Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 18 лет 2 мес.
Сообщений: 5500
Ratio: 25.234
Поблагодарили: 13341
100%
|
С начала августа 2021 г. штатный антивирус в Windows 10 стал по умолчанию блокировать потенциально нежелательное ПО. К таковому Microsoft, в частности, относит торрент-клиенты и инструменты для добычи криптовалюты. Функцию по-прежнему можно принудительно деактивировать или создать «белый список» доверенных программ.
Windows 10 блокирует нежелательное ПО по умолчанию Встроенные в операционную систему Windows 10 антивирус Defender («Защитник Windows») и веб-браузер Edge отныне автоматически блокируют потенциально нежелательное ПО. Об этом сообщается в статье, опубликованной на портале поддержки Microsoft.
Как отмечает Bleeping Computer, учитывая критерии потенциально нежелательного ПО, заложенные в Microsoft Defender разработчиками, под блокировку и удаление могут попасть привычные пользователям приложения, например, Torrent-клиенты и софт для майнинга.
Функция защиты от потенциально нежелательных программ была добавлена Microsoft в Windows 10 с выходом майского обновления 2020 г. (версия 2004), однако по умолчанию была отключена. Теперь же, начиная с августа 2021 г., в интересах пользователей защита от подобного рода приложений будет активна, если администратор системы не решит иначе.Управление параметрами работы Microsoft Defender и Edge осуществляется через настройки безопасности Windows ( Параметры->Управление приложениями/браузером->Защита на основе репутации->Блокировка потенциально нежелательного ПО). Упомянутая секция параметров включает два переключателя-галочки: « Блокировать приложения» и « Блокировать скачиваемые файлы». Активация первого позволяет встроенному в ОС антивирусу сканировать подключенные диски на предмет нежелательных программ, вторая включает «умный экран» в браузере Edge, который позволяет предотвратить их попадание в систему еще на этапе загрузки из Сети. Microsoft определяет потенциально нежелательные приложения (Potentially Unwanted Application, PUA) как категорию ПО, установка которого может вызвать замедление работы компьютера, демонстрировать рекламу там, где того не ожидает пользователь, или даже способное «подтянуть» за собой другое, более опасное ПО. Другими словами, PUA хоть и не является по-настоящему вредоносным, но, с большой долей вероятности, пользователю не нужно, а его присутствие в системе грозит дискомфортом.
В документации, размещенной на сайте Microsoft, перечислены семь основных типов PUA, а также указаны критерии, которые позволяют отличить PUA от обычного ПО.
Интересно, что к одному из выделенных корпорацией видов PUA относятся программы для обмена файлами в пиринговых сетях по протоколу Torrent (касается только корпоративной среды).
Торренты по-прежнему остаются одним из самых популярных каналов распространения пиратского софта и контента, которые могут сопровождаться вредоносными программами, например, троянами или скрытыми майнерами криптовалюты. Однако у технологии есть и вполне легитимное применение – с ее помощью пользователи, в частности, обмениваются свободным ПО, например, образами дистрибутивов Linux, тем самым снижая нагрузку на серверы разработчиков.
Помимо софта для скачивания торрентов, к категории нежелательного Microsoft относит ПО для добычи (майнинга) криптовалют. Действительно, некоторые виды такого ПО могут доставить массу неприятностей – нагружать процессор и видеокарту, тайно добывая криптовалюту для неизвестного злоумышленника и не ставя владельца вычислительных ресурсов об этом в известность. Тем не менее, существуют сценарии, при которых установка ПО для майнинга – осознанный выбор пользователя.
Кроме того, в числе типов нежелательного ПО: рекламное (Advertising software) – демонстрирует рекламу или навязчиво предлагает пройти опрос; маркетинговое (Marketing software) – собирает и передает третьим лицам данные о действиях пользователя с целью изучения его предпочтений; избегающее обнаружения – подозрительное ПО, активно препятствующее детектированию себя, в частности, ведущее себя в присутствии программных средств защиты иначе, нежели обычно; имеющее плохую репутацию (Poor industry reputation) среди доверенных вендоров ИБ-инструментов; предлагающее установить другое ПО, часто тоже нежелательное (Bundling software). Пользователи домашних компьютеров могут достаточно легко решить проблему детектирования привычного ПО как нежелательного. Для этого можно либо полностью отключить защиту от потенциально нежелательного ПО (это может быть опасно), либо внести уже установленные и проверенные временем приложения в список исключений Microsoft Defender. Штатный антивирус Windows 10 известен своей нелюбовью к программам для скачивания торрентов, в частности uTorrent – одного из наиболее популярных в мире торрент-клиентов.
Так, обновление 21Н1 для Windows 10, вышедшее в конце мая 2021 г., заставило «Защитника» удалять uTorrent без согласия пользователя и возможности повторной установки. Как писал CNews, в апдейте 21H1 Microsoft модернизировала политику безопасности встроенного антивируса, вследствие чего он стал видеть в известном торрент-клиенте вредоносное ПО.
В апреле 2019 г. антивирусы Windows Defender, Eset Nod32, K7AntiVirus, K7GW, Sophos AV и TrendMicro-HouseCall стали определять uTorrent как вредоносную программу. Кроме того, модуль защиты в реальном времени MalwareBytes начал распознавать как вредоносную даже веб-страницу загрузки uTorrent.
В конце 2019 г. возникла похожая ситуация. Тогда это затронуло как саму десктопный клиент, так и веб-версию uTorrent.
Стоит однако отметить, что подозрительное отношение антивирусного ПО к uTorrent нельзя считать совсем необоснованным. К примеру, в 2015 г. вокруг программы-клиента разгорелся скандал, связанный с тем, что вместе с установкой на Windows этого клиента в версии 3.4.2 на ПК без согласия пользователя скрыто устанавливалась программа Epic Scale – майнер криптовалюты Litecoin. Прибыль от такой «коллаборации» с разработчиками uTorrent получали разработчики Epic Scale. Впоследствии они заявили, что передавали все деньги благотворительным организациям. CNews |
_________________ – Я долго раздумывал, где промежуточное звено между обезьяной и человеком,
пока наконец не понял: мы и есть это переходное звено.
© Конрад Лоренц
|
|
|
aleksnagin
Стаж: 10 лет 10 мес.
Сообщений: 20
Ratio: 0.717
0.06%
|
"Штатный антивирус". Хм. Ну и хрен на него, т.к. в большинстве случаев он выносится вперед ногами сразу после установки ОС.-??? Правильная настройка Защитника (групповые политики в помощь) делает из него самый лучший антивирус среди дорогого и не очень барахла, которое, на данный момент, предоставляют антивирусные компании.-!!! Целиком и полностью с этим согласен!!! После использования различных сторонних "антивирусов" остановился на "защитнеке"(штатный антивирус) и вот уже более 10 лет никаких нареканий!!! |
|
|
|
Барсик-Ужасный
Стаж: 5 лет
Сообщений: 43
Ratio: 14.09
Раздал: 2.21 TB
100%
|
samsan66 писал(а): | Есть масса достойных клиентов тот-же Tixati из недостатков отсутствие русского (упёртая позиция разработчиков) |
Есть русский язык. Скачайте перевод с их форума. |
|
|
|
karlson1770
Стаж: 10 лет 7 мес.
Сообщений: 12
Ratio: 37.802
6.57%
|
Shtoppi81 писал(а): | А кто-то вот прямо пользуется Windows Defender и Edge по дефолту? |
дефендером пользуюсь. а utorrent стал шлаком. перешел на qbit |
|
|
|
Alexey104
Стаж: 4 года 5 мес.
Сообщений: 51
Ratio: 92.009
Раздал: 15.6 TB
100%
Откуда: СПБ
|
|
|
ATMOR
Стаж: 14 лет 7 мес.
Сообщений: 112
Ratio: 11.188
100%
Откуда: Красноярский край
|
uTorrent однажды испортился и судя по всему навсегда. Почему-то я лет 10 использую qbittorrent и ниразу ни один антивирус на него не ругался. |
|
|
|
balarava
Стаж: 9 лет 11 мес.
Сообщений: 697
Ratio: 3.284
100%
|
SLYNN писал(а): | starfox521 писал(а): | Хотя... а что мешает "мелкомягким" и их внести как нежелательное (читай - как вирус)ПО в форточный дефендер ? |
Это будет странное решение, ведь сам протокол легален и имеет много сценариев использования. Допустим, передать или получить файл при очень нестабильном соединении. | по умолчанию блокировать потенциально нежелательное ПО. К таковому Microsoft, в частности, относит торрент-клиенты и инструменты для добычи криптовалюты.Интересно, что к одному из выделенных корпорацией видов PUA относятся программы для обмена файлами в пиринговых сетях по протоколу Torrent лиха беда начало, uTorrent это тока первая ласточка |
|
|
|
araick
Стаж: 15 лет 3 мес.
Сообщений: 981
Ratio: 2.648
99.53%
|
Похоже это рубрила юмор. Не думаю что подобная новость на сайте где раздают пиратское ПО должна была вызвать панику. Скорее всеобщий смех. |
|
|
|
delfiks
Стаж: 12 лет
Сообщений: 28
Ratio: 12.68
33.77%
|
Windows 7 с каждым годом всё лучше и лучше как коньяк ! |
|
|
|
infiniti78
Стаж: 13 лет 5 мес.
Сообщений: 914
Ratio: 65.75
Раздал: 69.48 TB
Поблагодарили: 409
100%
Откуда: Фурманов
|
samsan66 писал(а): | Про "любимый" антивирус касперского вообще песня (они имеют доступ даже к данным на жёстком диске) |
Паранойя? А какой антивирус не имеет доступа к данным на жестком диске???? samsan66 писал(а): | а уж про тормоза и говорить не стоит |
Железо нормальное купите и нет никаких тормозов. Любители древнего говна... M.Mikael писал(а): | что бы не жрал системные ресурсы |
ой как много ресурсов жрет. Мегабайт 200 оперативки из 12 гигов на ноуте и 0.00001% процесора... Вот обжора. |
|
|
|
Xyлиган
Стаж: 14 лет
Сообщений: 430
Ratio: 2.462
100%
Откуда: MGN
|
samsan66 писал(а): | Есть масса достойных клиентов тот-же Tixati из недостатков отсутствие русского (упёртая позиция разработчиков) |
А это тогда как? На офф.сайте фейк? |
_________________ >>> Intel® XEON™ E5-2666 v.3 (10-ядер/20-потоков) CPU @ 3.5 GHz (Turbo Boost) >>> Kingston DDR4 32,00 Gb (8Gb * 4Slot (Quad)
>>> NVIDIA GeForce GTX 1660 Ti 6 Gb (GDDR-6)
>>> SSD Kingston 500 Gb, 2 Х SSD AGI 1Tb, HDD Seagate SkyHawk 6 Tb 7200 RPM
>>> OS: Windows 10 Pro х64 (Registered Trademark)
|
|
|
sir.Adler
Uploader 100+
Стаж: 14 лет 8 мес.
Сообщений: 2418
Ratio: 452.847
Поблагодарили: 1
100%
Откуда: Луганск
|
zloy2014 писал(а): | и очень зря |
Что зря? Вообще при наличии мозгов в черепной коробке никакой антивирус не нужен, а если там пусто, то он не поможет. Больше 15 лет пользовался антивирусами и за это время он мне ни разу не пригодился, так на кой он мне тогда нужен, только ресурсы жрет? Для 99,99% случаев нужна голова, VirusTotal, песочница и на крайняк что-то вроде CureIT... |
_________________ У кого есть наука, тот не нуждается в религии. © Иоганн Вольфганг фон Гёте
|
|
|
M.Mikael
Стаж: 14 лет
Сообщений: 138
Ratio: 7.455
100%
|
M.Mikael писал(а): | Может дефендер как антивирусник не самый плохой, только вот зачем он нужен вообще. Когда ты уже сам прекрасно понимаешь, что можно скачивать а что не стоит. Лучшее решение это вырубить его нафиг, что бы не жрал системные ресурсы и не доставал глупыми оповещениями. Сомнительные файлы можно и так проверить Курейтом портативным без проблем. |
Цитата: | в корпоративной среде? используем дефендр, полет нормальный, шифраторов кейлогеров не хватали
в аптечной сети 2 года уже используем дефендр, все ок |
Для корпоративной дефендер норм решение, еще и платить не нужно за него. |
|
|
|
bezzabotny
Стаж: 9 лет
Сообщений: 210
Ratio: 6.878
100%
|
Как знал, что не надо ХР обновлять до 10-ки. 15 лет полет нормальный. |
|
|
|
jg71
Только чтение
Стаж: 12 лет 3 мес.
Сообщений: 1720
Ratio: 3.74
100%
Откуда: Из счастливого прошлого
|
Только что скачал новый qbittorrent с fosshub , так его тоже защитник определяет как вредоносный , более того и Cent Browser предупреждает о том , что скачиваемый объект может быть вредоносным ! Как то так . зы. Скачал раздачу с этого сайта , проблем нет. |
_________________ Если у меня другое мнение, это не значит, что я ваш враг или идиот. Это просто значит, что у меня другое мнение.
|
|
|
alex_sazan
Стаж: 12 лет 1 мес.
Сообщений: 613
Ratio: 3.153
Поблагодарили: 238
7.34%
Откуда: Исторические регионы
|
delfiks писал(а): | Windows 7 с каждым годом всё лучше и лучше как коньяк ! |
Смешная шутка, но нет! |
|
|
|
|
|
|