###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Сообщение «обнаружены потенциально опасные программы» от защитника Windows. Что делать? Как избежать установки потенциально нежелательных программ (ПНП)

    24.04.2019 Windows

    Каждое устройство подвергается самым разным негативным действиям вредителей. Угрозы способны атаковать любые персональные компьютеры и мобильные устройства. Поэтому так важно бороться с разного рода вредителями. Но для этого подходят только самые лучшие антивирусные приложения.

    Некоторые пользователи принимают решение работать с защитником, который является инструментом, входящим в состав ОС Windows. Пользователи могут временами видеть предупреждение от этой антивирусной утилиты. Такого рода сообщения отвлекают внимание пользователей.

    Поэтому юзеры часто задаются вопросом о том, как именно можно избавиться от такого рода писем. Чтобы больше не видеть таких сообщений, необходимо немного откорректировать работу «защитника». Пользователи могут в список исключений внести любые сайты, которые могут даже нести угрозу для операционной системы.

    Программа является легко настраиваемой. Каждый пользователь может быстро внести коррективы в параметры функционирования стандартного инструмента. В любой момент можно в перечень доверенных утилит внести любые сайты, которые могут навредить устройству. Поэтому действия пользователя не ограничиваются.

    Появление такого сообщения происходит по нескольким причинам. Пользователи могут работать с некоторыми «серыми» файлами, которые могут быть вредоносными. При этом «защитник» сразу же срабатывает. Если пользователь не будет реагировать на сообщения, то они начнут донимать юзера.

    Также могут быть случаи, когда пользователь видит сообщение от антивируса, но при этом не знает, в какой именно программе или файле находится вредитель. Поэтому пользователь игнорирует сообщение, хотя и хотел бы устранить проблему. В этом случае просто невозможно справиться без дополнительного антивирусного приложения.

    Добавление софта в «белый» список

    Чтобы больше предупреждения не появлялись от антивирусного софта, необходимо просмотреть текст уведомления. Делается это посредством Панели управления операционной системы. Так что переходим в этот раздел, а далее производим загрузку вкладки под названием «Система и безопасность».

    Далее нужно просмотреть подробности письма, которые откроются непосредственно в окне антивируса. Как только выделена определенная угроза, то пользователю необходимо разрешить проводить дальнейшие действия с объектом, перенести его в карантин или извлечь из памяти устройства.

    Первым делом необходимо оценить степень угрозы, которую может нести в себе определенный элемент. Подозрительные объекты можно переместить в карантин. таким образом, произойдет блокировка файлов и пользователь может решить, как именно поступить в дальнейшем.

    Процесс удаления производится по отношению к элементам, которые наверняка определены в качестве вредителей. Такие объекты необходимо сразу же извлечь. Но лучше всего скачать и установить более профессиональный антивирус, который способен еще раз проверить объект и точно определить его вид.

    Третьим вариантом действий является разрешение файлу дальше присутствовать в системе. Таким образом, подозрительный объект является нормальным, а софт принял его в качестве угрозы ошибочно. Но пользователь должен быть на 100% уверен в его безопасности. Только в этом случае можно продолжать использовать объект.

    Наилучшим вариантом для каждого пользователя является установка еще одного приложения. Дополнительный антивирус позволит наверняка распознать угрозы и извлечь их из системы в полном объеме.

    План действий при обнаружении реально опасных объектов

    Пользователям в обязательном порядке следует сперва убедиться в том, что найденный объект является угрозой. Это может быть ранее неизвестный файл. Поэтому следует определить такой объект в карантин. Очень важно не открывать неизвестные объекты.

    Все вирусы активизируются исключительно в момент открытия. Так что если пользователь этого не будет делать, то он может смело удалить файл. Абсолютное большинство опасных объектов без запуска не начинают внедряться в устройство. Поэтому крайне важно избавляться от подозрительных элементов сразу же при обнаружении. Это даст возможность сохранить данные в полной безопасности.

    Дополнительная защита – это обязательное условие нормального функционирования любого устройства. Пользователям просто необходимо найти софт с небольшим дистрибутивом и при этом достаточно функциональный.

    Среди бесплатных антивирусников есть огромное количество качественно работающих сервисов, поэтому совершенно не обязательно приобретать лицензию. Можно скачать отличный сервис с любого достоверного источника. После этого производится установка утилиты и сразу же запускается сканер. В ходе проверки будут найдены угрозы и прочие вредители.

    Многие из Вас вероятно сталкивались с ситуацией - Вы загрузили и установили бесплатную программу, затем открыли браузер и обнаружили в нем странную панель, измененную поисковую системы по умолчанию и другую домашнюю страницу. Вы всего-навсего подхватили потенциально нежелательную программу (ПНП).

    Обычно данный программы упакованы в установщик обычных программ, чаще бесплатных, но иногда встречаются даже в коммерческих продуктах. Они обычно изменяют настройки браузера, пытаясь перенаправить трафик на ресурсы, которые приносят доход создателям нежелательного ПО. Они могут также отслеживать ваше поведение в сети, а затем перепродавать эти данные рекламодателям.

    Предотвращаем установку ПНП

    Хотя программы являются нежелательными, они не имеет вредоносной природы и часто не определяются антивирусами. Лучшая защита от них - внимательность и осторожность.

    Всегда внимательно читайте каждый шаг установки программы и отключайте флажки, которые отвечают за установку дополнительных программ, панелей инструментов и расширений. Если предлагается обычная и выборочная установки, то выберите выборочную - там часто скрыты переключатели установки скрытого ПО. Программа может помочь снять ненужные галочки в установщиках и предупредить о попытке установки нежелательной программы.

    Бесплатный инструмент Unchecky выполняет мониторинг установок программ и автоматически отключает галочки, которые приводят к установке стороннего ПО. На нашем сайте доступна по использованию утилиты.

    Иногда, когда Вы устанавливаете бесплатное ПО, ПНП являются неотъемлемой частью предложения, и Вы не можете отключить их установку. Когда Вы сталкиваетесь с лицензионным соглашением какой-либо программы, то очень велик соблазн нажать кнопку “Далее”, ведь чтение документа может занять приличное время. Тем не менее иногда лучше просмотреть соглашение, чтобы узнать, что программа поставляется с кучей ненужных “друзей”. В этой ситуации лучшим выходом будет закрытие установщика и поиск другой программы, которая не навязывает дополнительные модули.

    Возможно стоит поискать портативную версию программы - их не нужно устанавливать, а значит они не имеют установщика, содержащего стороннее ПО.

    Чтобы проверить подозрительный установщик можно использовать песочницу - в этом случае нежелательное ПО не получит доступ к файлам в реальной системе. Вы можете использовать виртуальную машину, например, VirtualBox или VMware , для установки приложений в отдельную ОС.

    Вы сделали все возможное, чтобы избежать ПНП, но ваш браузер все-таки был взломан, в нем появились панели, сменилась страница и поисковая система. Если антивирус не обнаруживает виновника, и Вы не можете удалить нежелательное расширение из браузера, попробуйте Malwarebytes Free .

    Malwarebytes может сканировать систему в поисках ПНП и удалять их. Продукт может безопасно работать совместно с антивирусом, может быть настроен на обнаружение ПНП и обработку их как обычных вредоносных программ, т.е. предлагая удаление.

    Кроме этого, вы можете использовать бесплатные утилиты для удаления рекламного ПО и ПНП - AdwCleaner , Junkware Removal Tool и Ultra Adware Killer .

    Сталкивались ли Вы когда-либо с ПНП? Как вы их устранили? Расскажите в комментариях!

    Нашли опечатку? Нажмите Ctrl + Enter

    Potentially unwanted applications

    A potentially unwanted application (PUA) is a program that contains adware, installs toolbars or has other unclear objectives. There are some situations where a user may feel that the benefits of a potentially unwanted application outweigh the risks.

    For this reason, ESET assigns such applications a lower-risk category compared to other types of malicious software, such as trojan horses or worms. While installing your ESET product, you can decide whether to enable detection of PUAs, as shown below:

    Figure 1-1

    You can modify the PUA configuration settings in your program settings at any time. See the following Knowledgebase article for instructions on switching detection modes:

    Warning – Potentially unwanted application found

    When a PUA is detected, you will be able to decide which action to take:

    • Disconnect/Clean : This option ends the action and prevents the PUA from entering your system.

      You will see the Disconnect option for PUA notifications during download from a website and the Clean option for notifications for a file on disk.

    • Ignore : This option allows a PUA to enter your system.
    • Exclude from detection : To allow the detected file that is already on the computer to run in the future without interruption, click Advanced options Exclude from detection and click Ignore .

    Figure 1-2

    • : To allow all files identified by a specific detection name (signature) to run on your computer in the future without interruption (from existing files or web download), click Advanced Options , select the check box next to Exclude signature from detection and click Ignore .

      If additional detection windows with an identical detection name are displayed immediately afterward, click Ignore to close them (any additional windows are related to a detection that occurred before you excluded signature from detection).

    Figure 1-3

    Potentially unwanted applications – Software wrappers

    A software wrapper is a special type of application modification that is used by some file-hosting websites. It is a third-party tool that installs the program you intended to download but adds additional software, such as toolbars or adware. The additional software may also make changes to your web browser’s homepage and search settings. File-hosting websites often do not notify the software vendor or download recipient that modifications have been made and often hide options to opt out. For these reasons, ESET classifies software wrappers as a type of PUA to allow users to accept the download or not.

    Potentially unwanted applications – Registry cleaners

    Registry cleaners are programs that may suggest that the Windows registry database requires regular maintenance or cleaning. Using a registry cleaner might introduce some risks to your computer system. Additionally, some registry cleaners make unqualified, unverifiable or otherwise unsupportable claims about their benefits and/or generate misleading reports about a computer system based on the results of a "free scan". These misleading claims and reports seek to persuade you to purchase a full version or subscription, usually without allowing you to evaluate the registry cleaner before payment. For these reasons, ESET classifies such programs as PUA and provides you the option to allow or to block them.

    Potentially Unwanted Content

    If PUA detection is enabled in your ESET product, websites that have a reputation for promoting PUAs or that have a reputation for misleading users into performing actions that might have negative implications on their system or browsing experience will be blocked as potentially unwanted content. If you receive a notification that a website you are attempting to visit is categorized as potentially unwanted content, you can click Go Back to navigate away from the blocked web page or click Ignore and continue to allow the site to load.

    Доброго времени суток.

    Я думаю, что многие пользователи сталкивались с подобными предупреждениями защитника Windows (как на рис. 1), который устанавливается и защищает Windows автоматически, сразу же после ее инсталляции.

    В этой статье я хотел бы остановиться на том, что можно сделать, чтобы больше не видеть таких сообщений. В этом плане защитник Windows достаточно гибок и позволяет легко занести даже «потенциально» опасный софт в доверенные программы. И так…

    Рис. 1. Сообщение защитника Windows 10 об обнаружении потенциально опасных программ.

    Как правило, подобное сообщение застает пользователя всегда врасплох:

    - пользователь либо знает об этом «сером» файле и не желает его удалять, так как он нужен (но защитник начинает «донимать» подобными сообщениями…);

    - либо пользователь не знает, что за найденный вирусный файл и что с ним делать. Многие вообще начинают устанавливать всевозможные антивирусы и проверять компьютер «вдоль и поперек».

    Рассмотрим порядок действий и в том и в другом случае.

    Как добавить программу в белый список, чтобы не было предупреждений защитника

    Если вы пользуетесь Windows 10 - то просмотреть все уведомления и найти нужное не составит труда - достаточно нажать на значок рядом с часами («Центр уведомлений», как на рис. 2) и перейти по нужной ошибке.

    Если центра уведомлений у вас нет - то открыть сообщения (предупреждения) защитника можно в панели управления Windows. Для этого перейдите в панель управления Windows (актуально для Windows 7, 8, 10) по адресу: Панель управления\Система и безопасность\Безопасность и обслуживание

    Затем для конкретной угрозы, которую обнаружил защитник, можно выбрать три варианта событий (см. рис. 5):

    1. удалить : файл будет удален на совсем (поступите так, если точно уверены, что файл вам незнаком и он вам не нужен. Кстати, в этом случае, желательно установить антивирус с обновленными базами и проверить полностью ПК);
    2. карантин : в него можно отправить подозрительные файлы, с которыми вы не уверены как поступить. В последствии, возможно, эти фалы могут вам понадобиться;
    3. разрешить : для тех файлов, в качестве которых вы уверены. Часто защитник помечает подозрительными файлы игр, некоторый специфичный софт (кстати, именно этот вариант я и рекомендую выбрать, если вы хотите чтобы сообщений об опасности хорошо знакомого вам файла больше не появлялось).

    После того, как по всем «угрозам» будет дан ответ пользователя - вы должны увидеть примерно следующее окно - см. рис. 6.

    Что делать, если файлы в сообщение об опасности реально опасные (и незнакомы вам)

    Если не знаешь что делать - лучше узнай, а потом делай (а не наоборот) :)…

    1) Первое, что я рекомендую - это в самом защитнике выбрать опцию карантин (или удалить ) и нажать «OK «. Абсолютное большинство опасных файлов и вирусов - не опасны, пока они не будут открыты и запущены на компьютере (обычно, такие файлы запускает сам пользователь). Поэтому, в большинстве случаев, когда подозрительный файл будет удален - ваши данные на ПК будут в безопасности.

    Многие пользователи думают, что хороший антивирус - можно заполучить только за деньги. Сегодня есть и весьма не плохие бесплатные аналоги, которые порой дают фору платным раскрученным продуктам.

    PS

    Никогда не игнорируйте незнакомые предупреждения и сообщения программ, которые защищают ваши файлы. Иначе есть риск остаться без оных…