اشتراک ایمیل
APK Blog - Virtualization, Services, Datacenter, Infrastructure

ایجاد قابلیت تشخیص نرم ‌افزار های ناخواسته (PUA) در ویندوز

هم‌ اکنون مدیران شبکه می ‌توانند این قابلیت را در System Center Endpoint Protection و Forefront Endpoint Protection فعال کنند .

مایکروسافت تصمیم گرفته است که ابزارهای تبلیغاتی مزاحم ، سارقین اطلاعات مرورگر ها و سایر اپلیکیشن های ناخواسته (PUAs) را از شبکه‌ های شرکتی دور نگه دارد . مایکروسافت در حال حاضر به همراه عرضه ی محصولات ضد بد افزار خود به  مشتریان شرکتی ،نرم افزار حفاظت در برابر PUA ها را نیز پیشنهاد می ‌دهد  و به دلیل مشابه بودن پارامتر های امنیتی با ضد بد افزار ، بنابراین هیچ ‌گونه تنظیمات اضافی مورد نیاز نیست.

Potentially unwanted application یا PUA  ها برنامه‌ هایی هستند که به‌ محض نصب شدن ، برنامه ‌های دیگر را بدون آگاهی کاربران باز می ‌کنند و تبلیغات را وارد ترافیک شبکه ی داخلی می‌ کنند ، تنظیمات مرورگر را می‌ رباید یا بر اساس ادعاهای دروغین ، برای خدمات مختلف درخواست پرداخت می ‌کنند.

محققان مرکز حفاظت از بدافزار های مایکروسافت به این نکته اشاره ‌کرده‌ اند که : «این اپلیکیشن ها می ‌توانند موجب افزایش خطر آلودگی شبکه شما به بدافزار ها ، سخت ‌تر شدن تشخیص آلودگی ­های بدافزاری و همچنین اتلاف وقتِ تکنسین های واحد IT و کاربران سیستم  به ‌منظور از بین بردن آلودگی‌ های ایجاد شده ، شوند.»

مدیران سیستم می‌ توانند از طریق رجیستری و با تنظیم یک  Group Policy جدید ،PUA protection  مخصوص سازمان خود را در شبکه اعمال کنند .

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

مایکروسافت توصیه می‌ کند که بهتر است این قابلیت بعد از ایجاد سیاست سازمانی استقرار پیدا کند که معرف ماهیت اپلیکیشن های ناخواسته است و مانع نصبشان می ‌شود . کارکنان نیز می ‌بایست از پیش مطلع باشند که این حفاظت به  ‌منظور کاهش مراجعات به مدیران واحد IT برای رفع مشکلات و برای مسدود کردن اپلیکیشین های مورد نظر ، فعال ‌شده است .

اگر این احتمال باشد که از پیش در شبکه تعدادی PUA نصب شده باشد ، توصیه می ‌شود که حفاظت را در چند مرحله و در تعداد محدودی از کامپیوترها به ‌کار گرفته شود تا مشاهده شود که آیا هیچ‌ یک از تشخیص‌ ها درست هستند یا خیر و استثنائاتی برای آن‌ ها در نظر گرفته شود. محققان مایکروسافت می‌ گویند : «مکانیسم این استثنائات بر اساس نام فایل ، پوشه ، پسوند و پردازش ، پشتیبانی می‌ شود. »