| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 2 мес.
Сообщений: 5490
Ratio: 25.234
Поблагодарили: 13339
100%
|
С начала августа 2021 г. штатный антивирус в Windows 10 стал по умолчанию блокировать потенциально нежелательное ПО. К таковому Microsoft, в частности, относит торрент-клиенты и инструменты для добычи криптовалюты. Функцию по-прежнему можно принудительно деактивировать или создать «белый список» доверенных программ.
Windows 10 блокирует нежелательное ПО по умолчанию
Встроенные в операционную систему Windows 10 антивирус Defender («Защитник Windows») и веб-браузер Edge отныне автоматически блокируют потенциально нежелательное ПО. Об этом сообщается в статье, опубликованной на портале поддержки Microsoft.
Как отмечает Bleeping Computer, учитывая критерии потенциально нежелательного ПО, заложенные в Microsoft Defender разработчиками, под блокировку и удаление могут попасть привычные пользователям приложения, например, Torrent-клиенты и софт для майнинга.
Функция защиты от потенциально нежелательных программ была добавлена Microsoft в Windows 10 с выходом майского обновления 2020 г. (версия 2004), однако по умолчанию была отключена. Теперь же, начиная с августа 2021 г., в интересах пользователей защита от подобного рода приложений будет активна, если администратор системы не решит иначе.Управление параметрами работы Microsoft Defender и Edge осуществляется через настройки безопасности Windows ( Параметры->Управление приложениями/браузером->Защита на основе репутации->Блокировка потенциально нежелательного ПО). Упомянутая секция параметров включает два переключателя-галочки: « Блокировать приложения» и « Блокировать скачиваемые файлы». Активация первого позволяет встроенному в ОС антивирусу сканировать подключенные диски на предмет нежелательных программ, вторая включает «умный экран» в браузере Edge, который позволяет предотвратить их попадание в систему еще на этапе загрузки из Сети. Microsoft определяет потенциально нежелательные приложения (Potentially Unwanted Application, PUA) как категорию ПО, установка которого может вызвать замедление работы компьютера, демонстрировать рекламу там, где того не ожидает пользователь, или даже способное «подтянуть» за собой другое, более опасное ПО. Другими словами, PUA хоть и не является по-настоящему вредоносным, но, с большой долей вероятности, пользователю не нужно, а его присутствие в системе грозит дискомфортом.
В документации, размещенной на сайте Microsoft, перечислены семь основных типов PUA, а также указаны критерии, которые позволяют отличить PUA от обычного ПО.
Интересно, что к одному из выделенных корпорацией видов PUA относятся программы для обмена файлами в пиринговых сетях по протоколу Torrent (касается только корпоративной среды).
Торренты по-прежнему остаются одним из самых популярных каналов распространения пиратского софта и контента, которые могут сопровождаться вредоносными программами, например, троянами или скрытыми майнерами криптовалюты. Однако у технологии есть и вполне легитимное применение – с ее помощью пользователи, в частности, обмениваются свободным ПО, например, образами дистрибутивов Linux, тем самым снижая нагрузку на серверы разработчиков.
Помимо софта для скачивания торрентов, к категории нежелательного Microsoft относит ПО для добычи (майнинга) криптовалют. Действительно, некоторые виды такого ПО могут доставить массу неприятностей – нагружать процессор и видеокарту, тайно добывая криптовалюту для неизвестного злоумышленника и не ставя владельца вычислительных ресурсов об этом в известность. Тем не менее, существуют сценарии, при которых установка ПО для майнинга – осознанный выбор пользователя.
Кроме того, в числе типов нежелательного ПО: рекламное (Advertising software) – демонстрирует рекламу или навязчиво предлагает пройти опрос; маркетинговое (Marketing software) – собирает и передает третьим лицам данные о действиях пользователя с целью изучения его предпочтений; избегающее обнаружения – подозрительное ПО, активно препятствующее детектированию себя, в частности, ведущее себя в присутствии программных средств защиты иначе, нежели обычно; имеющее плохую репутацию (Poor industry reputation) среди доверенных вендоров ИБ-инструментов; предлагающее установить другое ПО, часто тоже нежелательное (Bundling software). Пользователи домашних компьютеров могут достаточно легко решить проблему детектирования привычного ПО как нежелательного. Для этого можно либо полностью отключить защиту от потенциально нежелательного ПО (это может быть опасно), либо внести уже установленные и проверенные временем приложения в список исключений Microsoft Defender. Штатный антивирус Windows 10 известен своей нелюбовью к программам для скачивания торрентов, в частности uTorrent – одного из наиболее популярных в мире торрент-клиентов.
Так, обновление 21Н1 для Windows 10, вышедшее в конце мая 2021 г., заставило «Защитника» удалять uTorrent без согласия пользователя и возможности повторной установки. Как писал CNews, в апдейте 21H1 Microsoft модернизировала политику безопасности встроенного антивируса, вследствие чего он стал видеть в известном торрент-клиенте вредоносное ПО.
В апреле 2019 г. антивирусы Windows Defender, Eset Nod32, K7AntiVirus, K7GW, Sophos AV и TrendMicro-HouseCall стали определять uTorrent как вредоносную программу. Кроме того, модуль защиты в реальном времени MalwareBytes начал распознавать как вредоносную даже веб-страницу загрузки uTorrent.
В конце 2019 г. возникла похожая ситуация. Тогда это затронуло как саму десктопный клиент, так и веб-версию uTorrent.
Стоит однако отметить, что подозрительное отношение антивирусного ПО к uTorrent нельзя считать совсем необоснованным. К примеру, в 2015 г. вокруг программы-клиента разгорелся скандал, связанный с тем, что вместе с установкой на Windows этого клиента в версии 3.4.2 на ПК без согласия пользователя скрыто устанавливалась программа Epic Scale – майнер криптовалюты Litecoin. Прибыль от такой «коллаборации» с разработчиками uTorrent получали разработчики Epic Scale. Впоследствии они заявили, что передавали все деньги благотворительным организациям. CNews |
_________________
– Я долго раздумывал, где промежуточное звено между обезьяной и человеком,
пока наконец не понял: мы и есть это переходное звено.
© Конрад Лоренц
|
|
 |
za4em
Только чтение
Стаж: 15 лет 8 мес.
Сообщений: 1281
Ratio: 48.319
Раздал: 66.45 TB
Поблагодарили: 2914
100%
Откуда: | :адуктО
|
Всегда подобные желтушные заголовки забавляли | Цитата: | Windows начала автоматически блокировать ПО для скачивания торрентов и майнинга |
Кто-то, видимо, считает, что кроме 10-й винды ничего нет, не было, и не будет. Добавлено спустя 1 минуту 55 секунд: DikAll писал(а):  | | SLYNN писал(а): | | Цитата: | Штатный антивирус Windows 10 известен своей нелюбовью к программам для скачивания торрентов, в частности uTorrent |
Эту фразу следовало бы написать так: "Штатный антивирус Windows 10 известен своей нелюбовью к uTorrent" И нечего паниковать, существуют клиенты и получше, чем проприетарный со встроенными вирусами. |
это какой? |
qbittorrent, tixati |
_________________
AMD Phenom X4 9750, (2.4 GHz) / GB MA770-DS3 / NoName DDR2-667 8 Gb / NVIDIA GeForce GTS 250 1 GB / Philips 223V5 / Windows 7 Corp x64
|
|
|
|
doctoralex70
Только чтение
Стаж: 11 лет 9 мес.
Сообщений: 246
Ratio: 2.239
8.5%
|
Defender отличное ПО по умолчанию,ничуть не хуже обычных антивирусов,тем более,что он "заточен"под Windows. Хотите разрешить-сделайте исключение.  |
_________________
Intel i9 13900К.256Gb,RTX 4090👍УкраЇна рулить!
|
|
|
|
balarava
Стаж: 9 лет 11 мес.
Сообщений: 697
Ratio: 3.296
100%
|
По многочисленным просьбам трудящихся мы решили внедрить амеркомнадзор прямо в компы пользователей, для этого каждый месяц мы будем выносить на внеочередной сессии обкома партии список потенциально нежелательного ПО, которое с большей долей вероятности пользователю не нужно. Спасибо товарищи за вашу крепкую поддержку наших светлых начинаний. Гейтс с нами. Амен. | za4em писал(а): | qbittorrent, tixati |
торрент сам по себе вообще штука опасная, спасибо товарищь за вашу бдительность, ваша заявка поступила в обработку, ждите обновление списка. |
|
|
|
|
starfox521
Стаж: 12 лет 1 мес.
Сообщений: 749
Ratio: 16.118
62.28%
Откуда: Орел
|
Aleksandriks писал(а): | Цитата: | Эту фразу следовало бы написать так: "Штатный антивирус Windows 10 известен своей нелюбовью к uTorrent" И нечего паниковать, существуют клиенты и получше, чем проприетарный со встроенными вирусами. |
| Цитата: | qbittorrent, tixati |
Запомним. Хотя... а что мешает "мелкомягким" и их внести как нежелательное (читай - как вирус)ПО в форточный дефендер ? |
|
|
|
|
samsan66
Стаж: 11 лет
Сообщений: 319
Ratio: 19.598
100%
Откуда: город на Ангаре
|
Лет 10 назад uTorrent был лучшим торрент клиентом но после скандала с установкой майнера криптовалют потерял доверие. Есть масса достойных клиентов тот-же Tixati из недостатков отсутствие русского (упёртая позиция разработчиков) или Qbittorrent (сегодня обновился).
Что касается Defender, считаю вполне удачный антивирус начиная с Windows 8. А вот что касается сторонних антивирусов, тут всё неоднозначно вспомним пример с Avast, компания разработчик с помощью данного антивируса собирала персональные данные и скандал с продажей 4 миллионов пользовательских данных был около года назад. Про "любимый" антивирус касперского вообще песня (они имеют доступ даже к данным на жёстком диске), а уж про тормоза и говорить не стоит.
Сам лет 8 на домашних компьютерах не имею никаких антивирусов, при этом Defender (Защитник Windows) выпиливаю полностью (загружаюсь с флешки Win PE и удаляю ручками все файлы к нему относящиеся) при этом Windows 10 напрочь про него забывает. |
|
|
|
|
balarava
Стаж: 9 лет 11 мес.
Сообщений: 697
Ratio: 3.296
100%
|
| samsan66 писал(а): |
Про "любимый" антивирус касперского вообще песня (они имеют доступ даже к данным на жёстком диске)
|
антивирус имеет доступ к данным на жестком диске ? ахленеть, как он посмел. |
|
|
|
|
alex_sazan
Стаж: 12 лет 1 мес.
Сообщений: 613
Ratio: 3.143
Поблагодарили: 238
7.36%
Откуда: Исторические регионы
|
Опять "вой на болотах"  Ставьте qBittorrent 4.3.7 [Multi/Ru] и не мучайтесь!  |
|
|
|
|
JIexa21_
Стаж: 11 лет 6 мес.
Сообщений: 218
Ratio: 18.029
31.08%
|
Установил я этот эдж - пользоваться не могу из-за тупого скролла. Как увидел что-то нужное и остановил колесик, то он дальше мотает с замедлением и может проскочить то ради чего собственно я и останавливался. А отключаешь - перематывает рывками. Маразм какой-то... Так что пускай блокирует что хочет - я им пользоваться не буду. |
|
|
|
|
182444390
Стаж: 14 лет 4 мес.
Сообщений: 43
Ratio: 6.474
10.74%
|
Ну ну |
|
|
|
|
rmyshkin
Стаж: 13 лет 6 мес.
Сообщений: 345
Ratio: 19.548
Поблагодарили: 1234
100%
Откуда: Keniksberg
|
| Steppelton писал(а): | Правильная настройка Защитника (групповые политики в помощь) делает из него самый лучший антивирус среди дорогого и не очень барахла, которое, на данный момент, предоставляют антивирусные компании. |
Скажите, пожалуйста, а можно немножко поподробнее о настройки Defender через групповую политику, что бы он "работал на меня" |
|
|
|
|
sir.Adler
Uploader 100+
Стаж: 14 лет 8 мес.
Сообщений: 2418
Ratio: 452.747
Поблагодарили: 1
100%
Откуда: Луганск
|
"Штатный антивирус". Хм. Ну и хрен на него, т.к. в большинстве случаев он выносится вперед ногами сразу после установки ОС... |
_________________
У кого есть наука, тот не нуждается в религии. © Иоганн Вольфганг фон Гёте
|
|
|
|
aleksnagin
Стаж: 10 лет 10 мес.
Сообщений: 20
Ratio: 0.717
0.06%
|
SLYNN писал(а): Перейти к сообщению Цитата: Штатный антивирус Windows 10 известен своей нелюбовью к программам для скачивания торрентов, в частности uTorrent Эту фразу следовало бы написать так: "Штатный антивирус Windows 10 известен своей нелюбовью к uTorrent" И нечего паниковать, существуют клиенты и получше, чем проприетарный со встроенными вирусами. это какой? Ну например "MediaGet"-пользуюсь им более 10лет и никаких нареканий!!!    |
|
|
|
|
M.Mikael
Стаж: 14 лет
Сообщений: 138
Ratio: 7.455
100%
|
Может дефендер как антивирусник не самый плохой, только вот зачем он нужен вообще. Когда ты уже сам прекрасно понимаешь, что можно скачивать а что не стоит. Лучшее решение это вырубить его нафиг, что бы не жрал системные ресурсы и не доставал глупыми оповещениями. Сомнительные файлы можно и так проверить Курейтом портативным без проблем. |
|
|
|
|
SLYNN
Стаж: 4 года 3 мес.
Сообщений: 224
Ratio: 122.34
Раздал: 14.92 TB
100%
|
| starfox521 писал(а): | Хотя... а что мешает "мелкомягким" и их внести как нежелательное (читай - как вирус)ПО в форточный дефендер ? |
Это будет странное решение, ведь сам протокол легален и имеет много сценариев использования. Допустим, передать или получить файл при очень нестабильном соединении. |
_________________ По возможности используйте ПО с открытым исходным кодом. Почти всегда есть альтернатива проприетарному ПО!
|
|
|
|
zloy2014
Стаж: 10 лет 3 мес.
Сообщений: 21
Ratio: 3.389
2.24%
|
| Shtoppi81 писал(а): | А кто-то вот прямо пользуется Windows Defender и Edge по дефолту? |
вполне себе использую их антивирус за пару лет использования, ни разу не подцепил заразу ни на одном из подконтрольных ПК, а их около сотни личная и рабочая сети | sir.Adler писал(а): | "Штатный антивирус". Хм. Ну и хрен на него, т.к. в большинстве случаев он выносится вперед ногами сразу после установки ОС... |
и очень зря | M.Mikael писал(а): | Может дефендер как антивирусник не самый плохой, только вот зачем он нужен вообще. Когда ты уже сам прекрасно понимаешь, что можно скачивать а что не стоит. Лучшее решение это вырубить его нафиг, что бы не жрал системные ресурсы и не доставал глупыми оповещениями. Сомнительные файлы можно и так проверить Курейтом портативным без проблем. |
в корпоративной среде? используем дефендр, полет нормальный, шифраторов кейлогеров не хватали в аптечной сети 2 года уже используем дефендр, все ок |
|
|
|
|
|
|
|
