Компания Microsoft начала предпринимать шаги по защите пользователя от потенциально опасных программ. Теперь корпоративные пользователи могут отключить загрузку приложений, навязчиво показывающих рекламу, или программ, при загрузке которых происходит автоматическая установка стороннего ПО.

«Эти приложения повышают риск заражения корпоративной сети вредоносными программами, затрудняют поиск вирусов среди всевозможного «программного мусора», значительно осложняя жизнь пользователей, сотрудников поддержки, ИТ-отделов, — поясняет Microsoft в официальном заявлении. — Связанные с установкой потенциально опасного ПО риски более высоки в корпоративной среде, и это нужно непременно учитывать».

Новая опция доступна компаниям, использующим защиту System Center Endpoint Protection (SCEP) или Forefront Endpoint Protection. При включении новой функции все потенциально опасные программы блокируются на этапе скачивания и установки.

По словам Microsoft, системные администраторы, работающие с Windows, могут применить блокировку через групповые настройки, и ее действие начнется после обновления сигнатур и перезагрузки системы.

Также в Microsoft отметили, что функция помещает подозрительный файл в карантин в случае, если он сканируется средствами безопасности браузера, помечен Mark of the Web или содержится в «Загрузках» либо папке «Temp». На первое время компания рекомендует ИТ-администраторам как минимум определить критерии оценки потенциально опасного ПО и уведомить службу поддержки о том, что приложения проходят дополнительное сканирование.

«Если многие в вашей компании загружают или устанавливают потенциально опасные программы, следует подключать блокировку постепенно, — говорят в Microsoft. — Таким образом, нужно вначале включить блокировку на небольшом количестве машин и наблюдать количество детектов — это позволит определить, стоит ли включать блокировку в масштабе всей организации. После этого необходимо добавить исключения — это могут быть файлы, папки, расширения или конкретные процессы — и внедрять новшество на большем количестве машин».

Категории: Вредоносные программы, Кибероборона