Malwarebytes PUM detecties zijn potentieel ongewenste modificaties, en PUM is een afkorting van (Potentially Unwanted Modification). Dergelijke PUM detecties zijn vaak ongewenste aanpassingen in het register die door bijvoorbeeld malware zijn aangebracht. Bekende voorbeelden hiervan zijn bijvoorbeeld het taakbeheer en de register-editor van Windows die zijn uitgeschakeld.
Malwarebytes Anti-Malware detecteert dergelijke aanpassingen in het register en kan deze herstellen met de standaardwaarden van Windows. Echter kan het natuurlijk ook voorkomen dat bepaalde policies zo worden ingesteld, zodat het taakbeheer en de register-editor bewust zijn uitgeschakeld, denk bijvoorbeeld aan bedrijfscomputers waarbij de eind-gebruiker geen toegang heeft tot deze functies.
Malwarebytes PUM detecties wat zijn dat?
Malwarebutes Anti-Malware detecteert dergelijke PUM detecties op basis van de betreffende registersleutel zoals bijvoorbeeld de onderstaande met betrekking tot het onderhoudscentrum (Security Center) van Windows.
- HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify
UpdatesDisableNotify is de waarde van de sleutel die de ongewenste aanpassing bevat, de aanpassing wordt aanvullend getoond als (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) ->) en het cijfer achter slecht of goed is een referentie naar de D -Word waarde in het register zoals te zien op het onderstaande voorbeelden.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "UpdatesDisableNotify"=dword:00000001 = uitgeschakeld "UpdatesDisableNotify"=dword:00000001 = ingeschakeld
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter)
Over het algemeen gezien kunt u dergelijke items die door Malwarebytes Anti-Malware als PUM gedetecteerd worden zonder pardon laten herstellen wanneer u zeker weet dat u deze aanpassingen zelf niet in het register heeft toegebracht. Na het herstellen dient u uiteraard de computer opnieuw op te starten voordat de gemaakte wijzigingen en of herstelde registeritems weer van toepassing zijn.
Vraag & Antwoord
Wanneer u vragen heeft over Malwarebytes Anti-Malware en de detectie van PUM items, of meer informatie wilt over potentieel ongewenste aanpassingen in het register dan kunt u terecht op het forum van PC Web Plus waar een speciaal sub-forum aanwezig is voor vragen.
