Activer les détections PUP/PUA sur Windows Defender

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

Avatar de l’utilisateur
Parisien_entraide
Messages : 19607
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Activer les détections PUP/PUA sur Windows Defender

par Parisien_entraide »

2024-05-04_143448.png




Comme on peut le voir dans le tuto de Malekal, DefenderUI s'occupe des PUA
https://www.malekal.com/defenderui-inte ... -defender/
1_2024-05-04_144102.jpg

Tout comme Configure Defender
viewtopic.php?t=65877

2024-05-04_144256.png






Il y a un article sur le site, puisque la défense PUA n'est pas active pas défaut dans Windows Defender

Comment activer les détections PUP/PUA sur Windows Defender (Méthode classique sans passer par des programmes tiers .. ou presque :-)
https://www.malekal.com/comment-activer ... -defender/



Petite précision pour commencer (Extraite du tuto)


PUPs : Potentially Unwanted Programs
PUA : Potentially Unwanted Applications



Ces deux nominations sont donc... identiques.





EN DETAILS



Les applications potentiellement indésirables ne sont pas considérées comme des virus ou des logiciels malveillants, et dans la majorité des cas sont installées avec un programme "classique"
Tout cela apparait (normalement) lors de l'installation et est à décocher
Problème, les gens ne lisent pas ce qui apparait à l'écran, ou ne savent pas lire et cliquent comme des bourrins sur "suivant" pour finir l'installation du programme de base au plus vite

Du point de vue légal c'est.. imparable car la faute incombe à l'utilisateur
De plus l'anti virus ne peut pas savoir si l'utilisateur voulait absolument le programme suggéré .. ou pas


C'est pour cela que la majorité des antivirus ne s'en occupent pas... tant qu'ils n'ont pas des fonctions de malwares

Certains programmes comblent cette faille : MalwareBytes, Adwcleaner, ... avec un champ plus large et traitent aussi les Adwares, les BrowserHijacker, etc
Cela ne plait pas aux éditeurs par ex qui ont fait des procès (ils ont des bataillons d'avocats car la pub par ex cela rapporte des milliards de $)
Heureusement le dernier en date avec MBAM à été gagné par celui ci et fera surement jurisprudence, sinon ils auraient été obligés de mettre la clé sous la porte
https://www.malekal.com/supprimer-pup-a ... mpestives/


Le soucis étant que ces applications "potentiellement" indésirables peuvent effectuer des actions sur les points de terminaison qui affectent négativement les performances ou l'utilisation des points de terminaison.

Microsoft a indiqué comment il classait tout cela et quels étaient ses critères
https://learn.microsoft.com/en-us/defender-xdr/criteria


Microsoft peut utiliser des catégories spécifiques et les définitions de catégories pour classer les logiciels en tant que PUA et peux avoir sa propre terminologie. Par ex le logiciel "Evasion" n'est pas un programme spécifique en soi
Comme il est dit
le logiciel Evasion tente activement d'échapper à la détection par les produits de sécurité
Ce type de logiciel peut augmenter le risque que votre réseau soit infecté par de véritables logiciels malveillants.

De plus suivant les versions de Windows il y a des différences en action (Version Entreprise par ex)





CLASSIFICATION MICROSOFT


  • - Logiciel publicitaire : logiciel qui affiche des publicités ou des promotions, ou vous invite à répondre à des enquêtes sur d'autres produits ou services dans un logiciel autre que lui-même. Cela inclut les logiciels qui insèrent des publicités sur des pages Web.

    - Logiciel torrent (Enterprise uniquement) : logiciel utilisé pour créer ou télécharger des torrents ou d'autres fichiers spécifiquement utilisés avec les technologies de partage de fichiers peer-to-peer.

    - Logiciel de cryptomining (Enterprise uniquement) : logiciel qui utilise les ressources de votre appareil pour extraire des crypto-monnaies.

    - Logiciel de regroupement : logiciel qui propose d'installer d'autres logiciels qui ne sont pas développés par la même entité ou qui ne sont pas requis pour son exécution.
    En outre, un logiciel qui propose d'installer d'autres logiciels qualifiés de PUA sur la base des critères décrits dans ce document.

    - Logiciel de marketing : logiciel qui surveille et transmet les activités des utilisateurs à des applications ou à des services autres que lui-même à des fins d'études marketing.

    - Logiciel d'évasion : logiciel qui tente activement d'échapper à la détection par les produits de sécurité, y compris les logiciels qui se comportent différemment en présence de produits de sécurité.

    - Mauvaise réputation dans le secteur : logiciels que les fournisseurs de sécurité de confiance détectent avec leurs produits de sécurité.
    Le secteur de la sécurité se consacre à la protection des clients et à l’amélioration de leur expérience.
    Microsoft et d'autres organisations du secteur de la sécurité échangent continuellement leurs connaissances sur les fichiers que nous avons analysés pour offrir aux utilisateurs la meilleure protection possible.


PRECISION
Les événements PUA bloqués par Microsoft Defender Antivirus sont signalés dans l’Observateur d’événements Windows et non dans Microsoft Configuration Manager.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Discussions/Aides Antivirus »