Proteger-se contra aplicativos potencialmente indesejados (PUAs)

Este artigo explica como você pode se proteger contra aplicativos potencialmente indesejados (PUAs) usando o Microsoft Edge ou o Windows Defender Antivirus.

Visão geral

Aplicativos potencialmente indesejados não são considerados vírus ou malware, mas eles podem executar ações em pontos de extremidade que afetem negativamente o desempenho ou o uso do ponto de extremidade. Por exemplo, o software Evasion tenta ativamente escapar a detecção por produtos de segurança. Esse tipo de software pode aumentar o risco de sua rede ser infectada com malware real. PUA também pode se referir aos aplicativos cuja reputação é considerada ruim.

Para obter uma descrição dos critérios usados para a classificação de software como PUA, confira Aplicativos potencialmente indesejados.

Proteger-se contra PUA com o Microsoft Edge

O Microsoft Edge (versão 80.0.361.50 ou posterior) bloqueia downloads PUA e URLs de recursos associadas.

Para configurar a proteção, habilite o recurso bloquear aplicativos potencialmente indesejados no Microsoft Edge.

Observação

A postagem no blog da equipe do Microsoft Edge descreve esse novo recurso e explica como tratar um aplicativo rotulado incorretamente ou relatar um aplicativo como indesejado.

Para habilitar proteção contra PUA:

1. Abra as Configurações no navegador.

2. Selecione Privacidade e serviços.

3. Na seção Serviços, verifique se o Microsoft Defender SmartScreen está ativado. Caso contrário, ative o Microsoft Defender SmartScreen. O exemplo na captura de tela a seguir mostra que o navegador é gerenciado pela organização e que o Microsoft Defender SmartScreen está ativado.

   

4. Na seção Serviços, use o botão de alternância mostrado na captura de tela anterior para ativar Bloquear aplicativos potencialmente indesejados.

   Dica

   Você pode explorar com segurança o recurso de bloqueio de URL da proteção contra PUA, testando-o em uma das nossas páginas de demonstração do Windows Defender SmartScreen.

Quando o Microsoft Edge detetar um PUA, verá uma mensagem como a da captura de ecrã seguinte.

Para bloquear contra URLs associadas a PUA

Depois de ativar a proteção contra PUA no Microsoft Edge, o Windows Defender SmartScreen protegerá você contra URLs associadas a PUA.

Há várias maneiras de os administradores configurarem como o Microsoft Edge e o Windows Defender SmartScreen funcionam em conjunto para proteger os usuários contra URLs associadas a PUA. Para obter mais informações, consulte:

• Definir configurações de política do Microsoft Edge no Windows
• Configurações do SmartScreen
• Política SmartScreenPuaEnabled
• Configurar o Windows Defender SmartScreen

Os administradores também podem personalizar a lista de bloqueios da Proteção Avançada Contra Ameaças (ATP) do Microsoft Defender. Eles podem usar o portal do Microsoft Defender ATP para criar e gerenciar indicadores de IPs e URLs.

Proteger-se contra PUA com o Windows Defender Antivirus

O artigo Detectar e bloquear aplicativos potencialmente indesejados também descreve como você pode configurar o Windows Defender Antivirus para habilitar a proteção contra PUA. Você pode configurar a proteção usando qualquer uma das seguintes opções:

• Microsoft Intune
• Microsoft Endpoint Configuration Manager
• Política de Grupo
• Cmdlets do PowerShell

Quando o Windows Defender deteta um ficheiro PUA num ponto final, coloca o ficheiro em quarentena e notifica o utilizador (a menos que as notificações estejam desativadas) no mesmo formato que uma deteção de ameaças normal (prefaciada com "PUA:".) As ameaças detetadas também aparecem na lista de quarentena na aplicação Segurança do Windows.

Notificações e eventos PUA

Há várias maneiras de um administrador ver eventos PUA:

• No Visualizador de Eventos do Windows, mas não no Microsoft Endpoint Configuration Manager ou no Intune.
• Em um email, se as notificações de email para detecção de PUA estiverem ativadas.
• Nos logs de eventos do Windows Defender Antivirus, em que um evento PUA é registrado sob o ID de evento 1116 com a mensagem: "A plataforma antimalware detectou malware ou outro software potencialmente indesejado."

Observação

Os usuários verão "*.exe foi bloqueado como um aplicativo potencialmente indesejado pelo Microsoft defender SmartScreen".

Lista de permissões de uma aplicação

Tal como o Microsoft Edge, o Antivírus do Windows Defender fornece uma forma de permitir ficheiros bloqueados por engano ou necessários para concluir uma tarefa. Se isto acontecer, pode adicionar um ficheiro à lista de permissões. Para obter mais informações, confira como configurar a Endpoint Protection no Configuration Manager para saber como excluir arquivos ou pastas específicas.

Consulte também

• Página de aterrissagem do Microsoft Edge Enterprise
• Proteção contra ameaças
• Configurar a proteção comportamental, heurística e em tempo real
• Proteção de próxima geração
• Linha de base de segurança para o Microsoft Edge baseado em Chromium, versão 79