Anti-Adware szolgáltatás hozzáadása a Windows Defender-hez

A felhasználók túlnyomó részének nem kérdés, hogy a Windows rendszert a telepítés után azonnal el kell látni hatékony védelmi programmal. Hogy melyik ez a program, az már többek között a bizalom, a megszokás és az informatikában való jártasság, illetve némi ismeret kérdése. Ezzel együtt sokan azonnal kikapcsolják a rendszer részét képező Windows Defender programot, mondván semmire sem jó, ezzel szemben a felhasználók nem kis része meg van elégedve a program tudásával.

Nem ennek az írásnak a feladata egyik vagy másik felfogás mellett érvelni, de annyit azért hozzá kell tenni, hogy azok a userek, akik a gépet alapfeladatokra, azaz szolid, normális internetezésre, hírek, események követésére, illetve levelezésre és kisebb játékokra használják, nyugodtan hagyják a Windows Defender programot bekapcsolva, mert elegendő védelmet nyújt számukra. Ugyanis azt sem szabad elfelejteni, hogy a Windows 10 kiadás részét képező Windows Defender, ami a program tudását, hatékonyságát illeti, már régen nem az, mint amit az előző Windows 7/8 kiadásokban oly sokszor ostoroztunk alacsony védelmi tudása miatt.

A közelmúltban egy írás keretein belül már bemutattam, hogy Hogyan változtassuk meg a Windows Defender frissítési gyakoriságát mely változtatással növelni lehetett a program hatékonyságát, védelmi erejét oly módon, hogy sűrűbben kapott Microsoft által aláírt frissítést.

A mostani írás így lényegében ráépül az előzőre, azaz egy újabb tudással, funkcióval lesz felvértezve a program, ezzel is növelve védelmi hatékonyságát, illetve képességét azzal, hogy megakadályozza (blokkolja) az úgynevezett potenciális kéretlen (PUA) alkalmazások, szoftverek telepítését, gépre kerülését. Akik többet szeretnének tudni a kéretlen alkalmazásokról, azok az Unchecky – Védekezz a kéretlen programok ellen című írásunkat is olvassák el.

A Microsoft úgy kommunikálta ezt a funkciót a Malware Protection Center közleményében, hogy csak a Windows 10 Enterprise kiadásban lesz elérhető, de mint látni fogjuk, ez egyaránt működik a Windows 10 Home és Pro kiadás esetében is.

A PUA elleni védelem engedélyezésének lépései

Nyissuk meg a Beállításszerkesztőt a Start -> Keresés -> Futtatás -> regedit -> útvonalon keresztül, keressük meg az alábbi kulcsot…

HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows Defender\ MpEngine

…amennyiben nem található az MpEngine opció, hozzuk létre az alábbiak szerint, majd nevezzük át…

5 Új kulcs MpEngine

…a következő lépésben kattintsunk jobb gombbal az MpEngine-re és válasszuk az -> Új -> Duplaszó (32 bites) opciót…

6 Új Duplaszó

…majd következik az átnevezés -> MpEnablePus, értéknek adjunk 1-et, majd Ok-val nyugtázzuk a módosítást.

7 Érték 1

Indítsuk újra a gépet a változtatások megerősítésére és ezzel készen is vagyunk.

Az elvégzett módosítások ellenőrzése

Minden elvégzett munka lényeges mozzanata az ellenőrzés, így járunk el ebben az esetben is, melyet egy tesztettel végzünk el.

Lássuk a tesztet: próbaként több programot is letöltöttem, köztük a FreeFilesync programot is, a letöltés végén a Windows Defender azonnal riasztott ez utóbbinál, hogy kártevőt észlelt és a program mellett telepíteni kívánt Candy Open adware programot azonnal karanténba helyezte azzal a megjegyzéssel, hogy bár nem kártevő, de vélhetően nem kívánatos szoftver. A FreeFilesync tipikusan egy olyan szoftvercsomag, mely a fő programon kívül még más alkalmazást is tartalmaz, ezért csak ajánlani tudom a Windows Defender programot használóknak, hogy a leírt módosítást minél előbb hajtsák végre!

CandyOpen jelölt

Végezetül egy fontos megjegyzés: egy lényeges dologra felhívom a figyelmet, ugyanis azt nem árt tudni, hogy ezzel a módosítással, például egy program telepítésekor, olyan ajánlott alkalmazások telepítését is megakadályozzuk, melyekre esetleg szükségünk van, illetve a riasztás ellenére is úgy látjuk, szeretnénk gépünkre telepíteni, de a program blokkolása miatt ezt nem tehetjük meg.

Ilyen esetekben három lehetséges módon járhatunk el:

  • először, az MpEnablePus törlésével/a gép újraindításával visszavonjuk a módosítást a program telepítésének idejére;
  • másodszor, belépünk a Windows Defender felületére, megnyitjuk az Előzmények opciót és a karanténba helyezett elemre rákattintva kijelöljük, majd kattintsunk az Engedélyezett elem opcióra és ezzel áthelyezzük az alkalmazást az engedélyezett elemek közé; Egyébként ezzel a módszerrel engedélyezzük azokat a telepített programokat, alkalmazásokat is, amelyekre riasztott a Windows Defender, vagy esetleg karanténba helyezte azokat. 

Elem engedélyezése jelölt

Elemet áttettük

  • és végül az internet és a WD időleges kikapcsolásával offline telepítjük az alkalmazást.

Amennyiben kérdésed, észrevételed van az írással kapcsolatban, vagy ha hibát, hiányosságot tapasztalsz, kérjük, szólj hozzá, örömmel veszünk minden olyan hozzászólást, mely az írás tartalmát és a leírtak pontosítását, illetve kiegészítését célozzák!

28 hozzászólás érkezett ehhez a poszthoz

  1. Ezt tök jó dolognak tartom. Ha volna olyan jó a felismerőképessége is, mint a “jobbaknak” , akkor ezt használnám, nem külsős programot 🙂

    Tetszik (0)
  2. Számomra egyébként meglepő és érthetetlen, hogy miért nem alkalmazta-alkalmazza az MS a jól bevált taktikát: a nyereségük 0,1%-ból megvették volna az egyik jó nevű céget tokkal-vonóval és az ő terméküket alkalmazták volna MS Defenderként.

    Tetszik (0)
  3. Profile photo of KoLaMan

    Pedig egyszerű. Nem akarnak úgy járni mint a media playerrel, vagy a kötelező böngésző választással.
    Az összes védelmi szoftvert gyártó-áruló cég azonnal kifakadna, és rohanna reklamálni, és jönne egy újabb EU vizsgálat.
    (Magunk közt: még az is lehet, hogy direkte bele van drótozva, hogy ne szerepeljen túl jól, a különféle “független” teszteken… 🙂 )

    Tetszik (0)
      • Egyébként én a win 10 telepítésétől egy jó 2-3 hónapig használtam, majd csak-csak visszaraktam régi kedvencem, de meglepetésemre semmi nem volt a gépen, tehát megvédte azt 🙂
        Akkor itt az ideje, hogy egy kolléga innen a DW -ről, egy szép tesztet készítsen a win defenderről és annak helyes beállításával, frissítésével, megfelelő kezelésével…stb… egy szép cikket írjon ide 😛

        Tetszik (0)
      • Profile photo of KoLaMan

        “Akkor itt az ideje, hogy … a DW … tesztet készítsen a win defenderről ”
        Nem tudod mit kérsz… Egy komoly teszt, ha lelkiismeretesen akarja csinálni az ember, és úgy, hogy értelme is legyen – iszonyat meló, és nem is egy emberes.
        Egyet elárulok, mert tudom: a toplistás vadon futó vírusok 100 százalékát megfogja – és ez nem kevés. Gyanítom, az Ms-nek nincs is más célja vele.

        Tetszik (1)
      • Profile photo of abissus

        Köszönöm KOLAMAN, helyettem is szóltál. 🙂

        Tetszik (0)
  4. Profile photo of dirty.ata

    Nagyon tetszik az írás, és örülök, ha a Defi ennyit fejlődött. Mégis ódzkodom beállítani, mivel – különösen ami a karanténba helyezett, utóbb mégis telepíteni kívánt szoftvereket illeti – bonyolult a magamfajta lekerekített Windows kockának (hi-hi-hi). Sok a bajlódás a jó vírusirtókkal, hiszen ahhoz, hogy igazán jól és széleskörűen működjenek, fizetni kell (vagy utána járni rendszeresen a “kulcsoknak”.;)
    Azonban “rendeltetésszerű” működés esetén talán fényévvel előrébb vannak a Definél az egyszerű felhasználó számára….
    (Talán nem tilos ideírni: jelenleg – és már jó ideje – NOD32 AV9 fut a Win X-es laposomon, sőt ESET megy a 4.4.4-es android telómon is, és egyelőre úgy tűnik mindkét platformon kiválóan teljesít, annyi az “ára”, hogy rendszeresen “venni kell a kulcsot”…)
    Optimista lévén: hajrá Defender, őszintén remélem, egyszer még látjuk egymást!!!

    Tetszik (0)
  5. Én sohasem használtam külső virusírtókat csakis Windows Defender-t! SOHA, de SOHA sem volt vírus a gépemen. Max az IE-n (nem használom) jöttek be Spyware-k. Ennyi…

    Tetszik (0)
    • Profile photo of istvankisss

      Én meg ugyanazt a vírusirtó+antimalware kombinációt használom az itthoni gépeken, meg az egyik rokon gyerkőc gépén. Itthon elvétve egy-egy reklám vagy poenciálisan nem veszélyes adware, a másik gépen legutóbb kikapcsolva találtam a védelmet és 5 vírus + 400 !!! adware volt. Gyanítom, hogy az első 1-2-3 darabot tart tovább beszerezi, a többit már mágnesként vonzza a rndszer. Szóval, ahány hely, annyi féle állapot. 🙂

      Tetszik (0)
  6. Profile photo of ViBE

    Windows 7-en is bekapcsolható ez a funkció? egyáltalán megkapja az is a Defender frissítéseket?

    Tetszik (0)
    • Profile photo of abissus

      A funkció bekapcsolható (lásd képet), de teljesen hatástalan a működésére, ugyanis adware alkalmazásokat tartalmazó letöltésre meg sem rezdült. A WD itt is kap rendszeresen MS-től frissítéseket. Úgy tűnik, egyelőre csak Windows 10 kapta ezt a lehetőséget, nyilván, mert sokkal fejlettebb is maga a program.

      Tetszik (0)
      • Profile photo of ViBE

        tehát akkor egységesen frissítik a mai napig? azért érdekelne, mert van egy relatíve régi laptop jelenleg nálam telepítés miatt és úgy tűnt elsőre, hogy a 7 igényeinek jobban megfelelne a vas, de a 10 meg biztonságosabbnak tűnik és erőforrás híján csak a Defender-t hagynám fent védőbástyának. viszont az átlag felhasználó ügyesen le tudja rombolni a Windows-t, főleg a 7-et. szóval jelenleg kérdés, hogy azonos védelemmel van-e felvértezve a két rendszer, vagy sem?

        Tetszik (0)
      • Profile photo of Cartman

        @vibe Nem. A Windows 10-ben fejlettebb a Defender.

        Tetszik (0)
  7. Profile photo of ViBE

    @cartman végre egy válasz. egy rejtély letudva. kösz.

    Tetszik (0)
  8. Profile photo of Tibi

    Akkor szerintetek elegendő Win 10 alatt a Defender a Malwarebytes Anti-Malware mellé?

    Tetszik (0)
  9. Profile photo of ViBE

    @ABISSUS egy kicsit utánajártam a dolgoknak, mert ismerve a Microsoft szokásait nem tudtam elképzelni, hogy ennyire elhanyagolná a Windows 7-et, hogy kihagyja a támogatásból akár vírusvédelem terén. pontosan nem tudom milyen paraméterekkel és tudással rendelkezik az új Windows Defender, de mivel a Microsoft Security Essentials (azaz MSE) letölthető és továbbra sem kukázták ki, így elindulva ezen a vonalon rábukkantam egy részletesebb leírásra, ami szépen lassan alátámasztotta az elképzeléseimet. mint kiderült ez a program is kordában van tartva és közel hasonló védelmet tud nyújtani Windows 7 és Windows Vista rendszerekre (és még ha jól sejtem pár azonos generációjú szerverrendszerre is). aki az említett rendszereket használja nagy valószínűséggel már találkozott minimum egyszer az MSE-vel opcionális frissítés formájában, esetleg le is töltötte. ez ugye kiváltja az öreg Windows Defender-t teljes mértékben és ugyan látszólag a két program első ránézésre nem hasonlít egymásra valójában közel azonosak a két szoftver legfrissebb változatai. így tehát az opcionális PUA is elérhető és be is lehet kapcsolni. erre két cikkel szeretnék utalni

    ez hivatalos (“How to Deploy Potentially Unwanted Application Protection…” bekezdést lenyitva olvasható”)
    https://technet.microsoft.com/en-us/library/hh508770.aspx?f=255&MSPPError=-2147217396
    ez pedig egy komolyabb fórumon:
    http://www.thewindowsclub.com/windows-defender-potentially-unwanted-programs

    egy gyors tesztet tudtam csinálni, többre nem nagyon volt módom már:
    https://i.imgur.com/sgETiCm.png

    és aki szeretné is bekapcsolni a rendszerén, az egy mezei jegyzettömb dokumentumba az alábbit másolja be:
    http://pastebin.com/LpdzxAxd

    beillesztést követően mentés, majd a kiterjesztést át kell írni “.reg”-re és ezután csak futtatni kell. mivel nem tudtam részletesebb elemzést csinálni, így vállalkozó szelleműek is megnézhetnék mennyire életképes ez a funkció. amennyiben ezt hasznosnak találták többen is, úgy javaslom a cikk bővítését vagy egy másik cikk megírását esetleg. hátha valakinek jól jön.

    Tetszik (0)

Szólj hozzá a cikkhez