Защита компьютера в наше время, когда практически все компьютеризовано, должна носить комплексный характер. Нельзя упускать, даже казалось бы маленькую, возможность обезопасить свой персональный компьютер . Проигнорировав однажды эту возможность, спустя время, она может аукнуться в виде больших проблем у вашего железного друга.
Сегодня рассмотрим вариант защиты ПК от потенциально нежелательных программ. Поможет нам в этом программа Unchecky . Поехали!
Превентивная защита ПК от нежелательных программ.
Любую болезнь легче предупредить, чем лечить её уже после заражения. С компьютерами все точно также. Защитить компьютер от вирусов все же легче, чем потом удалять эти вирусы с уже заражённого компьютера. Вирусы это вредоносный код, программы, алгоритм, предназначением которого является именно нанесение вреда компьютеру самыми различными способами. С термином вирус я думаю знакомы все пользователи ПК и большинство из них предпринимают различные шаги для защиты ПК от них. А вот что такое могут знать не все. Поэтому давайте для начала определимся с термином потенциально нежелательные программы .
Потенциально нежелательные программы.
Потенциально нежелательные программы
(ПНП) это изначально не
вредоносные программы. Однако, они являются слабым местом в защите компьютера
от вирусов. Именно их могут использовать вирусные коды для реализации своих целей.
К ПНП относятся:
- Программы рекламного характера (adware)
.
Эти программы связаны с показом рекламы пользователю. В большинстве случаев, кликнув на такую рекламу, пользователь попадает на сайт с вирусным кодом, откуда в систему внедряется вредоносный код. Рекламные баннеры появляются не только в браузерах, но и других программах установленных в системе. Некоторые программы рекламного характера отправляют даже информацию, но правда сначала спрашивают об этом пользователя.
- Программы порнографического характера (pornware)
.
Думаю здесь ничего объяснять не нужно. И так все всем понятно.
- Программы из группы риска (riskware)
.
К ним относятся программы автодозвона, программы для загрузки файлов (программы-загрузчики, downloader’ы которые могут загружать файлы с web страниц в скрытом режиме), мониторы активности системы, утилиты для работы с паролями и т.д. Эти программы полезные и многие ими пользуются, но они уязвимы для вирусописателей и легко могут использоваться ими в своих целях.
Теперь о том как они попадают в систему и как предотвратить их попадание в систему.
Unchecky — пути попадания нежелательных программ в систему.
В систему они попадают в большинстве случаев при установке другой программы. Т.е. пользователь сам устанавливает их в систему. Конечно он ничего об этом не подозревает в силу своей невнимательности или неосведомленности. Давайте приведу пример.
Возьмём программу Start Menu 8, о которой я писал в статье
При запуске установки данной программы, в окне установщика предлагается выбрать один из двух вариантов установки:
- Полная установка (рекомендуется)
- Выборочная установка (для опытных пользователей)
Многие, испугавшись слов «для опытных пользователей», боясь натворить что либо «непоправимое», оставляют галочку на первом пункте и нажимают кнопку «Установить».
Скрыты спецом, что бы вы «боялись» туда заглянуть. А тем временем галочки установленные по умолчанию в обоих скрытых пунктах, с вашего молчаливого согласия установят на ваш компьютер две программы, о которых вы и не подозреваете. Это архиватор Hamster Free Archiver и Спутник @Mail.ru
Эти две программы может быть и не так опасны, но все же это потенциально нежелательные программы , хотя бы потому, что они устанавливаются «без вашего ведома» (А про недобросовестных разработчиков из компании @Mail.ru читайте ).
Unchecky — защита ПК от потенциально нежелательных программ.
Как Unchecky защищает компьютер
от установки описанного выше потенциального мусора? Для начала давайте скачаем эту программу. Она бесплатна и поддерживает русский язык. Автором является некий RaMMicHaeL
. Вот ссылка для скачивания .
По предыдущему примеру, если бы у вас на компьютере была установлена программа Unchecky, то при установке программы Start Menu 8, в окне установщика автоматически галочка была бы установлена в пункт: Выборочная установка (для опытных пользователей)
, а галочки с Hamster Free Archiver и Спутник @Mail.ru были бы сняты.
Утилита Unchecky
:
- автоматически снимает галочки с чекбоксов дополнительных программ;
- при обнаружении в инсталляторе установленных галочек стороннего софта выдает предупреждающее окно;
- автоматически сама обновляется.
Unchecky
работает в фоновом режиме и никак себя не проявляет. Данная утилита будет полезна пользователям, которые не очень дружат с компьютером, а также тем кто часто проводит сервисное обслуживание таких пользователей.
На этом все. Пользуйтесь утилитой Unchecky и она обеспечит защиту ПК от потенциально нежелательных программ
.
А это видео наглядно демонстрирует работу программы Unchecky.
Is a combination of enterprise-related hardware and software security features that, when configured together, will lock a device down so that it can only run trusted applications that you define in your code integrity policies. If the app isn’t trusted it can’t run, period. With hardware that meets basic requirements, it also means that even if an attacker manages to get control of the Windows kernel, he or she will be much less likely to be able to run malicious executable code. With appropriate hardware, Device Guard can use the new virtualization-based security in Windows 10 (available in Enterprise and Education desktop SKUs and in all Server SKUs) to isolate the Code Integrity service from the Microsoft Windows kernel itself. In this case, the Code Integrity service runs alongside the kernel in a Windows hypervisor-protected container.
Device Guard references: (recommend to read)
- Device Guard hardware requirements | Microsoft Docs
- Device Guard deployment guide (Windows 10)
- Introduction to Device Guard - virtualization-based security and code integrity policies (Windows 10)
- Requirements and deployment planning guidelines for Device Guard (Windows 10)
- Planning and getting started on the Device Guard deployment process (Windows 10)
- Deploy Device Guard - deploy code integrity policies (Windows 10)
- Deploy Device Guard - enable virtualization-based security (Windows 10)
- Windows 10 Enterprise Security: Credential Guard and Device Guard | Dell US
- ThinkPad support for Device Guard and Credential Guard in Microsoft Windows 10 - ThinkPad
- HP Manageability Integration Kit Supported Platforms | HP Client Management Solutions
- Windows 10 Device Guard and Credential Guard Demystified
You must be signed in as an administrator to enable or disable Device Guard.
Here"s How:
3. Navigate to the key below in the left pane of Local Group Policy Editor. (see screenshot below)
Computer Configuration\Administrative Templates\System\Device Guard
4. In the right pane of Device Guard in Local Group Policy Editor, double click/tap on the Turn On Virtualization Based Security policy to edit it. (see screenshot above)
B) Under Options, select Secure Boot or Secure Boot and DMA Protection in the Select Platform Security Level drop menu for what you want.
The Secure Boot (recommended) option provides secure boot with as much protection as is supported by a given computer’s hardware. A computer with input/output memory management units (IOMMUs) will have secure boot with DMA protection. A computer without IOMMUs will simply have secure boot enabled.
The Secure Boot with DMA will enable secure boot-and VBS itself-only on a computer that supports DMA, that is, a computer with IOMMUs. With this setting, any computer without IOMMUs will not have VBS (hardware-based) protection, although it can have code integrity policies enabled.
C) Under Options, select Enabled with UEFI lock or Enabled without lock in the Virtualization Based Protection of Code Integrity drop menu for what you want.
The Enabled with UEFI lock option ensures that Virtualization Based Protection of Code Integrity cannot be disabled remotely. In order to disable the feature, you must set the Group Policy to "Disabled" as well as remove the security functionality from each computer, with a physically present user, in order to clear configuration persisted in UEFI.
The Enabled without lock option allows Virtualization Based Protection of Code Integrity to be disabled remotely by using Group Policy.
D) If you like, you could also enable
Команда Microsoft разрабатывает Windows 10, стараясь принять во внимание, насколько это возможно, потребности всех категорий пользователей. Компания пытается угодить как домашним пользователям, которые, понятное дело, хотят больше возможностей и усовершенствований в пользовательском интерфейсе, так и корпоративным работникам, которые по столь же понятным причинам хотят, чтобы Microsoft усилила меры по обеспечению безопасности использования операционной системы на предприятиях.
На этой неделе Microsoft принимала участие в конференции RSA в Сан-Франциско, где подробно объяснила, что конкретно было предпринято для обеспечения безопасности в новой версии Windows. Софтверный гигант выделил три особенности, которые должны отвечать потребностям бизнеса: Device Guard, Windows Hello и Microsoft Passport.
Device Guard обеспечит улучшенную защиту от угроз вредоносных программ, блокируя любые приложения кроме тех, которые прибыли из надежных источников. Сюда относятся программы, которые были подписаны конкретным поставщиком программного обеспечения, приложения в Windows Store, а также ПО, проверенное в рамках организации.
Пользователь сможет управлять тем, какие источники можно считать надежными и использовать инструменты для подписи Win32 и универсальных программ, которые не были подписаны их разработчиками. Некоторые производители уже согласились поддерживать Device Guard на своих устройствах, в том числе Acer, Fujitsu, HP, Lenovo и Toshiba.
– это два других нововведения в системе безопасности Windows 10, которые принесут пользу как обычным пользователям, так и в бизнесе. Обе функции были представлены еще в прошлом месяце на конференции WinHEC, но теперь они вступили в заключительную фазу развития, характеризующуюся сотрудничеством Microsoft с производителями, которые объединят их в своих продуктах.
Windows Hello и Microsoft Passport повысят безопасность Windows 10 и персональных данных пользователей за счет использования биометрических данных и двухэтапной аутентификации на уровне предприятий. Обе технологии способны обеспечить гораздо более высокий уровень безопасности по сравнению с традиционным паролем.
Помимо распознавания отпечатков пальцев, что уже поддерживается в Windows, новая версия платформы позволит входить в систему с помощью распознавания лица. Последнее будет доступно на всех компьютерах, оснащенных Intel RealSense 3D-камерой (F200), которая использует инфракрасный лазер, несколько объективов и чип, предназначенный для анализа изображений.
Сочетание этих трех технологий обещает значительное улучшение в системе безопасности, причем как для домашних пользователей, так и для компаний, которые традиционно гораздо более внимательны к этому вопросу.
При попытке запустить файлы, загруженные из Сети, на компьютере под управлением Windows 10 (Home, Pro-S, Корпоративная)может появиться следующая ошибка: “Ваша организация заблокировала это приложение с помощью функции”. Далее могут быть указаны различные функции: Управление, Защитник Windows, Device Guard, Application Guard. В отдельных системах эта же ошибка может возникать и при выполнении командной строки или опции PowerShell. Мы расскажем что это такое и с чем связано такая блокировка.
Что это за блокировка?
Конкретной причины появления сбоя нет, в поддержке Microsoft также отмалчиваются. В основном проблема появляется при переустановке ОС, либо обновлении до десятки. Когда вы устанавливаете новую версию Windows, она очищает политику целостности кода (CI) в UEFI, которая была установлена предыдущей сборкой. Кто-то указывает, что блокировка – это новая опция защиты в десятке. Большинство же сходятся во мнении, что это банальный баг и вина эта разработчиков. Я также склоняюсь в сторону бага, так как объяснить ошибку в активированных цифровой лицензией сборках не получается.
Решения по “Ваша организация заблокировала это приложение”
Самым первым вариантом будет банальная перезагрузка, очистка мусора/реестра утилитой типа CCleaner. Далее попробуйте просто отключить указанный в сообщении функцию – информации по каждой в сети достаточно. Если не работает, то решить эту ошибку можно несколькими способами – откат системы, отключение компонентов защитника, отключение опции Secure Boot в BIOS, либо установка более старой версии десятки. Некоторые варианты понятны всем, давайте расскажем о проблемных.
Отключение безопасной загрузки
Многим пользователям помогает отключение безопасной загрузки (Secure Boot) в БИОС-е. Безопасная загрузка – это функция в новых EFI или UEFI-компьютерах, которая помогает компьютеру противостоять атакам и заражению вредоносными программами и не позволяет загружаться ни в чем, кроме Windows 8/10. Работает опция так: когда на компьютер была установлена ОС, UEFI создал для неё список ключей, которые идентифицируют надежное программное обеспечение, прошивку и код загрузчика операционной системы. Он также создал список ключей для идентификации известных вредоносных программ.
Когда включена Безопасная загрузка, компьютер блокирует потенциальные угрозы, прежде чем они смогут атаковать или заражать компьютер. Именно с этим может быть связана блокировка при запуске сторонних приложений. Отключается Secure Boot так:
Кроме того, посетите страницу настроек прошивки UEFI. Для этого вставьте носитель с образом и через Boot Menu войдите в режим восстановления. Далее идете по пути: “Диагностика” – “Дополнительные параметры” – “Параметры встроенного ПО UEFI”.
Другие варианты исправления
Заключение
Как я уже заметил выше, ошибка “Ваша организация заблокировала это приложение” возникает после переустановки и в определенных сборках. Майкрософт знают о проблеме, но вот признавать её пока не спешат. Также хочу напомнить, что пока еще можно получить лицензированную десятку вполне бесплатно и без взлома, загрузив сборку для людей с ограниченными возможностями. На этом все, если есть дополнительная информация по сбою, пишите в комментариях, все читаем и на все реагируем.
