مایکروسافت برنامه‌های ناخواسته را مسدود می‌کند

مایکروسافت اقداماتی را جهت شناسایی نرم‌افزارهای فریبنده – که آن‌ها را با تحت عنوان برنامه‌های بالقوه ناخواسته می‌شناسیم- و به منظور محافظت از کاربران ویندوز در نسخه‌ی سازمانی شروع کرده ‌است.
حفاظت جدید با وضعیت‌هایی نظیر آگهی‌های تزریقی، یا بسته برنامه‌های مزاحم که همراه با نرم‌افزارهای قانونی توسط کاربران بارگیری می‌شوند مقابله می‌کند.
مایکروسافت در گزارشی خاطر نشان کرده ‌است: «این برنامه‌ها می‌توانند خطر آلوده شدن شبکه شما توسط نرم‌افزار‌های مخرب را افزایش دهند؛ و همچنین باعث آلودگی‌های بدافزاری شوند که تشخیص آنها از میان نویز بسیار دشوار است. از طرفی می‌تواند باعث اتلاف زمان اپراتورهای سازمانیِ بخش فناوری اطلاعات و هم‌چنین کاربران در جهت پاکسازی آن برنامه‌ها شود.
از آنجایی که مسائل مالی در محیط‌های سازمانی اهمیت بالا و قابل توجهی دارد‌، فاجعه‌های احتمالی که ممکن است این برنامه‌ها که به PUA۱ هم مشهور هستند به وجود آورد یکی از دلایل نگرانی بوده و هست.»
این ویژگی تنها برای سازمان‌هایی که حفاظت SCEP۲ و یا FEP۳ را اجرا می‌کنند در دسترس است. با یکبار فعالسازی، هرگونه برنامه‌های ناخواسته در زمان بارگیری و نصب مسدود خواهند شد.
مایکروسافت هم‌چنین افزوده‌است: «مدیران سامانه‌های ویندوزی، می‌توانند این ویژگی را از طریق مجموعه‌ی تنظیم یک سیاست گروهی، به‌روز‌رسانی امضای جدید و راه‌اندازی مجدد سامانه پیاده سازی کنند. بدین‌ترتیب این ویژگی کار مسدودسازی را آغاز می‌کند.
مایکروسافت همچنین می گوید: «محافظ PUA تنها در صورتی فرایند قرنطینه‌سازی پرونده‌های را انجام می‌دهد که یا توسط مرورگر پویش گردد یا پرونده‌ها در مجموعه مرورگر مایکروسافت یا Edge علامت‌گذاری وب‌ داشته‌ باشد و یا در پوشه‌های بارگیری و یا موقت باشد.»
افزون بر موارد ذکر شده، مایکروسافت توصیه می‌کند سازمان‌ها حداقل می‌توانند برنامه‌های بالقوه ناخواسته را برای مجموعه سازمانی‌شان تعریف کرده، و به کاربران و اپراتورها درباره بررسی‌های بیش‌تر اطلاع دهند.
مایکروسافت می‌گوید: «اگر انتظار دارید کاربران زیادی در محیط شما اقدام به بارگیری و نصب PUA کنند پس باید به تدریج ماشین‌آلات خود را در سامانه‌ی حفاظت PUA ثبت کنید.
به عبارت دیگر ابتدا سیاست انتخاب شده PUA را به زیرمجموعه‌ای از ماشین‌ها اعمال کنید، تعداد ردیابی‌های این برنامه‌های را بررسی کنید، اگر می خواهید به برخی از آن‌‌ها اجازه حضور در سازمان‌تان بدهید استثناهایی را برای آن‌ها در نظر بگیرید (انواع روش‌های انتخاب از جمله با استفاده از نام پرونده، پوشه، و یا پسوند پرونده پشتیبانی می‌شود) سپس به تدریج اتخاذ این سیاست را به تعداد ماشین‌‌‌های بیشتری بسط می‌دهید.»

منبع: asis