ایجاد قابلیت تشخیص نرم ‌افزار های ناخواسته (PUA) در ویندوز

0
426
PUA یا Potentially unwanted applications

هم‌ اکنون مدیران شبکه می ‌توانند این قابلیت را در System Center Endpoint Protection و Forefront Endpoint Protection فعال کنند .

مایکروسافت تصمیم گرفته است که ابزارهای تبلیغاتی مزاحم ، سارقین اطلاعات مرورگر ها و سایر اپلیکیشن های ناخواسته (PUAs) را از شبکه‌ های شرکتی دور نگه دارد . مایکروسافت در حال حاضر به همراه عرضه ی محصولات ضد بد افزار خود به  مشتریان شرکتی ،نرم افزار حفاظت در برابر PUA ها را نیز پیشنهاد می ‌دهد  و به دلیل مشابه بودن پارامتر های امنیتی با ضد بد افزار ، بنابراین هیچ ‌گونه تنظیمات اضافی مورد نیاز نیست.

Potentially unwanted application یا PUA  ها برنامه‌ هایی هستند که به‌ محض نصب شدن ، برنامه ‌های دیگر را بدون آگاهی کاربران باز می ‌کنند و تبلیغات را وارد ترافیک شبکه ی داخلی می‌ کنند ، تنظیمات مرورگر را می‌ رباید یا بر اساس ادعاهای دروغین ، برای خدمات مختلف درخواست پرداخت می ‌کنند.

محققان مرکز حفاظت از بدافزار های مایکروسافت به این نکته اشاره ‌کرده‌ اند که : «این اپلیکیشن ها می ‌توانند موجب افزایش خطر آلودگی شبکه شما به بدافزار ها ، سخت ‌تر شدن تشخیص آلودگی ­های بدافزاری و همچنین اتلاف وقتِ تکنسین های واحد IT و کاربران سیستم  به ‌منظور از بین بردن آلودگی‌ های ایجاد شده ، شوند.»

مدیران سیستم می‌ توانند از طریق رجیستری و با تنظیم یک  Group Policy جدید ،PUA protection  مخصوص سازمان خود را در شبکه اعمال کنند .

مایکروسافت توصیه می‌ کند که بهتر است این قابلیت بعد از ایجاد سیاست سازمانی استقرار پیدا کند که معرف ماهیت اپلیکیشن های ناخواسته است و مانع نصبشان می ‌شود . کارکنان نیز می ‌بایست از پیش مطلع باشند که این حفاظت به  ‌منظور کاهش مراجعات به مدیران واحد IT برای رفع مشکلات و برای مسدود کردن اپلیکیشین های مورد نظر ، فعال ‌شده است .

اگر این احتمال باشد که از پیش در شبکه تعدادی PUA نصب شده باشد ، توصیه می ‌شود که حفاظت را در چند مرحله و در تعداد محدودی از کامپیوترها به ‌کار گرفته شود تا مشاهده شود که آیا هیچ‌ یک از تشخیص‌ ها درست هستند یا خیر و استثنائاتی برای آن‌ ها در نظر گرفته شود. محققان مایکروسافت می‌ گویند : «مکانیسم این استثنائات بر اساس نام فایل ، پوشه ، پسوند و پردازش ، پشتیبانی می‌ شود. »

بدون دیدگاه

دیدگاهتان را بنویسید

*