Защита от вредоносных программ в Windows Defender

Защита от Adware в Защитнике WindowsНеделю назад Microsoft сообщила о том, что в Защитнике Windows (Windows Defender) для пользователей Enterprise версий появилась возможность включить защиту от потенциально нежелательных и вредоносных программ (Adware, Malware, «захватчиков браузера» и других).

Несмотря на то, что у большинства пользователей установлены версии Windows 8.1 и Windows 10 Домашняя или Профессиональная, а появление новой функции анонсировано только для Enterprise, проверка показывает, что включить обнаружение вредоносных программ с тем же успехом можно и в защитнике Windows для обычных версий ОС.

Более подробно о вредоносных и нежелательных программах и о том, почему наличие только лишь антивируса на компьютере порой бывает недостаточным вы можете прочитать в статье Лучшие средства борьбы с вредоносными программами.

Как включить защиту от нежелательного ПО в Защитнике Windows

Для включения функций защиты от Adware и Malware потребуется внести одно новое значение в реестр Windows.

  1. Для этого запустите редактор реестра (клавиши Win+R, в окно «Выполнить» введите regedit и нажмите Enter).
  2. В редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Windows Defender
  3. Кликните по имени раздела Windows Defender правой кнопкой мыши, выберите «Создать» — «Новый раздел», задайте ему имя MpEngine
  4. В разделе MpEngine, выбрав его, в правой части редактора реестра кликните Создать — Строковый параметр DWORD (32 бита), задайте ему имя MpEnablePus (причем, даже если у вас 64-разрядная версия Windows, параметр все равно должен быть 32-битным).
  5. Установите значение 1 (один) для этого параметра.

Включение поиска нежелательных программ в Windows Defender

После этого закройте редактор реестра и перезагрузите компьютер. Если в будущем потребуется отключить защиту от вредоносных программ, вы можете либо изменить значение параметра на ноль, либо вовсе удалить его из реестра.

Отмечу, что при включенной защите от вредоносных программ, некоторые загруженные вами программы могут не запуститься (будут помещены в карантин сразу при запуске).

Проверка обнаружения Adware и Malware

Для проверки я специально установил в Windows 10 целый набор программ, которые помимо собственной установки добавляют на компьютер потенциально нежелательные программы. После этого выполнил полную проверку с помощью Защитника Windows. Каких-либо проблем обнаружено не было.

После этого, включил описанным выше способом защиту от вредоносных программ и повторил проверку.

Обнаруженное Adware в Windows Defender

В результате Защитник нашел и удалил одну потенциально нежелательную программу. В то время как AdwCleaner успешно отобразил и предложил очистить куда большее количество вредоносного ПО.

Результат сканирования AdwCleaner

Таким образом, включение функции в Windows Defender не защитит вас от всего того, что может попасть на компьютер при скачивании бесплатных программ, с другой стороны что-то он все-таки обнаруживает. А с учетом того, что такая возможность была представлена недавно, есть вероятность, что в ближайшем будущем базы нежелательных программ будут расширяться.

Комментарии (9) к Защита от вредоносных программ в Windows Defender

  • Владимир

    У меня вин. 10 про, защитник сам предложил включить его. Это нормально?

    Ответить

    • Dmitry

      Тоже Pro. Но не предлагал. Возможно, что-то новенькое.

      Ответить

  • Леонид Терентьевич

    Спасибо за полезную информацию. Но ведь при установке антивируса защитник Windows отключается. Не возникнут-ли какие-либо конфликты. Дело в том, что я не могу установить обновление для Windows Defender. Как ни пытался, ничего не получается.

    Ответить

    • Dmitry

      Леонид, эта инструкция на тот случай, если сторонний антивирус не используется, а только Защитник Windows, чтобы взять от него больше.

      Ответить

  • Vadim

    Windows 8.1 Pro в указанной ветке нет раздела Windows Defender. создал согласно предложения, сомнения по поводу работоспособности, как можно проверить? спасибо

    Ответить

    • Dmitry

      Я и сам долго мучился с проверкой, прежде чем писать статью. В итоге на виртуальную машину (чтоб основную систему не повредить) накачал кучу всякой ерунды (специально выискивая то, что должно быть заразным), проверил без опции, а потом с опцией. Но как бы это не тот способ проверки, который можно рекомендовать.

      Ответить

  • Виталий

    Здравствуйте. Параметр MpEnablePus идентичен параметру MpCloudBlockLevel (предложен в сети)? Или они могут друг друга дополнять?

    Ответить

    • Dmitry

      Только что потестировал (в варианте с MpCloudBlockLevel и с MpEnablePus) — явно не идентичны: в первом случае тестовый «потенциально нежелательный» файл не вызывал никакой реакции, во втором — реакция есть. Так что считаем, что дополняют.

      Ответить

Оставить комментарий

Список инструкций Windows 10
Загрузочные флешкивсё для создания
Найти телефонпоиск потерянного и украденного телефона
Антивирус онлайн9 способов проверить компьютер на вирусы онлайн бесплатно
Бесплатная помощькомпьютерная помощь читателям