciri Rahsia Windows Defender

Windows Defender dapat mengesan dan menghapus malware dan virus, tetapi tidak menangkap Program atau Crapware yang Berpotensi Tidak Diingini secara lalai. Namun, ada fitur opt-in yang dapat anda aktifkan dengan mengedit registri, untuk membuat Windows Defender mengimbas dan menghilangkan adware, PUA atau PUP secara real-time.

Program Berpotensi Tidak Diinginkan (PUP), Aplikasi Berpotensi Tidak Diingini (PUA) dan Perisian Berpotensi Tidak Diingini (PUS) merujuk kepada kategori perisian yang dianggap tidak diingini, tidak dipercayai atau tidak diingini. PUP merangkumi adware, dialer, program "optimizer" palsu, bar alat dan bar carian yang disertakan dengan aplikasi.

PUA tidak termasuk dalam definisi "perisian hasad" kerana ia tidak berniat jahat, tetapi masih, beberapa PUA diklasifikasikan sebagai "berisiko."

Intinya: Anda tidak memerlukan barang "Berpotensi Tidak Diingini" dalam sistem anda tanpa mengira tahap risikonya melainkan anda benar-benar percaya bahawa faedah yang ditawarkan oleh program tertentu melebihi risiko atau ketidakselesaan yang ditimbulkan oleh PUP yang menyertai program utama.

Sekarang, berikut adalah cara mengaktifkan pemindaian dan penghapusan adware, PUP atau PUA menggunakan Windows Defender (di Windows 8 dan lebih tinggi).

  • Dayakan Ciri Perlindungan PUA Windows Defender
    1. Dayakan Perlindungan PUA Menggunakan PowerShell
    2. Dayakan Perlindungan PUA Secara Manual [Lokasi Pendaftaran 2]
    3. Dayakan Perlindungan PUA Secara Manual [Lokasi Pendaftaran 3]
  • Bagaimana untuk memeriksa sama ada PUA Protection berfungsi?

Dayakan pengimbasan Windows Defender masa nyata untuk adware, PUA atau PUP

Terdapat tiga cara berbeza untuk mengaktifkan perlindungan PUA di Windows Defender, tetapi saya tidak pasti tetapan mana yang diutamakan sekiranya berlaku konflik. Lokasi pendaftaran berbeza dalam setiap kaedah yang dijelaskan. Sebaiknya gunakan salah satu kaedah berikut untuk mengelakkan kekeliruan.

Kaedah 1: Aktifkan Perlindungan PUA Menggunakan PowerShell

Mulakan PowerShell (Powerhell.exe) sebagai pentadbir.

Jalankan arahan berikut dan tekan ENTER:

 Set-MpPreference -PUAPproteksi 1 

Perintah PowerShell ini menambah nilai pendaftaran ke kunci berikut:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender 
  • Nilai: PUAProtection
  • Data: 1 - membolehkan perlindungan PUA | 0 - melumpuhkan perlindungan

Perhatikan bahawa menetapkan nilai pendaftaran secara manual akan tetap berfungsi. Tetapi laluan pendaftaran di atas dilindungi dan tidak dapat diedit menggunakan Registry Editor melainkan anda mengeditnya sebagai SISTEM.

Kaedah 2: Aktifkan Perlindungan PUA Secara Manual [Lokasi Pendaftaran 2]

Kaedah ini menggunakan nilai pendaftaran yang sama tetapi menerapkannya di bawah kunci pendaftaran Dasar.

Mulakan Regedit.exe dan pergi ke kunci berikut:

 HKEY_LOCAL_MACHINE \ PERISIAN \ Polisi \ Microsoft \ Windows Defender 

Buat nilai DWORD bernama PUAProtection

Klik dua kali PUAProtection dan tetapkan data nilainya menjadi 1.

Kaedah 3: Aktifkan Perlindungan PUA Secara Manual [Lokasi Pendaftaran 3]

Mulakan Registry Editor (regedit.exe) dan pergi ke kunci berikut:

 HKEY_LOCAL_MACHINE \ PERISIAN \ Polisi \ Microsoft \ Windows Defender 

Buat subkunci bernama "MpEngine"

Di bawah MpEngine, buat nilai DWORD bernama MpEnablePus

Klik dua kali MpEnablePus dan tetapkan data nilainya ke

Ini mengkonfigurasi Windows Defender untuk membolehkan pengimbasan dan penyingkiran barang-barang "Berpotensi Tidak Diingini" dalam masa nyata.

Keluar dari Editor Pendaftaran.

Dari ketiga kaedah tersebut, 1 & 2 belum didokumentasikan oleh Microsoft - tetapi saya berjaya mengetahuinya ketika bermain dengan PowerShell. Kaedah 1 & 2 diuji dalam sistem yang menjalankan Windows 10. Kaedah 3 pada mulanya diterbitkan oleh blog MMPC.

$config[ads_text6] not found

Terapkan perubahan

Lakukan salah satu perkara ini untuk menerapkan perubahan:

  • Matikan perlindungan masa nyata, dan hidupkan semula.
  • Kemas kini definisi Windows Defender
  • Mulakan semula Windows

PUA akan disekat hanya pada waktu muat turun atau pemasangan. Fail akan disertakan untuk disekat sekiranya memenuhi salah satu syarat berikut:

  1. Fail sedang diimbas dari penyemak imbas
  2. Fail mempunyai set Mark of Web (ID Zon)
  3. Fail tersebut terdapat dalam folder Muat turun
  4. Fail dalam folder% temp%

Adakah Perlindungan PUA Windows Defender berfungsi dalam sistem yang bukan merupakan sebahagian daripada rangkaian perusahaan korporat?

Keistimewaan Windows Defender ini diumumkan tahun lalu oleh blog Microsoft Malware Protection Center (MMPC). Tetapi, kerana catatan blog MMPC hanya merujuk kepada sistem "perusahaan", beberapa pengguna rumah mungkin tertanya-tanya apakah ciri pengesanan PUA berfungsi pada komputer mandiri atau tidak.

Ya. Pengimbasan PUA Windows Defender berfungsi juga dalam sistem yang berdiri sendiri.

Ujian berikut menunjukkan bahawa pengesanan PUA Windows Defender pasti berfungsi dalam sistem yang bukan merupakan sebahagian daripada rangkaian domain.

Portal Keselamatan MMPC mempunyai senarai lengkap "Program Berpotensi Tidak Diinginkan" atau "Aplikasi Berpotensi Tidak Diinginkan", setiap nama ancaman diawali dengan "PUA:".

Sebagai contoh, PUA: Win32 / CandyOpen adalah PUP / PUA yang digabungkan dengan Keyfinder kacang jeli Magical dan program lain.

(Magical Jelly Bean Keyfinder, jika tidak, ia adalah perisian yang berguna.)

Sebelum mengaktifkan perlindungan Windows Defender PUA, saya memuat turun Keyfinder Magicaljellybean dan cuba menjalankannya pada komputer Windows 10 v1607 yang berdiri sendiri. Windows Defender membenarkan saya memuat turun pemasang, dan juga menjalankannya.

Setelah menetapkan data nilai "MpEnablePus" menjadi 1 menggunakan Registry Editor dan mengemas kini definisi, Windows Defender menyekat program persediaan agar tidak berjalan.

Juga, semasa saya mencuba memuat turun salinan pemasang Keyfinder baru, fail tersebut disekat ketika mendarat di folder Muat turun atau% temp%. Hasilnya sama ketika saya memilih folder selain "Muat turun".

Dan mesej pemberitahuan Windows Defender ditunjukkan.

Windows Defender telah menemui aplikasi yang tidak dipercayai

Tetapan IT anda menyebabkan penyekat aplikasi yang mungkin melakukan tindakan yang tidak diingini di komputer anda

Manakala, kata pemberitahuan mesej pemberitahuan berbeza untuk pengesanan "malware"; dalam hal ini akan tertulis "Menemui perisian hasad".

Dan PUA dikarantina, seperti yang ditunjukkan dalam sejarah imbasan Windows Defender.

Magical Jelly Bean Keyfinder nampaknya menggabungkan PUA yang berbeza dalam pemasangnya dari semasa ke semasa. Semasa diuji pada Mei 2019, pemasang mengandungi PUA yang berbeza (bernama PUA:Win32/Vigua.A ) dengan tahap ancaman "Severe".

Mesej pemberitahuan berbeza kali ini. Ia mengatakan " Windows Defender Antivirus menyekat aplikasi yang mungkin melakukan tindakan yang tidak diingini pada peranti anda. "

Kesimpulan: Ciri pengesanan Windows Defender PUA sangat berguna untuk sistem yang belum memanfaatkan penyelesaian anti-malware premium pihak ketiga (contohnya, Malwarebytes Antimalware Premium) dengan kemampuan pemantauan masa nyata. Harap Microsoft menambahkan pilihan GUI untuk mengaktifkan fitur pengimbasan PUA di Windows Defender, seperti ciri opt-in Scanning Periodic Limited (dan pilihan GUI) di Windows 10.

$config[ads_text6] not found

Artikel Berkaitan