Windows начала автоматически блокировать ПО для скачивания торрентов и майнинга

С начала августа 2021 г. штатный антивирус в Windows 10 стал по умолчанию блокировать потенциально нежелательное ПО. К таковому Microsoft, в частности, относит торрент-клиенты и инструменты для добычи криптовалюты. Функцию по-прежнему можно принудительно деактивировать или создать «белый список» доверенных программ.

Windows 10 блокирует нежелательное ПО по умолчанию

Встроенные в операционную систему Windows 10 антивирус Defender («Защитник Windows») и веб-браузер Edge отныне автоматически блокируют потенциально нежелательное ПО. Об этом сообщается в статье, опубликованной на портале поддержки Microsoft.

Как отмечает Bleeping Computer, учитывая критерии потенциально нежелательного ПО, заложенные в Microsoft Defender разработчиками, под блокировку и удаление могут попасть привычные пользователям приложения, например, Torrent-клиенты и софт для майнинга.

Функция защиты от потенциально нежелательных программ была добавлена Microsoft в Windows 10 с выходом майского обновления 2020 г. (версия 2004), однако по умолчанию была отключена. Теперь же, начиная с августа 2021 г., в интересах пользователей защита от подобного рода приложений будет активна, если администратор системы не решит иначе.

Управление параметрами работы Microsoft Defender и Edge осуществляется через настройки безопасности Windows (Параметры->Управление приложениями/браузером->Защита на основе репутации->Блокировка потенциально нежелательного ПО).

Упомянутая секция параметров включает два переключателя-галочки: «Блокировать приложения» и «Блокировать скачиваемые файлы». Активация первого позволяет встроенному в ОС антивирусу сканировать подключенные диски на предмет нежелательных программ, вторая включает «умный экран» в браузере Edge, который позволяет предотвратить их попадание в систему еще на этапе загрузки из Сети.

Что Microsoft относит к потенциально нежелательному ПО

Microsoft определяет потенциально нежелательные приложения (Potentially Unwanted Application, PUA) как категорию ПО, установка которого может вызвать замедление работы компьютера, демонстрировать рекламу там, где того не ожидает пользователь, или даже способное «подтянуть» за собой другое, более опасное ПО. Другими словами, PUA хоть и не является по-настоящему вредоносным, но, с большой долей вероятности, пользователю не нужно, а его присутствие в системе грозит дискомфортом.

В документации, размещенной на сайте Microsoft, перечислены семь основных типов PUA, а также указаны критерии, которые позволяют отличить PUA от обычного ПО.

Интересно, что к одному из выделенных корпорацией видов PUA относятся программы для обмена файлами в пиринговых сетях по протоколу Torrent (касается только корпоративной среды).

Торренты по-прежнему остаются одним из самых популярных каналов распространения пиратского софта и контента, которые могут сопровождаться вредоносными программами, например, троянами или скрытыми майнерами криптовалюты. Однако у технологии есть и вполне легитимное применение – с ее помощью пользователи, в частности, обмениваются свободным ПО, например, образами дистрибутивов Linux, тем самым снижая нагрузку на серверы разработчиков.

Помимо софта для скачивания торрентов, к категории нежелательного Microsoft относит ПО для добычи (майнинга) криптовалют. Действительно, некоторые виды такого ПО могут доставить массу неприятностей – нагружать процессор и видеокарту, тайно добывая криптовалюту для неизвестного злоумышленника и не ставя владельца вычислительных ресурсов об этом в известность. Тем не менее, существуют сценарии, при которых установка ПО для майнинга – осознанный выбор пользователя.

Кроме того, в числе типов нежелательного ПО: рекламное (Advertising software) – демонстрирует рекламу или навязчиво предлагает пройти опрос; маркетинговое (Marketing software) – собирает и передает третьим лицам данные о действиях пользователя с целью изучения его предпочтений; избегающее обнаружения – подозрительное ПО, активно препятствующее детектированию себя, в частности, ведущее себя в присутствии программных средств защиты иначе, нежели обычно; имеющее плохую репутацию (Poor industry reputation) среди доверенных вендоров ИБ-инструментов; предлагающее установить другое ПО, часто тоже нежелательное (Bundling software).

Как избежать ложных срабатываний

Пользователи домашних компьютеров могут достаточно легко решить проблему детектирования привычного ПО как нежелательного. Для этого можно либо полностью отключить защиту от потенциально нежелательного ПО (это может быть опасно), либо внести уже установленные и проверенные временем приложения в список исключений Microsoft Defender.

Нелюбовь к торрентам

Штатный антивирус Windows 10 известен своей нелюбовью к программам для скачивания торрентов, в частности uTorrent – одного из наиболее популярных в мире торрент-клиентов.

Так, обновление 21Н1 для Windows 10, вышедшее в конце мая 2021 г., заставило «Защитника» удалять uTorrent без согласия пользователя и возможности повторной установки. Как писал CNews, в апдейте 21H1 Microsoft модернизировала политику безопасности встроенного антивируса, вследствие чего он стал видеть в известном торрент-клиенте вредоносное ПО.

В апреле 2019 г. антивирусы Windows Defender, Eset Nod32, K7AntiVirus, K7GW, Sophos AV и TrendMicro-HouseCall стали определять uTorrent как вредоносную программу. Кроме того, модуль защиты в реальном времени MalwareBytes начал распознавать как вредоносную даже веб-страницу загрузки uTorrent.

В конце 2019 г. возникла похожая ситуация. Тогда это затронуло как саму десктопный клиент, так и веб-версию uTorrent.

Стоит однако отметить, что подозрительное отношение антивирусного ПО к uTorrent нельзя считать совсем необоснованным. К примеру, в 2015 г. вокруг программы-клиента разгорелся скандал, связанный с тем, что вместе с установкой на Windows этого клиента в версии 3.4.2 на ПК без согласия пользователя скрыто устанавливалась программа Epic Scale – майнер криптовалюты Litecoin. Прибыль от такой «коллаборации» с разработчиками uTorrent получали разработчики Epic Scale. Впоследствии они заявили, что передавали все деньги благотворительным организациям.

Комментарии: 41
Ваш комментарий
Microsoft определяет потенциально нежелательные приложения (Potentially Unwanted Application, PUA) как категорию ПО, установка которого может вызвать замедление работы компьютера, демонстрировать рекламу там, где того не ожидает пользователь

Это что же, вин 10 удалит сама себя? В ней есть реклама.

31

Юзаю µTorrent 1.8.2 и защитнику пофигу! а значит что не все торент клиенты он блокирует, а значит блокирует только последние с майнером!

19

Если пользователь обладает хотя бы зачатками разума, то защитника он выключает одним из первых своих действий на установленной винде.

16

И устанавливает Avast) Знаем мы таких знатоков

9

Смысл его выключать? У меня всегда работает и никаких проблем нет. Ибо нелегального пиратского ПО на моём компе НЕТ и всякими пиратскими торрент сайтами не пользуюсь. У меня нет причин отключать защитника. Он никак не мешает добросовестным пользователям Windows 10. И потому попрошу не оскорблять зачатки моего разума.

-10

Смысл в том, что он мешает.

И потому попрошу не оскорблять зачатки моего разума.

Заметь, не я это сказал, ты сам признался)

0

И зачем это писать? Тут терки тех кто пользует…))

0

Нет смысла добавлять в белый список программы, если можно добавить в белый список сразу диски С, D и т.д.

(^▽^)

5

uTorrent давно превратился в помойку, есть отличные альтернативы, которые прекрасно работают.

3

С прошлого года я перешёл с uTorrenta 1.8 на Deluge. Простой, легкий, без рекламы, отлично работает на win 10

0

Кстати крутой торрент клиент, давно уже им только пользуюсь.

0

Окей, спасибо за информацию. Как только перейду на десятку, первым делом снесу всякие защитники и антивирусы тамошние к чертям собачьим. Мне и без них хорошо живётся.

2

жесть придется переходить на пиратские сборки ОС

2

С прошлого года уже начали блокировать торрент клиенты . из-за этого пришлось уйти с UTorrent

1

Вообще то, это началось задолго до августа. Как говорится Некроновость.

1

Пользую qBittorrent, проблем не замечал.

1

Всё обновлено до последнего. Проблем нет.

0

Т.е. мелкософт в связи с торрентами занялся уже откровенным вредительством. О тех, кто использует эти же клиенты для быстрой и удобной передачи гиговой инфы с компа на комп, они и не подумали - просто плевать на таких. Тупо делаем из хз когда нормальной оси хомяковую, и всё тут, ну и конечно трясём за это бабло с хомяков.

0

Так вот куда у меня пару дней назад utorrent делся... Но странно, бит торрент встал спокойно

0

Может на майнеров 2 программы повесить?

-1

Им осталось добавить в список вредоносного ПО клиент Стима:) Свой магазин какого-то там барахла у них есть, настало время загнать бараноидную часть юзеров в него, пинками:)))

-1

Самое бесячее что есть в десятке это защитник Windows. Как говорит Изус: "Антивирус должен быть в голове, а не на компе."

-2

Когда блокируют один сайт с торрентами, на его место создается точно такой же, другими словами приведу пример - Можно ли остановить реку? Какие бы баррикады не строились, она будет течь в том же направлении в каком была изначальна, она обойдет все баррикады и стены, и люди желающие всегда смогут вычерпать воду, и таких рек огромное кол-во. Так в чем же меры защиты заключаются? Ради отчета по типу - НАШ антивирус будет мониторить и жрать быстродействие компьютера из-за того что вы можете нечаянно скачать файл с расширением .torrent -? Это всё бесполезно и не разумно, нету ни одной точки зрения которая была бы правильной имея цель осудить существование торрентов.

-3

о плотинах не слышал? Пример неудачный.

3

Ваш пример тоже не блещет, а скорее дополняет мою теорию, платины тоже пропускают воду, её я могу представить в роли DENUVO, она существует и якобы останавливает сильный поток воды, но как бы сильно она не хотела остановить - она всё равно пропускает воду, течение не возьмет курс назад, она будет идти в том же направлении независимо какие преграды будут на её пути, пускай даже не так интенсивно но всё таки будет.

0

Мониторинг луче бы нормальный сделали, где я бы сам нормально видел, что, где куда уходит. В 10 диспетчер вообще отвратный и тормознутый! Не тем они занимаются козлы! Оптимизацию бы нормальную сделали! 7 у меня загружалась 40с, а вот 10 уже 1.20-1.30мин, все делают против конечного пользователя!

-5

У тебя виндовс на IDE диске установлена с 1 гб ОЗУ что ли?)

0

А с каких это пор разрабы ПО должны решать за юзверя, какое железо у него стоит, тем более разрабы ОС? 10-ка, вообще-то, изначально позиционировалась, как операционка для любой машины, даже для слабой.

Основное правило разработки (добросовестной, я имею в виду), помимо решения задачи заказчика, - это экономия ресурсов юзверя. Сходите в любой (достойный) ВУЗ на шестой фак и вам расскажут о главных принципах разработки ПО. Про нагибаторство юзеров в любых формах, как и про повреждение их железа с помощью ПО - в этих принципах ничего такого не значится. И неплохо бы мелкософту помнить об этом, пока люди не догадались подавать на них в суды, которые обязательно будут выигрывать.

-2

Это если чистая установка. И если ты 7-ку каждые 3 месяца заново переустанавливаешь, либо чистишь от мусора через спец. проги - тогда ДА 7-ка будет очень быстрой. Но если пройдёт год без переустановок и очисток системы, тогда 7-ка будет грузиться дико долго и начнёт дико тормозить.

А 10-ка как грузилась после установки быстро, так и будет продолжать быстро грузиться спустя год или даже несколько лет без каких либо очисток и манипуляций со стороны пользователя. 10-ка вообще не требует ухода, и в этом её преимущество перед 7.

В этом смысле оптимизация 10 отличная. А оптимизация 7 отсутствует как таковая.

0

uTorrent тот еще вирус. Главное чтобы нормальные кленты не блокировал.

-20

Согласен, миТоррент то ещё дерьмо.

Но qbittorrent тоже удаляет. :/

-4

100 лет на нем рекламы нет блоков нет

0

Да? Ну значит меня глючит когда винда блокирует его установку. И удалила уже установленный. Так что не умничай, смысла что-то придумывать мне нет.

0