За последний год киберпреступники преуспели в нескольких серьезных кибератаках, используя слабые места в операционной системе Windows и так называемые методы атаки «цепочки поставок». В ответ с сентября 2021 года для последней версии Windows 10 (20H2) Microsoft по умолчанию включила защиту от потенциально нежелательных приложений (PUA), блокируя их, когда пользователь загружает файл установки. Защитник Windows неправильно пометил программу установки Staffcounter как PUA из-за таких функций, как создание снимков экрана, чтение с экрана и чтение набранного текста. В то же время защита Symantec EndPoint также пометила подпись кода SafeJKA как флаг «WS.Reputation». Мы подали заявку на обнаружение ложных срабатываний в обе организации. Чтобы изменить уровень репутации StaffCounter в облачной аналитике угроз Защитника Windows, мы также выпустили дополнительное обновление.
На данный момент мы заверяем вас, что установка установочного файла StaffCounter абсолютно безопасна. Если вы столкнулись с трудностями при загрузке установочного файла
- используйте опцию «Разрешить на этом устройстве» в диалоге защиты от угроз Windows;
- Добывьте 2 папки в список исключений службы Windows Security – Program files(x86) \ StaffCounter и Download
Добавить исключения можно также с помощью командной строки:
powershell -inputformat none -outputformat none -NonInteractive -Command “Add-MpPreference -ExclusionPath ‘C:\Program Files (x86)\StaffCounter'”
Как открыть список исключений службы Windows Security –
Немного ниже вы нйдете ссылку на “список исключений ” – переходите в окно “список исключений ”
Потенциально нежелательные приложения
Потенциально нежелательные приложения (PUA) не считаются вредоносным ПО, но они могут быть опасными по другим причинам. Эти приложения обычно включают рекламное ПО и другие нежелательные программы, которые сопровождают приложения, которые вы загружаете из Интернета. Приложение, которое связано с менее надежным программным обеспечением сторонних производителей или неподписанными модулями, также рассматривается как PUA в соответствии с Windows Threat Intelligence, чтобы избежать потенциального риска атак «цепочки поставок», вызванных программными компонентами без подписи кода.
Некоторые потенциально нежелательные приложения (PUA) в основном поставляются в комплекте с основным приложением, загружаемым пользователем, и они не обязательно опасны. Согласно Microsoft, эти приложения также считаются PUA: рекламное ПО, Torrent (только для корпоративных ПК), майнеры, комплектное программное обеспечение, маркетинговое программное обеспечение и приложения с плохой репутацией отрасли. Многие поставщики программного обеспечения, такие как системы родительского контроля времени, мониторинга сотрудников и системы учета рабочего времени, автоматически получали флаги PUA из-за наличия функций создания снимков экрана, кейлоггеров и программ чтения с экрана. Алгоритмы искусственного интеллекта (AI) в облаке Защитника Windows рассматривают эти функции как потенциально опасные или «нежелательные».
Безопасная разработка и эксплуатация программного обеспечения – DevSecOps
В этом году компания SafeJKA изменяет практику разработки и распространения программного обеспечения, чтобы предоставлять безопасные программные продукты.
- ИТ-инфраструктура компании стала более простой и плоской, исключив зависимости от централизованных систем, таких как Windows Active Directory, где она не нужна.
- На компьютерах разработчиков программного обеспечения были внедрены дополнительные методы безопасной разработки.
- Выпуск установочного пакета выполняется в отдельной виртуальной среде.
- Все внешние программные компоненты были перестроены из исходного кода и подписаны цифровой подписью.
- Некоторые внешние программные пакеты используются в отдельной виртуальной среде с альтернативными гарантиями, такими как антивирусные программы других производителей. Некоторое программное обеспечение было перестроено из исходного кода.
- Добавлена подпись кода для всех двоичных файлов сертификатом подписи кода SafeJKA SRL.
- Введен постоянный мониторинг целостности узла распространения релизов.
Загрузить версию Staffcounter для Windows от (16-09-2021) >
Что в новой версии:
- Добавлена иконка Staffcounter на рабочий стол и в меню Пуск;
- Добавлена информация о Staffcounter в список установленных программ;
- В менеджере задач изменено название процесса на Staffcounter agent.
