Proteger-se contra aplicativos potencialmente indesejados (PUAs)

Observação

Microsoft Edge para Empresas agora está disponível no Edge versão estável 116! Saiba mais sobre a nova experiência de trabalho dedicada com segurança de nível de empresa nativa, produtividade, gerenciabilidade e IA interna.

Este artigo explica como você pode se proteger contra aplicativos potencialmente indesejados (PUAs) usando o Microsoft Edge ou o Windows Defender Antivirus.

Visão geral

Aplicativos potencialmente indesejados não são considerados vírus ou malware, mas eles podem executar ações em pontos de extremidade que afetem negativamente o desempenho ou o uso do ponto de extremidade. Por exemplo, o software Evasion tenta ativamente escapar a detecção por produtos de segurança. Esse tipo de software pode aumentar o risco de sua rede ser infectada com malware real. PUA também pode se referir aos aplicativos cuja reputação é considerada ruim.

Para obter uma descrição dos critérios usados para a classificação de software como PUA, confira Aplicativos potencialmente indesejados.

Proteger-se contra PUA com o Microsoft Edge

O Microsoft Edge (versão 80.0.361.50 ou posterior) bloqueia downloads PUA e URLs de recursos associadas.

Para configurar a proteção, habilite o recurso bloquear aplicativos potencialmente indesejados no Microsoft Edge.

Observação

A postagem no blog da equipe do Microsoft Edge descreve esse novo recurso e explica como tratar um aplicativo rotulado incorretamente ou relatar um aplicativo como indesejado.

Para habilitar proteção contra PUA:

1. Abra as Configurações no navegador.

2. Selecione Privacidade e serviços.

3. Na seção Serviços, verifique se o Microsoft Defender SmartScreen está ativado. Caso contrário, ative o Microsoft Defender SmartScreen. O exemplo na captura de tela a seguir mostra que o navegador é gerenciado pela organização e que o Microsoft Defender SmartScreen está ativado.

   

4. Na seção Serviços, use o botão de alternância mostrado na captura de tela anterior para ativar Bloquear aplicativos potencialmente indesejados.

   Dica

   Você pode explorar com segurança o recurso de bloqueio de URL da proteção contra PUA, testando-o em uma das nossas páginas de demonstração do Windows Defender SmartScreen.

Quando o Microsoft Edge detectar um PUA, você verá uma mensagem como a exibida na próxima captura de tela.

Para bloquear contra URLs associadas a PUA

Depois de ativar a proteção contra PUA no Microsoft Edge, o Windows Defender SmartScreen protegerá você contra URLs associadas a PUA.

Há várias maneiras de os administradores configurarem como o Microsoft Edge e o Windows Defender SmartScreen funcionam em conjunto para proteger os usuários contra URLs associadas a PUA. Para obter mais informações, consulte:

• Definir configurações de política do Microsoft Edge no Windows
• Configurações do SmartScreen
• Política SmartScreenPuaEnabled
• Configurar o Windows Defender SmartScreen

Os administradores também podem personalizar a lista de bloqueios da Proteção Avançada contra Ameaças do Microsoft Defender (Microsoft Defender ATP). Eles podem usar o portal do Microsoft Defender ATP para criar e gerenciar indicadores de IPs e URLs.

Proteger-se contra PUA com o Windows Defender Antivirus

O artigo Detectar e bloquear aplicativos potencialmente indesejados também descreve como você pode configurar o Windows Defender Antivirus para habilitar a proteção contra PUA. Você pode configurar a proteção usando qualquer uma das seguintes opções:

• Microsoft Intune
• Microsoft Endpoint Configuration Manager
• Política de Grupo
• Cmdlets do PowerShell

Quando o Windows Defender detecta um arquivo PUA em um ponto de extremidade, ele coloca o arquivo em quarentena e notifica o usuário ( a menos que as notificações estejam desabilitadas) no mesmo formato da detecção de ameaças normal (precedido de "PUA:"). As ameaças detectadas também aparecem na lista de quarentena no aplicativo de Segurança do Windows.

Notificações e eventos PUA

Há várias maneiras de um administrador ver eventos PUA:

• No Visualizador de Eventos do Windows, mas não no Microsoft Endpoint Configuration Manager ou no Intune.
• Em um email, se as notificações de email para detecção de PUA estiverem ativadas.
• Nos logs de eventos do Windows Defender Antivirus, em que um evento PUA é registrado sob o ID de evento 1116 com a mensagem: "A plataforma antimalware detectou malware ou outro software potencialmente indesejado."

Observação

Os usuários verão "*.exe foi bloqueado como um aplicativo potencialmente indesejado pelo Microsoft defender SmartScreen".

Incluir um aplicativo na lista de permissões

Assim como o Microsoft Edge, o Windows Defender Antivirus oferece uma maneira de permitir arquivos bloqueados por engano ou que sejam necessários para concluir uma tarefa. Se isso acontecer, você pode incluir um arquivo na lista de permissões. Para obter mais informações, confira como configurar a Endpoint Protection no Configuration Manager para saber como excluir arquivos ou pastas específicas.

Consulte também

• Página de aterrissagem do Microsoft Edge Enterprise
• Proteção contra ameaças
• Configurar a proteção comportamental, heurística e em tempo real
• Proteção de próxima geração
• Linha de base de segurança para o Microsoft Edge baseado em Chromium, versão 79