Proteger-se contra aplicativos potencialmente indesejados (PUAs)

Este artigo explica como você pode se proteger contra aplicativos potencialmente indesejados (PUAs) usando o Microsoft Edge ou o Windows Defender Antivirus.

Observação

Este artigo se aplica ao Microsoft Edge versão 80 ou posterior.

Visão geral

Aplicativos potencialmente indesejados não são considerados vírus ou malware, mas eles podem executar ações em pontos de extremidade que afetem negativamente o desempenho ou o uso do ponto de extremidade. Por exemplo, o software Evasion tenta ativamente escapar a detecção por produtos de segurança. Esse tipo de software pode aumentar o risco de sua rede ser infectada com malware real. PUA também pode se referir aos aplicativos cuja reputação é considerada ruim.

Para obter uma descrição dos critérios usados para a classificação de software como PUA, confira Aplicativos potencialmente indesejados.

Proteger-se contra PUA com o Microsoft Edge

O Microsoft Edge (versão 80.0.361.50 ou posterior) bloqueia downloads PUA e URLs de recursos associadas.

Para configurar a proteção, habilite o recurso bloquear aplicativos potencialmente indesejados no Microsoft Edge.

Observação

A postagem no blog da equipe do Microsoft Edge descreve esse novo recurso e explica como tratar um aplicativo rotulado incorretamente ou relatar um aplicativo como indesejado.

Para habilitar proteção contra PUA:

  1. Abra as Configurações no navegador.

  2. Selecione Privacidade e serviços.

  3. Na seção Serviços, verifique se o Microsoft Defender SmartScreen está ativado. Caso contrário, ative o Microsoft Defender SmartScreen. O exemplo na captura de tela a seguir mostra que o navegador é gerenciado pela organização e que o Microsoft Defender SmartScreen está ativado.

    Ativar o Microsoft Edge PUA nas Configurações

  4. Na seção Serviços, use o botão de alternância mostrado na captura de tela anterior para ativar Bloquear aplicativos potencialmente indesejados.

    Dica

    Você pode explorar com segurança o recurso de bloqueio de URL da proteção contra PUA, testando-o em uma das nossas páginas de demonstração do Windows Defender SmartScreen.

Quando o Microsoft Edge detectar um PUA, você verá uma mensagem como a exibida na próxima captura de tela.

Mensagem de aviso do Microsoft Edge PUA

Para bloquear contra URLs associadas a PUA

Depois de ativar a proteção contra PUA no Microsoft Edge, o Windows Defender SmartScreen protegerá você contra URLs associadas a PUA.

Há várias maneiras de os administradores configurarem como o Microsoft Edge e o Windows Defender SmartScreen funcionam em conjunto para proteger os usuários contra URLs associadas a PUA. Para obter mais informações, consulte:

Os administradores também podem personalizar a lista de bloqueios da Proteção Avançada contra Ameaças do Microsoft Defender (Microsoft Defender ATP). Eles podem usar o portal do Microsoft Defender ATP para criar e gerenciar indicadores de IPs e URLs.

Proteger-se contra PUA com o Windows Defender Antivirus

O artigo Detectar e bloquear aplicativos potencialmente indesejados também descreve como você pode configurar o Windows Defender Antivirus para habilitar a proteção contra PUA. Você pode configurar a proteção usando qualquer uma das seguintes opções:

Quando o Windows Defender detecta um arquivo PUA em um ponto de extremidade, ele coloca o arquivo em quarentena e notifica o usuário ( a menos que as notificações estejam desabilitadas) no mesmo formato da detecção de ameaças normal (precedido de "PUA:"). As ameaças detectadas também aparecem na lista de quarentena no aplicativo de Segurança do Windows.

Notificações e eventos PUA

Há várias maneiras de um administrador ver eventos PUA:

  • No Visualizador de Eventos do Windows, mas não no Microsoft Endpoint Configuration Manager ou no Intune.
  • Em um email, se as notificações de email para detecção de PUA estiverem ativadas.
  • Nos logs de eventos do Windows Defender Antivirus, em que um evento PUA é registrado sob o ID de evento 1116 com a mensagem: "A plataforma antimalware detectou malware ou outro software potencialmente indesejado."

Observação

Os usuários verão "*.exe foi bloqueado como um aplicativo potencialmente indesejado pelo Microsoft defender SmartScreen".

Incluir um aplicativo na lista de permissões

Assim como o Microsoft Edge, o Windows Defender Antivirus oferece uma maneira de permitir arquivos bloqueados por engano ou que sejam necessários para concluir uma tarefa. Se isso acontecer, você pode incluir um arquivo na lista de permissões. Para obter mais informações, confira como configurar a Endpoint Protection no Configuration Manager para saber como excluir arquivos ou pastas específicas.

Consulte também