Теги → защитник windows

Microsoft внесла CCleaner в список потенциально нежелательных приложений

Стало известно о том, что встроенный в программную платформу Windows 10 антивирус Защитник Windows (Microsoft Defender) теперь классифицирует приложение CCleaner как потенциально нежелательное. Это следует из информации, которая недавно появилась на официальной странице Microsoft Security Intelligence.

Напомним, приложение CCleaner представляет собой утилиту, предназначенную для очистки и оптимизации операционной системы путём удаления ненужных файлов, чистки реестра и др. В прошлом разработчики уже говорили о том, что Microsoft не поддерживает программы очистки реестра и не рекомендует их использовать.  

«Некоторые софтверные продукты, такие как утилиты очистки реестра, предполагают, что реестр нуждается в регулярном обслуживании или очистке. Однако некорректное изменение реестра с помощью этих утилит может повлечь за собой серьёзные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Microsoft не может гарантировать того, что проблемы, которые потенциально могут быть вызваны подобными утилитами, возможно решить без переустановки системы», — говорилось в сообщении Microsoft, которое было опубликовано в прошлом.

В Microsoft считают, что программное обеспечение не должно вводить пользователей в заблуждение, демонстрируя сообщения с неточной или преувеличенной информацией о состоянии операционной системы, записях реестра и других элементах. В компании пояснили, что на данный момент статус потенциально нежелательного приложения будет присваиваться только бесплатной версии CCleaner, поскольку в ней пользователям предлагается установить дополнительный софт, который не требуется для работы самой утилиты. В первую очередь речь идёт о других продуктах компании Piriform, являющейся разработчиком CCleaner.   

Представитель Piriform сообщил о том, что в компании считают добавление утилиты в список потенциально нежелательных «ложным срабатыванием». В настоящее время разработчики CCleaner обсуждают возможные варианты решения данного вопроса с Microsoft и рассчитывают на то, что в ближайшее время ситуация изменится.

В Windows 10 May 2020 Update появится защита от нежелательных программ

Стало известно о том, что в Windows 10 May 2020 Update, которая должна стать общедоступной в этом месяце, появится ещё одно нововведение. Речь идёт о функции защитника Windows, которая позволит обнаруживать и блокировать установку потенциально нежелательных программ. Встроенный антивирус и раньше умел блокировать подобный софт, но в новой версии «десятки» функция получит ряд дополнительных опций.

Термины Potentially Unwanted Applications (PUA) и Potentially Unwanted Program (PUP) не так широко известны рядовым пользователям. К нежелательным приложениям, которые нельзя однозначно назвать вредоносными, обычно относят ПО, которое устанавливается на ПК пользователей без их согласия. Чаще всего такие программы используются для показа рекламного контента, сбора данных о пользовательской активности, установки корневых сертификатов, изменения настроек браузера, отключения элементов управления безопасностью и выполнения прочих действий.

Согласно имеющимся данным, вместе с Windows 10 May 2020 Update пользователям станут доступны новые опции защитника Windows, активация которых позволит заблокировать установку известного ПО категории PUA/PUP. Данная функция поддерживается встроенным антивирусом не первый год, но для её включения требуется использовать групповые политики, а через пользовательский интерфейс произвести активацию нельзя.

Теперь же пользователи смогут самостоятельно активировать функцию, а также дополнительные настройки. Первая опция позволит осуществлять отслеживание нежелательных программ в режиме онлайн (работает только с новым браузером Edge). Вторая опция сканирует систему на предмет поиска уже установленного нежелательного ПО. Поэтому, если вы не используете браузер Edge, то данная функция может оказаться полезной.

Microsoft починила сломавшийся Защитник Windows

Компания Microsoft оперативно выпустила «заплатку» для обновления безопасности, которое ранее привело к проблемам в работе Защитника Windows. Пользовательская база Windows 10 составляет больше миллиарда человек, при этом половина из них полагается на защитник Windows, поэтому Microsoft пришлось реагировать быстро.

Сообщения о проблемах в работе Защитника Windows после установки обновления KB4549951 для Windows 10 стали появляться со вчерашнего дня на форуме Reddit, а также на пользовательском форуме Microsoft.

При этом указывалось, что проблема возникала при проведении полной проверки безопасности системы Защитником. При быстром сканировании никаких проблем не было. Или с ней сталкивались не все обратившиеся пользователи. Причины неприятного события пользователи объяснить не смогли.

Тем не менее, одним из пользователей Reddit был установлен корень всех зол. Оказалось, что ошибка в работе Защитника Windows появляется тогда, когда система проверки доходит до файлов, имя которых содержит две идущие подряд точки (..). Простое удаление одной из точек в имени файла позволяет системе проверки Защитника Windows продолжить свою работу без каких-либо проблем.

Microsoft уже выпустила обновление механизма обнаружения угроз (Security Intelligence Update) версии 1.313.1687.0 для решения проблемы с двумя точками. Его наличие предлагается проверить в Центре обновления Windows или обновиться через Центр безопасности Windows. 

Обновление безопасности опять сломало Защитник Windows

Похоже, что Microsoft сломала Защитник Windows в операционной системе Windows 10 второй раз в этом году. По сообщениям сетевых источников, новое обновление системы безопасности привело к тому, что на ПК некоторых пользователей появилось сообщение, уведомляющее об остановке службы обнаружения угроз из-за ошибки.

Согласно имеющимся данным, пользователям демонстрируются сообщения: «Служба обнаружения угроз остановлена. Выполните её перезагрузку» и «Непредвиденная ошибка. Извините, мы столкнулись с проблемой. Пожалуйста, попробуйте ещё раз». В то время как некоторые пользователи связывают появление проблемы с обновлением KB4549951 для Windows 10, похоже, что причиной их появления является обновление механизма обнаружения угроз (Security Intelligence Update) под номером 1.313.1638.0, распространение которого началось сегодня в автоматическом режиме.

Ссылаясь на многочисленные сообщения пользователей на форумах и в социальных сетях, источник сообщает, что упомянутые ранее ошибки не позволяют запустить проверку Windows 10 с помощью фирменного антивируса Microsoft. Невозможность осуществить проверку ОС может подвергать опасности пользователей Windows, а также способна подорвать доверие клиентов к Защитнику Windows.

Также отмечается, что на ПК пользователей, которые столкнулись с данной проблемой, невозможно осуществить полное или быстрое сканирование системы с помощью Защитника Windows. Согласно имеющимся данным, удаление последнего накопительного обновления для Windows 10 не решает проблему, а вот откат системы до точки, предшествующей установке обновления безопасности, возвращает антивирусу работоспособность.

Microsoft пока не подтвердила наличие проблемы, но очевидно, что если жалобы пользователей продолжатся, разработчики будут вынуждены сделать это. В таком случае Microsoft выпустит внеплановое обновление, которое должно решить возникшую проблему.

В Windows 10 Fall Creators Update появится антивирус на базе искусственного интеллекта

В масштабное обновление Fall Creators Update для Windows 10 войдёт целый ряд улучшений систем безопасности, что очень актуально, если учесть частоту вирусных атак в последнее время. В своём блоге Microsoft рассказала, как собирается улучшить Advanced Threat Protection (ATP) в «Защитнике Windows» — корпоративную службу, которая указывает на ранние признаки заражения.

По словам представителя компании Роба Леффертса (Rob Lefferts), с помощью данных из своих облачных сервисов Microsoft собирается создать антивирус на базе искусственного интеллекта. Так ATP станет значительно лучше обнаруживать и предотвращать кибератаки.

Одна из особенностей искусственного интеллекта — способность мгновенно обнаруживать на компьютере неизвестное вредоносное программное обеспечение. Microsoft быстро добавляет вирус в облачный карантин и подписывает его, чтобы в будущем было проще защитить от него другие компьютеры.

Леффертс говорит, что в 96 % кибератак используется новое вредоносное ПО, поэтому описанная функция должна стать очень полезна. Нововведение может в корне изменить то, как Microsoft выпускает обновления безопасности. На данный момент у исследователей могут уходить часы на то, чтобы разработать одно обновление. Когда они заканчивают, вирус уже может распространиться по множеству компьютеров.

Сперва новые возможности ATP будут доступны только корпоративным пользователям. Но в дальнейшем Microsoft планирует добавить их во все версии Windows 10. Более того, редмондский гигант хочет, чтобы защита ATP работала и на других платформах, и уже работает над реализацией этой идеи.

Microsoft выпустит предварительную сборку Fall Creators Update в период с сентября по октябрь. Тогда новые функции «Защитника Windows» и станут доступны предприятиям.

Microsoft рассказала о новом Центре безопасности защитника Windows

Microsoft поделилась подробностями Центра безопасности защитника Windows (Windows Defender Security Center) — нового раздела Windows 10, который появится в операционной системе с выходом обновления Creators Update. В целом, этот раздел предназначен для тщательного слежения за статусом безопасности компьютера и зиждется на «пяти столпах»: защите от вирусов и угроз, производительности и работоспособности устройства, брандмауэре и защите Сети, управлении приложениями и браузером и семейных настройках.

Раздел защиты от вирусов позволяет с гораздо большим удобством следить за защитой компьютера, причём вне зависимости от того, какой антивирус использует пользователь — встроенный в операционную систему Защитник Windows или программное обеспечение от одного из партнёров Microsoft.

Через вкладку производительности можно быстро узнать о последних обновлениях Windows 10 и драйверов, состоянии батареи и жёсткого диска. Здесь же с помощью функции восстановления Windows можно произвести «чистую» установку операционной системы.

В разделе защиты Сети предоставляется информация о сетевых соединениях и активных настройках брандмауэра. Также здесь располагаются ссылки на статьи для решения проблем с соединением.

При желании можно быстро изменить параметры SmartScreen для приложений и браузеров через раздел управления приложениями. Это, по словам Microsoft, помогает пользователю оставаться более информированным о безопасности — система предупреждает его о потенциально вредоносных сайтах, загрузках и неизвестных приложениях и файлах из Интернета.

Наконец, страница с семейными настройками позволяет просматривать информацию о родительском контроле, настраивать отправку отчётов о сетевой активности детей и управлять покупкой игр и приложений. Отсюда же можно просматривать данные о работоспособности и производительности компьютеров членов семьи.

window-new
Soft
Hard
Тренды 🔥