Windows 10'daki Microsoft Defender ve Microsoft Edge, bu aydan başlayarak varsayılan olarak potansiyel olarak istenmeyen uygulamaları (PUA'lar) otomatik olarak engeller.
Windows 10 2004 ile başlayarak, Mayıs 2020 güncellemesi, Microsoft, Microsoft Defender'ın bu tür uygulamaları engellemesine neden olan Windows güvenliğinde yeni bir 'potansiyel olarak istenmeyen bir uygulama engelleme' ayarını ekledi.
Serbest bırakılmasından bu yana, bu özellik varsayılan olarak devre dışı bırakılmıştır, ancak bu aya başlayarak, Microsoft bir bilgisayarda bir bilgisayarda algılandığında PUAS'ı engellemeye başlayacaktır.
Microsoft, "Ağustos 2021'in başlarında 2021'den başlayarak, sistemlerinizi en iyi şekilde performans göstermenizi kolaylaştırmak için varsayılan olarak açmaya başlayacağız."
PUAS'ı varsayılan olarak engellemek istemeyen Windows 10 kullanıcıları, Windows Güvenlik Ayarı ekranını açarak, App & Tarayıcı kontrolünü açarak ve itibara dayalı koruma ayarlarını seçerek özelliği kapatabilir.
İtibar tabanlı koruma ayarları ekranında, 'potansiyel olarak istenmeyen uygulama engelleme' ayarını devre dışı bırakabilirsiniz.
'BLOCK Apps' seçeneği, Microsoft Defender'ın yerleşik PUA tarama ve engelleme özelliğini etkinleştirecek. 'Blok indirmeleri', yeni Microsoft Edge tarayıcısında 'blok potansiyel olarak istenmeyen uygulamaların' ayarının etkin olup olmadığını kontrol edecektir. Etkinleştirildiğinde, SmartScreen PUA'ları ve yavruları indirildikleri gibi engeller.
Bu CCHANGE otomatik bloke etme, BleepingComputer'ın tüm kullanıcıları için BleepingComputer'ın, PUA'lar veya yavrular olarak işaretlenmiş programların bir bilgisayarda kötü amaçlı davranışlar gerçekleştirdikleri için kötü amaçlı yazılım olarak sınıflandırılması gerektiği gibi tüm kullanıcılar için faydalıdır.
Ancak, yasal endişeler nedeniyle, birçok şirket onları otomatik olarak engellemez veya görmezden gelmez.
Microsoft'un PUAS'ı otomatik olarak engelleyerek, güvenlik endüstrisini bu istenmeyen uygulamaları engellemek için daha iyi bir iş yapmaya teşvik edebilir.
Potansiyel olarak istenmeyen uygulamalar, aksi takdirde puas veya yavrular olarak bilinen, oldukça kötü amaçlı yazılım değil, oldukça yakın değildir.
Genellikle "saygın" yazılımın ve çoğu durumda, bir bilgisayarda istenmeyen davranışları gerçekleştiren neyin sınırlarını etkileyen meşru tüzel kişiler tarafından yaratılırlar.
Bu programlar, tarayıcı uzantılarından, adware, kullanım verilerini izinsiz veri gönderen programlardan, Windows sistem temizleyicileri ve yanlış pozitif kullanan programlar ve vaat edilmiş işlevler sağlamayan programlar.
Microsoft'un bir programı potansiyel olarak istenmeyen bir uygulama olarak belirleme kriterleri aşağıda listelenmiştir:
Reklam yazılımı: reklamları veya promosyonları gösteren yazılım veya yazılımdaki yazılımdaki diğer ürünler veya hizmetler için anketleri tamamlamanızı ister. Bu, reklamları web sayfalarına ekleyen bir yazılım içerir.
Torrent Software (yalnızca Kurumsal): Misafirler, eşler arası dosya paylaşım teknolojileri ile özellikle kullanılan selleri veya diğer dosyaları oluşturmak veya indirmek için kullanılan yazılım.
Cryptomining Software: Cihaz kaynaklarınızı benimkileri benimkiler için kullanan yazılım.
Bundling Software: Aynı varlık tarafından geliştirilmeyen veya yazılımın çalışması için gerekli olmayan başka bir yazılımı yüklemek için yazılım. Ayrıca, bu belgede belirtilen kriterlere göre PUA olarak nitelenen diğer yazılımı yüklemek için yazılım.
Pazarlama Yazılımı: Kullanıcıların faaliyetlerini, pazarlama araştırması için kendisinden başka uygulamalara veya hizmetlere sunan ve ileten yazılımlar.
Kaçırma yazılımı: Güvenlik ürünlerinin varlığında farklı davranan bir yazılım da dahil olmak üzere, güvenlik ürünleri tarafından aktif olarak algılamaya çalışır.
Kötü sanayi itibari: Güvenilen güvenlik sağlayıcılarının güvenlik ürünleri ile tespit ettiği yazılım. Güvenlik endüstrisi, müşterileri korumaya ve deneyimlerini geliştirmeye adanmıştır. Güvenlik endüstrisindeki Microsoft ve diğer kuruluşlar, kullanıcılara mümkün olan en iyi korumayı sağlamak için analiz ettiğimiz dosyalar hakkında sürekli bilgi alışverişinde bulunur.
Ne yazık ki, bazı meşru yazılımlar bu kriterlerle birlikte alınabilir ve Microsoft Defender'ın PUA blokaj özelliği tarafından tespit edilebilir.
Örneğin, Crypto madenciliği uygulamaları ve torrent yazılımı genellikle meşru amaçlara sahiptir, ancak şimdi Microsoft Defender tarafından tespit edilebilir ve kaldırılabilir.
Bunlardaki durumlarda, bu dosyaların tüm özelliği devre dışı bırakmak yerine karantinaya alınmasını önlemek için Microsoft Defender'da dışlamaları oluşturmanız önerilir.
Windows yöneticileri şimdi katmanlı grup politikası ile harici aygıtları engelleyebilir
Microsoft, sunucuların tükendikten sonra Windows 365 denemelerini durdurur
Microsoft'un Windows 365 Cloud PC servisi canlı - 24 ila 162 $ 'dan maliyetler
Uzaktan baskı sunucusu, bir PC'de kimseye Windows yönetici ayrıcalıklarını verir
Windows 11 Gelecekteki güncellemeler: İşte bilmeniz gereken her şey
Kaynak: Bleeping Computer