Windows 10內建的Windows Security加入偵測及防堵垃圾程式、垃圾App的新功能、微軟釋出疫情詐騙攻擊情資

Windows 10將增加垃圾程式防護

從Windows 10 May Update 2020 (2004)更新開始,微軟將為作業系統內建的Windows Security加入偵測及防堵垃圾程式的新功能。

垃圾程式(potential unwanted program,PUP)又稱垃圾App(potential unwanted Application,PUA),是一種令人討厭的軟體,可能造成電腦或裝置效能下降、顯示廣告,甚至安裝有害程式,如木馬、追蹤軟體或是挖礦軟體。

微軟將在Windows 10 May Update 2020/ 2004首度加入垃圾軟體的偵測及封鎖功能。本項功能藏在Windows 內建的Windows App中,它根據微軟的信譽評等(reputation-based)技術偵測App或下載檔案。

最新PUA防護功能預設關閉。使用者可以到「設定」、「更新&安全」、「App&瀏覽器控管」、「信譽評等防護設定」下找到並開啟垃圾程式封鎖功能,可以選擇封鎖可疑的應用程式或是下載的檔案,也可以兩者都封鎖。

微軟證實Windows 10 May Update 2020將在5月正式對大眾釋出,可能是最後一周。

阻擋潛在垃圾程式!Windows 10年度更新加入新功能

微軟預計本月底推送 Windows 10的年度大更新「Windows 10 May 2020」,將加入一項新功能,可以偵測及封鎖潛在的有害應用程式,避免用戶的電腦受到廣告、追蹤軟體等垃圾軟體的影響,導致運作變慢、效能下降。

許多用戶在使用信箱、瀏覽網站或下載軟體時,很容易不小心下載到垃圾軟體,不僅佔用電腦空間,還會導致頁面上經常出現廣告,也有可能被安裝木馬程式、追蹤/挖礦軟體,拖慢電腦運作速度,甚至導致個資外洩等。

微軟預告,將在此次更新中首度加入一項新的安全功能,可以幫用戶偵測並阻止電腦安裝潛在不需要的應用程式,這項功能主要是根據微軟的信譽評等(reputation-based)技術來偵測用戶下載的檔案。

不過,該功能的預設狀態為禁用,需要用戶手動開啟。用戶可以到「開始」的「設置」項目中選擇「更新和安全性」,再選擇「Windows安全性」的「應用程序和瀏覽器控制」的「基於信譽的保護設置」。用戶會在此處找到一組選項,分別是「打開」、「阻止APP」和「阻止下載」,勾選下方兩個選項,日後就能避免下載到可能無用或有害的垃圾軟體。

微軟釋出疫情詐騙攻擊情資

微軟在本周開源了與武漢肺炎(COVID-19)詐騙有關的威脅情報資料,公布他們所蒐集到各種打著疫情幌子的惡意活動指標,微軟表示,過去這些指標只供應給Microsoft Threat Protection(MTP)客戶,現在則讓全球所有組織都能取得。

微軟表示,該公司每天要處理數兆的惡意訊號,從身分、終端、雲端、應用程式到電子郵件,以更全面地了解與疫情有關的威脅情報。但作為安全情報社群的一員,當各界共享資訊以更完整地檢視駭客的技術切換時,整個社群都將更為強大。

外界可透過Azure Sentinel GitHub或Microsoft Graph Security API存取指標。

微軟準備在疫情期間持續改善相關資料,同時承諾將更加透明化,也會根據社群的意見,釋出更有用的資料,來協助對抗與疫情有關的惡意活動。

從微軟的說法看來,公布該公司內部所使用的威脅指標是有時效性的,目的是為了協助各大組織可專注於恢復日常運作。


垃圾程式、垃圾App?🤔Windows 10自己不就是「垃圾App」!😈

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏