Comment activer les détections PUP/PUA sur Windows Defender

Cette page vous explique comment activer les détections PUA/PUP afin que Windows Defender détecte les programmes potentiellement indésirables.
Ces détections n’étant pas actives par défaut sur les antivirus, voici comment les activer sur Windows Defender de Windows 10.

logo-windows-defender

Introduction

Un peu de définition :

  • PUPs : Potentially Unwanted Programs
  • PUA : Potentially Unwanted Applications

En clair, il s’agit des programmes parasites et publicitaires (adwares) qui sont distribués par des plateformes spécialisées.
Ces plateformes de distribution sont essentielles actives sur les sites de streaming illégaux (voir les virus sur les sites de streaming), faux sites de cracks et P2P.
Les moteurs de recherches Bing/Yahoo! sont connus pour en pousser à travers les résultats commerciaux : La guerre des moteurs de recherche sur internet.
Enfin certains sites de téléchargements peuvent succomber à l’appât ou des sites du type opensubtitles.
Voir par exemple avec : InstallCore : PUPs et Adwares

Pour plus d’informations sur ces méthodes de diffusion, lire Dossier Adwares/PUPs : programmes indésirables et parasites

Par défaut, les antivirus ne détectent pas ces menaces.
Il faut activer celle-ci, cette page vous explique comment s’y prendre avec Windows Defender.

Activer les détections PUP

Par Windows PowerShell

Lance Windows PowerShell depuis le menu Démarrer de Windows, par un clic droit, puis exécuter tant en qu’administrateur.

Collez la commande :

Set-MpPreference -PUAProtection 1

A partir de ce moment, la détection PUP/PUA est active.

en modifiant le registre Windows

L’activation de la détection PUP/PUA sur Windows Defender est relativement simple.

windows10_activer_detection_pup_windowsdefender

  • Positionnez-vous sur le bureau
  • Enregistrez le fichier

windows10_activer_detection_pup_windowsdefender_2

  • Double-cliquez dessus et cliquez sur Oui, sur la popup ci-dessous.

activer_windows_defender_2

  • L’éditeur du registre doit vous indiquer que les clés et valeurs ont bien été ajoutées au registre Windows.activer_windows_defender_3
  • Redémarrez l’ordinateur.

Pour information, la détection ajoute les la valeur MpEnablePus à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine

activer_windows_defender

Quelques exemples

Sur une fausse page Java.

pua_installcore_windows_defenderWindows Defender émet l’alerte :

Windows Defender a détecté une application non approuvée.
Vos paramètres informatiques entraînent le blocage de toute application pouvant effectuer des actions indésirables sur votre ordinateur.

pua_installcore_windows_defender_2

Sur une autre fausse popup, cette fois-ci Flash Player.pua_installcore_windows_defender_3Windows Defender bloque aussi le téléchargement.pua_installcore_windows_defender_4 Deux détections : PUA:Win32/CandyOpen et PUA:Win32/InstallCorepua_installcore_windows_defender_5

Lien Sécurité

Les tutoriels Windows Defender :

Tous les liens de sécurité sur la page : Virus & Sécurité

Et pour sécuriser Windows :

(Visité 1 623 fois, 2 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet