Регистрация

Windows начала автоматически блокировать ПО для скачивания торрентов и майнинга

3 августа 205 0

Источник: CNews.

Windows 10 блокирует нежелательное ПО по умолчанию

Встроенные в операционную систему Windows 10 антивирус Defender («Защитник Windows») и веб-браузер Edge отныне автоматически блокируют потенциально нежелательное ПО. Об этом сообщается в статье, опубликованной на портале поддержки Microsoft.

Как отмечает Bleeping Computer, учитывая критерии потенциально нежелательного ПО, заложенные в Microsoft Defender разработчиками, под блокировку и удаление могут попасть привычные пользователям приложения, например, Torrent-клиенты и софт для майнинга.

Функция защиты от потенциально нежелательных программ была добавлена Microsoft в Windows 10 с выходом майского обновления 2020 г. (версия 2004), однако по умолчанию была отключена. Теперь же, начиная с августа 2021 г., в интересах пользователей защита от подобного рода приложений будет активна, если администратор системы не решит иначе.

Управление параметрами работы Microsoft Defender и Edge осуществляется через настройки безопасности Windows (Параметры->Управление приложениями/браузером->Защита на основе репутации->Блокировка потенциально нежелательного ПО).

Упомянутая секция параметров включает два переключателя-галочки: «Блокировать приложения» и «Блокировать скачиваемые файлы». Активация первого позволяет встроенному в ОС антивирусу сканировать подключенные диски на предмет нежелательных программ, вторая включает «умный экран» в браузере Edge, который позволяет предотвратить их попадание в систему еще на этапе загрузки из Сети.

Что Microsoft относит к потенциально нежелательному ПО

Microsoft определяет потенциально нежелательные приложения (Potentially Unwanted Application, PUA) как категорию ПО, установка которого может вызвать замедление работы компьютера, демонстрировать рекламу там, где того не ожидает пользователь, или даже способное «подтянуть» за собой другое, более опасное ПО. Другими словами, PUA хоть и не является по-настоящему вредоносным, но, с большой долей вероятности, пользователю не нужно, а его присутствие в системе грозит дискомфортом.

В документации, размещенной на сайте Microsoft, перечислены семь основных типов PUA, а также указаны критерии, которые позволяют отличить PUA от обычного ПО.

Интересно, что к одному из выделенных корпорацией видов PUA относятся программы для обмена файлами в пиринговых сетях по протоколу Torrent (касается только корпоративной среды).

Торренты по-прежнему остаются одним из самых популярных каналов распространения пиратского софта и контента, которые могут сопровождаться вредоносными программами, например, троянами или скрытыми майнерами криптовалюты. Однако у технологии есть и вполне легитимное применение – с ее помощью пользователи, в частности, обмениваются свободным ПО, например, образами дистрибутивов Linux, тем самым снижая нагрузку на серверы разработчиков.

Помимо софта для скачивания торрентов, к категории нежелательного Microsoft относит ПО для добычи (майнинга) криптовалют. Действительно, некоторые виды такого ПО могут доставить массу неприятностей – нагружать процессор и видеокарту, тайно добывая криптовалюту для неизвестного злоумышленника и не ставя владельца вычислительных ресурсов об этом в известность. Тем не менее, существуют сценарии, при которых установка ПО для майнинга – осознанный выбор пользователя.

Кроме того, в числе типов нежелательного ПО: рекламное (Advertising software) – демонстрирует рекламу или навязчиво предлагает пройти опрос; маркетинговое (Marketing software) – собирает и передает третьим лицам данные о действиях пользователя с целью изучения его предпочтений; избегающее обнаружения – подозрительное ПО, активно препятствующее детектированию себя, в частности, ведущее себя в присутствии программных средств защиты иначе, нежели обычно; имеющее плохую репутацию (Poor industry reputation) среди доверенных вендоров ИБ-инструментов; предлагающее установить другое ПО, часто тоже нежелательное (Bundling software).

Как избежать ложных срабатываний

Пользователи домашних компьютеров могут достаточно легко решить проблему детектирования привычного ПО как нежелательного. Для этого можно либо полностью отключить защиту от потенциально нежелательного ПО (это может быть опасно), либо внести уже установленные и проверенные временем приложения в список исключений Microsoft Defender.

Нелюбовь к торрентам

Штатный антивирус Windows 10 известен своей нелюбовью к программам для скачивания торрентов, в частности uTorrent – одного из наиболее популярных в мире торрент-клиентов.

Так, обновление 21Н1 для Windows 10, вышедшее в конце мая 2021 г., заставило «Защитника» удалять uTorrent без согласия пользователя и возможности повторной установки. В апдейте 21H1 Microsoft модернизировала политику безопасности встроенного антивируса, вследствие чего он стал видеть в известном торрент-клиенте вредоносное ПО.

В апреле 2019 г. антивирусы Windows Defender, Eset Nod32, K7AntiVirus, K7GW, Sophos AV и TrendMicro-HouseCall стали определять uTorrent как вредоносную программу. Кроме того, модуль защиты в реальном времени MalwareBytes начал распознавать как вредоносную даже веб-страницу загрузки uTorrent.

В конце 2019 г. возникла похожая ситуация. Тогда это затронуло как саму десктопный клиент, так и веб-версию uTorrent.

Стоит однако отметить, что подозрительное отношение антивирусного ПО к uTorrent нельзя считать совсем необоснованным. К примеру, в 2015 г. вокруг программы-клиента разгорелся скандал, связанный с тем, что вместе с установкой на Windows этого клиента в версии 3.4.2 на ПК без согласия пользователя скрыто устанавливалась программа Epic Scale – майнер криптовалюты Litecoin. Прибыль от такой «коллаборации» с разработчиками uTorrent получали разработчики Epic Scale. Впоследствии они заявили, что передавали все деньги благотворительным организациям.

Нажимая на кнопку "Подписаться", Вы соглашаетесь с условиями Политики в отношении обработки персональных данных и даете согласие на обработку персональных данных