Microsoft ofera detectarea aplicatiilor PUA pentru companii
Este timpul să înlaturați aplicații potențial nedorite (PUA) din rețelele corporative, a decis Microsoft. Compania a început sa ofere protecție PUA în produsele sale anti-malware adresate companiilor.
Noua funcție este disponibilă în Microsoft System Center Endpoint Protection (SCEP) și în Forefront Endpoint Protection (FEP) ca opțiune ce poate fi activata de către administratorii de sistem scrie smartnews.ro.
Semnăturile PUA sunt incluse în actualizarile anti-malware definition și cloud protection, așa încat nu este necesară nici o configurare suplimentară.
Aplicațiile potențial nedorite sunt acele programe care, odată instalate, implementeaza alte programe fără cunoștința utilizatorilor, injectează reclame în traficul web local, deturneaza setările de căutare a browser-ului sau solicită plăți pentru diverse servicii bazate pe false solicitări.
„Aceste aplicații pot crește riscul infectării cu malware al rețelei dumneavoastră, pot îngreuna detectarea infectărilor cu malware și pot irosi timpul celor de la helpdesk-ul IT și timpul utilizatorului de curățare a acestor aplicații”, au declarat cercetatorii din cadrul Microsoft Malware Protection Center într-un blog post.
Administratorii de sistem pot implementa protecția PUA pentru versiunea specifică a produsului anti-malware în organizația lor prin intermediul setărilor Group Policy.
Microsoft recomandă ca această funcție sa fie implementată dupa crearea unei politici corporative care sa explice care sunt potențialele aplicații nedorite și să interzică instalarea lor. Angajații ar trebui sa fie informați în prealabil că această protecție va fi activată pentru a reduce numarul potențialelor apeluri la suportul IT atunci când aplicațiile care funcționau înainte încep să fie blocate.
Daca rețeaua este deja susceptibilă să aibă mai multe instalări PUA, este recomandată implementarea protecției în etape, la un numar limitat de computere, pentru a vedea dacă există detecții fals pozitive și pentru a adauga o excludere a acestora. Mecanismele de excludere bazate pe numele fișierului, al folderulul, al extensiei și al procesului sunt susținute, au declarat cercetătorii Microsoft.
