Comme on peut le voir dans le tuto de Malekal, DefenderUI s'occupe des PUA
https://www.malekal.com/defenderui-inte ... -defender/
Tout comme Configure Defender
viewtopic.php?t=65877
Il y a un article sur le site, puisque la défense PUA n'est pas active pas défaut dans Windows Defender
Comment activer les détections PUP/PUA sur Windows Defender (Méthode classique sans passer par des programmes tiers .. ou presque :-)
https://www.malekal.com/comment-activer ... -defender/
Petite précision pour commencer (Extraite du tuto)
PUPs : Potentially Unwanted Programs
PUA : Potentially Unwanted Applications
Ces deux nominations sont donc... identiques.
EN DETAILS
Les applications potentiellement indésirables ne sont pas considérées comme des virus ou des logiciels malveillants, et dans la majorité des cas sont installées avec un programme "classique"
Tout cela apparait (normalement) lors de l'installation et est à décocher
Problème, les gens ne lisent pas ce qui apparait à l'écran, ou ne savent pas lire et cliquent comme des bourrins sur "suivant" pour finir l'installation du programme de base au plus vite
Du point de vue légal c'est.. imparable car la faute incombe à l'utilisateur
De plus l'anti virus ne peut pas savoir si l'utilisateur voulait absolument le programme suggéré .. ou pas
C'est pour cela que la majorité des antivirus ne s'en occupent pas... tant qu'ils n'ont pas des fonctions de malwares
Certains programmes comblent cette faille : MalwareBytes, Adwcleaner, ... avec un champ plus large et traitent aussi les Adwares, les BrowserHijacker, etc
Cela ne plait pas aux éditeurs par ex qui ont fait des procès (ils ont des bataillons d'avocats car la pub par ex cela rapporte des milliards de $)
Heureusement le dernier en date avec MBAM à été gagné par celui ci et fera surement jurisprudence, sinon ils auraient été obligés de mettre la clé sous la porte
https://www.malekal.com/supprimer-pup-a ... mpestives/
Le soucis étant que ces applications "potentiellement" indésirables peuvent effectuer des actions sur les points de terminaison qui affectent négativement les performances ou l'utilisation des points de terminaison.
Microsoft a indiqué comment il classait tout cela et quels étaient ses critères
https://learn.microsoft.com/en-us/defender-xdr/criteria
Microsoft peut utiliser des catégories spécifiques et les définitions de catégories pour classer les logiciels en tant que PUA et peux avoir sa propre terminologie. Par ex le logiciel "Evasion" n'est pas un programme spécifique en soi
Comme il est dit
Ce type de logiciel peut augmenter le risque que votre réseau soit infecté par de véritables logiciels malveillants.le logiciel Evasion tente activement d'échapper à la détection par les produits de sécurité
De plus suivant les versions de Windows il y a des différences en action (Version Entreprise par ex)
CLASSIFICATION MICROSOFT
- - Logiciel publicitaire : logiciel qui affiche des publicités ou des promotions, ou vous invite à répondre à des enquêtes sur d'autres produits ou services dans un logiciel autre que lui-même. Cela inclut les logiciels qui insèrent des publicités sur des pages Web.
- Logiciel torrent (Enterprise uniquement) : logiciel utilisé pour créer ou télécharger des torrents ou d'autres fichiers spécifiquement utilisés avec les technologies de partage de fichiers peer-to-peer.
- Logiciel de cryptomining (Enterprise uniquement) : logiciel qui utilise les ressources de votre appareil pour extraire des crypto-monnaies.
- Logiciel de regroupement : logiciel qui propose d'installer d'autres logiciels qui ne sont pas développés par la même entité ou qui ne sont pas requis pour son exécution.
En outre, un logiciel qui propose d'installer d'autres logiciels qualifiés de PUA sur la base des critères décrits dans ce document.
- Logiciel de marketing : logiciel qui surveille et transmet les activités des utilisateurs à des applications ou à des services autres que lui-même à des fins d'études marketing.
- Logiciel d'évasion : logiciel qui tente activement d'échapper à la détection par les produits de sécurité, y compris les logiciels qui se comportent différemment en présence de produits de sécurité.
- Mauvaise réputation dans le secteur : logiciels que les fournisseurs de sécurité de confiance détectent avec leurs produits de sécurité.
Le secteur de la sécurité se consacre à la protection des clients et à l’amélioration de leur expérience.
Microsoft et d'autres organisations du secteur de la sécurité échangent continuellement leurs connaissances sur les fichiers que nous avons analysés pour offrir aux utilisateurs la meilleure protection possible.
PRECISION
Les événements PUA bloqués par Microsoft Defender Antivirus sont signalés dans l’Observateur d’événements Windows et non dans Microsoft Configuration Manager.