Windows a commencé à bloquer automatiquement le logiciel pour télécharger des torrents et l’exploitation minière

Depuis début août 2021. L’antivirus standard dans Windows 10 a commencé par défaut pour bloquer potentiellement indésirable. Un tel Microsoft, en particulier, attribue des clients et des instruments torrent pour l’exploitation des crypto-monnaies. La fonction peut toujours être désactivée ou créée de force une «liste blanche» de programmes de confiance.

Windows 10 bloque par défaut indésirable

Le défenseur antivirus («Windows Defender») et le navigateur Web Edge intégré dans le système d’exploitation Windows 10 bloquent automatiquement potentiellement indésirable. Ceci a été rapporté dans un article publié sur le portail de support Microsoft.

Comme le note l’ordinateur Bleeping, en tenant compte des critères de logiciel potentiellement indésirable posé dans Microsoft Defender, les développeurs, par exemple, les clients torrent et les logiciels pour l’exploitation minière, peuvent passer sous le blocage et la suppression.

La fonction de protection contre les programmes potentiellement indésirables a été ajouté à Microsoft à Windows 10 avec la version de May Update 2020. (Version 2004), mais par défaut a été déconnecté. Maintenant, depuis août 2021., Dans l’intérêt des utilisateurs, la protection de ce type d’application sera active si l’administrateur système ne résout pas autrement.

Les paramètres de fonctionnement Microsoft Defender et Edge sont effectués via les paramètres de sécurité Windows (paramètres->Gestion des applications / navigateur->Protection de la réputation->Blocking potentiellement indésirable).

La section mentionnée des paramètres comprend deux navires de merde: «Block Applications» et «Bloquer les fichiers téléchargés». L’activation du premier permet à l’antivirus intégré de scanner les disques connectés pour les programmes indésirables, le second comprend «l’écran intelligent» dans le navigateur Edge, ce qui les empêche de pénétrer dans le système même au stade de chargement du réseau.

Ce que Microsoft fait référence à potentiellement indésirable

Microsoft définit les applications potentiellement indésirables (application potentiellement indésirable, PUA) comme une catégorie de logiciels, dont l’installation peut entraîner un ralentissement de l’ordinateur, pour démontrer la publicité où l’utilisateur ne s’attend pas, ou même capable de «tirer» un autre, un autre, Logiciel plus dangereux. En d’autres termes, PUA, mais pas vraiment nocif, mais, avec un degré élevé de probabilité, l’utilisateur n’a pas besoin et sa présence dans le système menace l’inconfort.

La documentation publiée sur le site Web de Microsoft répertorie les sept principaux types de PUA, ainsi que les critères qui nous permettent de distinguer PUA de l’habituel.

Fait intéressant, l’un des types d’espèces PUA est inclus dans les fichiers pour échanger des fichiers dans des réseaux de peering via le protocole torrent (ne s’applique qu’à l’environnement d’entreprise).

Les torrents restent encore l’un des canaux les plus populaires pour la propagation des logiciels et du contenu des pirates, qui peuvent être accompagnés de programmes malveillants, par exemple, des chevaux de Troie ou des mineurs de crypto-monnaie cachés. Cependant, la technologie a également une application assez légitime – avec son aide, les utilisateurs, en particulier, échangent des logiciels libres, par exemple, des images de distributions Linux, réduisant ainsi la charge sur les serveurs des développeurs.

En plus du logiciel de téléchargement de torrents, la catégorie de Microsoft indésirable fait référence aux crypto-monnaies pro pour la production (mine). En effet, certaines espèces de ces logiciels peuvent offrir beaucoup de problèmes – charger le processeur et la carte vidéo, obtenant secrètement une crypto-monnaie pour un attaquant inconnu et sans placer le propriétaire des ressources informatiques à ce sujet. Néanmoins, il existe des scénarios dans lesquels l’installation de logiciels pour l’exploitation est un choix conscient de l’utilisateur.

De plus, parmi les types d’indépendance dans: la publicité (logiciel publicitaire) – démontre la publicité ou les propose intrusivement de subir une enquête;Logiciel de marketing – collecte et transmet des données de tiers sur les actions de l’utilisateur afin d’étudier ses préférences;Éviter la détection – un logiciel suspect qui empêche activement, en particulier, se comporter en présence d’outils logiciels pour la protection différemment de l’habitude;Avoir une mauvaise réputation (mauvaise réputation de l’industrie) parmi les fournisseurs de confiance des outils IB;Offrant d’installer un autre logiciel, souvent aussi indésirable (logiciel de regroupement).

Comment éviter les faux œuvres

Les utilisateurs d’ordinateurs domestiques peuvent facilement résoudre le problème de la détection de celui habituel comme indésirable. Pour ce faire, vous pouvez soit désactiver complètement la protection contre les logiciels potentiellement indésirables (cela peut être dangereux), soit rendre les applications déjà installées et éprouvées à la liste d’exclusion de Microsoft Defender.

Aversion pour les torrents

L’antivirus Windows 10 standard est connu pour son aversion pour le téléchargement de torrents, en particulier Utorrent, l’un des clients torrent les plus populaires au monde.

Ainsi, mise à jour 21N1 pour Windows 10, publié fin mai 2021., a forcé le «défenseur» à supprimer utorrent sans le consentement de l’utilisateur et la possibilité de re -stallation. Comme l’a écrit CNews, dans le 21h1, Microsoft a amélioré la politique de sécurité de l’antivirus intégré, à la suite de laquelle il a commencé à voir dans le célèbre client Torrent Malicious.

En avril 2019. Antivirus Windows Defender, Eset NOD32, K7antivirus, K7GW, Sophos AV et Trendmicro-HouseCall ont commencé à définir Utorrent comme un programme malveillant. De plus, MalwareBytes a commencé à reconnaître le module de protection contre les logiciels malveillants comme nocif, même la page Web de chargement utorrent.

Fin 2019. Une situation similaire est née. Ensuite, il a affecté à la fois le client de bureau lui-même et la version Web Utorrent.

Cependant, il convient de noter que le ratio suspect des logiciels antivirus à utorrent ne peut pas être considéré comme complètement déraisonnable. Par exemple, en 2015. Autour du programme client, un scandale a éclaté, associé au fait qu’avec l’installation sur Windows de ce client dans la version 3.4.2 Sur le PC sans le consentement de l’utilisateur, le programme Epic Scale a été caché – Litecoin Cryptocurrence Miner. Le bénéfice des développeurs Utorrent a été reçu par les développeurs Epic Scale. Par la suite, ils ont déclaré qu’ils avaient transféré tout l’argent à des organisations caritatives.