защита на основе репутации windows 10 что это
Как включить функцию защиты на основе репутации в Windows 10?
Не существует программ по безопасности, которые смогли бы обеспечить надежную защиту, особенно, когда для устройств организован доступ в интернет. Что актуально для настольных компьютеров под управлением Windows 10, поскольку эта операционная система чаще подвергается вирусным атакам извне. Для повышения безопасности в Windows 10 добавлена функция для блокировки потенциально нежелательных приложений.
Система становится более уязвимой при загрузке и установке программ из интернета. Во многих случаях злоумышленники подменяют код или скрывают вредоносное ПО в исполняемых файлах (.exe). Тогда при двойном щелчке мыши по загруженному файлу с дальнейшим предоставлением прав администратора на его запуск, вместе с установкой приложения мы заражаем свой компьютер или приоткрываем дверь для будущих вторжений.
Активация блокировки
Майкрософт предоставила функцию, которая предназначена для блокировки потенциально нежелательного программного обеспечения, чтобы снизить риски при установке программ из интернета. Кроме того, настройки защиты на основе репутации включают и другие функции, в том числе SmartScreen от Microsoft Edge и приложения Microsoft Store, которые блокируют фишинговые сайты и проверяют, не загружается ли вместо подлинной программы вредоносное ПО или вирусы. В общем, включение защиты на основе репутации – один их эффективных способов для предотвращения заражения компьютера вирусами.
Нажмите на клавиши Win + I, чтобы открыть системные параметры и перейдите в раздел Обновление и безопасность.
В боковом меню слева выберите вкладку Безопасность Windows, щелкните по разделу Управление приложениями и браузером.
Здесь включите опцию «Защита на основе репутации».
Настройка защиты
После активации щелкните на настройку защиты на основе репутации. В следующем окне сможете активировать или деактивировать определенные инструменты, включая:
В общем, включение функции предотвращает установку подозрительного ПО. Инструмент будет устанавливать блокировку исходя из классификации угроз, которая основана на репутации и идентификации угроз, составленной тестировщиками программного обеспечения. Он способен защитить ПК не только от вредоносного кода, но и от предустановленного и раздутого ПО: Crapware и Bundleware.
Безопасность Windows 10: «Защита на основе репутации» и блокировка ПНП в May 2020 Update
Ранее мы рассказывали, что Microsoft переименует встроенный антивирус «Защитник Windows» на Microsoft Defender. Таким образом компания хочет отразить кросс-платформенный подход Microsoft к безопасности конечных точек. Также с точки зрения встроенной защиты, начиная с Windows 10, версия 2004, приложение Безопасность Windows получило новую категорию настроек «Защита на основе репутации».
Защита на основе репутации
На новой странице параметров сгруппированы настройки, которые позволяют включить или отключить отдельные компоненты защиты, основанной на репутации: Проверка приложений и файлов, SmartScreen для Microsoft Edge, SmartScreen для приложений из Microsoft Store, а также новая опция «Блокировка потенциально нежелательного приложения», которая позволяет включить или отключить защиту от потенциально нежелательных программ (ПНП) в Microsoft Defender.
В инсайдерских сборках Windows 10 «Manganese» (20H2) также стали доступны две отдельные опции Блокировать приложения и Блокировать скачиваемые файлы, которые позволяют настроить защиту от ПНП для отдельных категорий.
Защита от ПНП в Microsoft Defender
Функция защиты от потенциально нежелательных программ (ПНП) во встроенном антивирусе Windows 10 позволяет идентифицировать и блокировать загрузку и установку ПНП на компьютерах.
По умолчанию, защита от ПНП отключена, но при желании любой пользователь Windows 10 может включить данный механизм безопасности. Правда, ранее для этого пользователям приходилось проделывать различные манипуляции через системный реестр или Windows PowerShell, как показано в следующей инструкции:
Но теперь, начиная с инсайдерской сборки Windows 10 build 18963 (20H1) включить или отключить защиту от ПНП легко и быстро можно включить в меню настроек «Безопасность Windows»: Управление приложениями/браузером > Защита на основе репутации > Блокировка потенциально нежелательного приложения. При включении функции все действия с ПНП также будут отображаться в Журнале защиты.
Отметим, что опция доступна при использовании встроенного антивируса Microsoft Defender.
Ранее Microsoft критиковали за то, что многие важные параметры встроенного антивируса доступны для изменения только из реестра и групповых политик, что требовало определенных технических знаний, и приводило к появлению сторонних утилит для настройки Защитника Windows, например, ConfigureDefender.
Но теперь, разработчики постепенно переносят все настройки в основной интерфейс приложения «Безопасность Windows», что упрощает управление встроенной защитой Windows 10.
Тем временем, как заявляет Microsoft, доля Защитника Windows на рынке антивирусов достигла 50%. А вы пользуетесь встроенной защитой? Как вы оцениваете последние нововведения?
Защита компьютера от потенциально нежелательных приложений
Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым.
Система безопасности Windows использует защиту на основе репутации, что помогает предохранить компьютер от потенциально нежелательных приложений. Потенциально нежелательная блокировка приложений впервые впервые была Windows 10 обновлении за май 2020 г. и по умолчанию включена для корпоративных клиентов, но по умолчанию отключена для пользователей.
Примечание: Начиная с сентября 2021 г. мы будем блокировать программное обеспечение для криптоминалирования только для корпоративных клиентов.
Как его настроить?
Чтобы настроить потенциально нежелательную блокировку приложений, перейдите в начните > Параметры > Обновление & Security > Безопасность Windows > App & в браузере > параметры защиты на основе репутации.
Вы найдете в этом окте управления, который позволяет отключить потенциально нежелательную блокировку приложений, и укастерете, нужно ли блокировать приложения, загрузки или и то, и другое.
Мы рекомендуем не использовать эту функцию и включить как блокировку приложений, так и загрузку.
Функция Блокировка приложенийобнаружит PUA, которые вы уже скачали или установили, поэтому, если вы используете другой браузер, система безопасности Windows все равно сможет обнаружить PUA после их скачивания.
Функция Блокировка скачивания ищет PUA в процессе скачивания, но она работает только в новом браузере Microsoft Edge.
Что произойдет при обнаружении PUA?
Когда система безопасности Windows обнаружит потенциально нежелательное приложение, вы получите уведомление о том, что нужно принять меры.
Щелкните уведомление, чтобы перейти в область системы безопасности Windows Защита от вирусов и угроз, а затем нажмите название PUA, чтобы выбрать нужное действие.
Примечание: У вас могут отсутствовать некоторые параметры из примера ниже.
Важно! Пока вы не выберете нужное действие, а система безопасности Windows не выполнит его, обнаруженное PUA будет только заблокировано в вашей системе, но не удалено. Это же PUA может быть обнаружено при последующих сканированиях системы, пока вы не примете меры.
Когда вы сделаете выбор, нажмите Запустить действия.
В Windows 10 версии 2004 представлены новые функции безопасности
Microsoft 27 мая начала распространять обновление Windows 10 May 2020 Update (версия 2004) для пользователей, и любой может проверить наличие данного обновления на странице Центра обновления Windows.
В обновлении Windows 10 May 2020 Update появилось множество новых функций, улучшений и мелких исправлений. Оно включает в себя лучшие вещи, такие как улучшенное сопряжение Bluetooth для продуктов Surface, переименование виртуального рабочего стола, улучшенная производительность и новые функции безопасности.
В Windows 10 версии 2004 Microsoft предлагает поддержку Wi-Fi версии 6, защиты на основе репутации и Windows Hello в безопасном режиме.
Защита на основе репутации
Windows 10 May 2020 Update добавляет новую функцию под названием «Защита на основе репутации» в приложение Безопасность Windows, которое является встроенным приложением безопасности в Windows 10. Функция защиты на основе репутации позволит пользователям блокировать потенциально нежелательные приложения, которые идут в комплекте с некоторыми приложениями (в основном бесплатными), которые вы загружаете со случайных сайтов.
Функция блокирует PUA, которая относится к программному обеспечению, которое было установлено путем обмана пользователя. PUA также может изменить поисковую систему вашего веб-браузера или установить нежелательные расширения, если вы проинсталлируете их случайно.
May 2020 Update поставляется со средством защиты на основе репутации, которое блокирует установку PUA на ваш компьютер. Если нежелательное приложение попытается установиться, оно будет заблокировано, и Защитник Windows отобразит уведомление, объясняющее, что произошло.
Wi-Fi 6 и WPA3
Microsoft подтвердила, что в Windows 10 версии 2004 введена поддержка Wi-Fi 6, если у вас есть совместимый маршрутизатор и беспроводной адаптер.
Wi-Fi 6 обладает значительными улучшениями производительности и безопасности.
Если у вас есть один ПК с Wi-Fi 6, подключенный к маршрутизатору Wi-Fi 6, соединение не будет существенно более быстрым, чем у предшественника, но когда вы добавляете несколько устройств в сеть, потенциально возможная скорость будет достигаться для каждого устройства.
Кроме того, Wi-Fi 6 представляет шифрование WPA3, которое генерирует живой пароль при каждой передаче данных и обеспечивает защиту от серии атак.
Windows Hello
Windows 10 версии 2004 поставляется с поддержкой Windows Hello в безопасном режиме. После включения Windows Hello будет отображаться для вашего устройства при загрузке в безопасном режиме.
В этом выпуске также упрощен вход в систему без пароля для учетных записей Microsoft, и теперь вы можете использовать Windows Hello при входе в свои учетные записи Microsoft вместо пароля.
Обе новые функции работают только на устройствах, которые поддерживают Windows Hello.
Windows 10 будет автоматически блокировать потенциально нежелательные приложения
Еще в Windows 10 May 2020 Update (версия 2004) Microsoft добавила новый параметр в приложение «Безопасность Windows» под названием «Блокировка потенциально нежелательного приложения», который позволяет Защитнику Windows (Microsoft Defender) блокировать данные виды приложений.
С момента релиза данная функция была по умолчанию отключена, но, начиная с августа 2021 года, Microsoft начнет блокировать потенциально нежелательные приложения по умолчанию.
В документе поддержки Microsoft сообщила:
С начала августа 2021 года мы начнем включать данную функцию по умолчанию, чтобы гарантировать наилучшую работоспособность ваших систем.
Пользователи Windows 10, которые не хотят блокировать ПНП, могут отключить эту функцию, открыв экран настроек приложения «Безопасность Windows» и перейдя в Управление приложениями/браузером и выбрав Параметры защита на основе репутации.
На экране параметров защиты на основе репутации вы можете перевести переключатель Блокировка потенциально нежелательного приложения в неактивное положение.
Опция Блокировать приложения активирует встроенный в Microsoft Defender механизм обнаружения и блокировки ПНП, а опция Блокировать скачиваемые файлы позволяет фильтру SmartScreen в Microsoft Edge на Chromium блокировать потенциально нежелательные приложения и программы при их загрузке.
Пользователи Windows 10 должен выиграть от автоматически блокировки ПНП, потому что в последние годы ПНП все чаще демонстрируют откровенно вредоносное поведение.
Однако, из-за юридических аспектов, многие вендоры не блокируют или игнорируют данные виды приложений.
Данный шаг Microsoft может повлиять на индустрию безопасности, мотивируя другие компании также блокировать ПНП.
Что такое потенциально нежелательное приложение?
Потенциально нежелательные приложения или ПНП не являются непосредственно вредоносными программами, но по своему поведению, очень близки к ним.
Они обычно создаются официально оформленными компаниями, которые не стесняются «нарушать границы дозволенного», потому что такие программы обычно выполняют нежелательное поведение на ПК.
Потенциально нежелательными программами могут быть расширения для браузера, рекламные приложения, программы, которые отправляют диагностические данные без разрешения пользователя, различные инструменты очистки Windows и антивирусные программы, которые используют ложные срабатывания, а также приложения, которые не обеспечивают обещанные функциональные возможности.
Для классификации ПНП Microsoft использует следующие категории:
К сожалению, под обозначенные критерии подпадают некоторые легитимные приложения, которые также могут быть обнаружены функцией блокировки ПНП в Microsoft Defender.
Так например, легитимные приложения для майнинга криптовалют или для управления торрентами могут быть обнаружены и удалены Microsoft Defender.
В этих случаях рекомендуется создавать исключения в Microsoft Defender, чтобы предотвратить блокировку отдельных файлов, но не отключать всю функцию.