Hvordan identificerer Microsoft malware og potentielt uønskede applikationer

Et af Microsofts(Microsoft) største mål for alle Windows- brugere er sikkerhed, og det ville være interessant at vide, hvordan Microsoft identificerer malware og potentielt uønskede applikationer(Potentially Unwanted Applications) . Vi talte for nylig om potentielt uønsket applikationsblokering i Edge,(Potentially Unwanted Application blocking in Edge,) og det er en af ​​måderne til at sikre, at Windows- oplevelsen forbliver sikker.

Hvordan identificerer Microsoft malware

Microsoft bruger en flerstrenget tilgang til at hjælpe sine kunder med at styre deres risici.

Denne tilgang omfatter tre nøgleelementer:

  1. Sikkerhedsopdateringer af høj kvalitet – ved hjælp af ingeniørpraksis i verdensklasse til at producere sikkerhedsopdateringer af høj kvalitet, der med sikkerhed kan implementeres til over en milliard forskellige systemer i pc-økosystemet og hjælpe kunder med at minimere forstyrrelser i deres virksomheder;
  2. Fællesskabsbaseret(Community) forsvar – Microsoft samarbejder med mange andre parter, når de undersøger potentielle sårbarheder i Microsoft -software. Microsoft søger at afbøde udnyttelsen af ​​sårbarheder gennem industriens samarbejdsstyrke og gennem partnere, offentlige organisationer, kunder og sikkerhedsforskere. Denne tilgang hjælper med at minimere potentielle forstyrrelser for Microsofts(Microsoft) kunders forretninger;
  3. Omfattende(Comprehensive) sikkerhedsresponsproces – ved at anvende en omfattende sikkerhedsresponsproces, der hjælper Microsoft med effektivt at håndtere sikkerhedshændelser og samtidig give den forudsigelighed og gennemsigtighed, som kunderne har brug for for at minimere forstyrrelser i deres virksomheder.

Det er umuligt helt at forhindre sårbarheder i at blive introduceret under udviklingen af ​​store softwareprojekter. Så længe mennesker skriver softwarekode, er ingen software perfekt, og der vil blive lavet fejl, der fører til ufuldkommenheder i software. Nogle ufuldkommenheder ("bugs") forhindrer simpelthen softwaren i at fungere nøjagtigt efter hensigten, men andre fejl kan præsentere sårbarheder. Ikke alle sårbarheder er lige; nogle sårbarheder vil ikke kunne udnyttes, fordi specifikke begrænsninger forhindrer angribere i at bruge dem. Ikke desto mindre(Nevertheless) udgør en procentdel af de sårbarheder, der findes i et givet stykke software, potentialet til at blive udnyttet.

Hvordan identificerer Microsoft Malware og PUP'er(PUPs)

De fire hovedgrundlag eller kriterier for klassificeringer efter Microsoft -brug er:

  1. Skadelig software eller malware
  2. Uønsket software
  3. Forbruger feedback
  4. Potentielt uønskede programmer(Applications) ( PUA ) eller Potentielt uønskede programmer(Programs) ( PUP ).

Noget af softwaren er ikke nødvendigvis skadeligt, men det ødelægger Windows - oplevelsen. De gør det ved enten at installere applikationer uden brugerviden eller vise annoncer uden samtykke.

1] Ondsindet software

Disse er applikationer og software, som kompromitterer brugersikkerheden. De kan stjæle dine personlige oplysninger, kreditkortoplysninger og endda låse dine filer. Den sidste hedder Ransomware , som er en af ​​de værste former for malware, vi har set i de senere år. Det er en af ​​grundene til, at Windows Security introducerede Controller Folder Access og OneDrive Personal Vault.

Her er listen over metoder eller processer, som Microsoft klassificerer for at identificere softwaren som en malware:

  • Bagdør
  • Downloader
  • Dropper
  • Udbytte
  • Hacktool
  • Makro virus
  • Obfuscator
  • Password stjæler
  • Ransomware
  • Rogue sikkerhedssoftware
  • Trojan
  • Trojansk klikker
  • Orm.

Relateret:  (Related: ) Forskel mellem Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Bagdør osv.

2] Uønsket software

Dette er den software, der forstyrrer din Windows-oplevelse. Ifølge Microsoft skal software holde brugeren i kontrol, og ikke omvendt. Afhængigt af adfærden kan Microsoft identificere og derefter advare brugeren om eventuelle uønskede applikationer, der falder ind under disse kategorier.

  • Mangel på valg
  • Mangel på kontrol
  • Installation og fjernelse
  • Annoncer og annoncer.

Mangel på valg(Lack of choice)

En software uden klar hensigt, overfører data i baggrunden, installerer eller fjerner software, skjuler sig for brugere, falder ind under denne kategori. Microsoft klassificerer også uønsket software, hvis den udløser falske alarmer om din enheds helbred eller beder om betaling for at rette den. Der er tonsvis af software, der hævder at fremskynde din computer. De gør det ved at oprette falske påstande og derefter tilbyde dig at købe pro-versionen for at rette det.

Mangel på kontrol(Lack of control)

Enhver software, der overtager browseroplevelsen, ændrer søgeindstillinger, omdirigerer webtrafik uden samtykke eller ændrer indholdet uden brugerens samtykke. Vi har set en masse software, som plejede at ændre standardsøgemaskinen eller installere værktøjslinjer under installationen. Sandsynligvis et af de mest irriterende problemer.

Dårlig installations- og afinstallationsoplevelse(Poor Installation and Uninstallation Experience)

Nogle apps afinstallerer ikke helt, selv når du afinstallerer dem manuelt. De efterlader programmer, der bliver ved med at gøre noget rouge ved systemet. Nogle af dem gør deres bedste for ikke at blive afinstalleret ved enten at gemme sig fra Add/Remove programmer eller vildledende meddelelser eller pop-ups, når du forsøger at afinstallere det.

Annoncer og annoncer(Advertising and advertisements)

Selvom det er ok at annoncere, men det skal kræve brugerens samtykke. Nogle apps reklamerer for deres interne software eller tredjepartssoftware for at tjene penge. Det værste er, at de får dig til at klikke på sådan en annonce enten ved at downloade filer eller åbne en webside. De blokerer endda hele visningen, og chancerne er, at du aldrig finder en lukkeknap til sådanne annoncer.

3] Forbrugerfeedback

Hvis du ser eller oplever sådan software, kan du altid indsende en software til analyse(submit a software for analysis)Microsoft bruger også Windows Security i forbindelse med dette, hvilket gør det nemt for forbrugere at rapportere om sådanne applikationer. Hvis mange brugere rapporterer en software mange gange, rejser det et rødt flag.

Et klassisk eksempel er CCleaner . På et tidspunkt var det et must-have-program for alle Windows - brugere. Senere rapporterede mange brugere, at værktøjet ikke længere kunne anbefales. Microsoft Answers sortlistede CCleaner-links .

4 ] Potentielt(] Potentially) uønsket applikation ( PUA )

Potentielt uønskede applikationer(Potentially Unwanted Applications) er ikke malware, men Microsoft blokerer download af enhver applikation eller software, der falder ind under ovenstående kategorier og mere. PUA'er(PUAs) er de applikationer, der viser følgende adfærd eller falder ind under disse kategorier:

Jeg håber, at indlægget hjalp dig med at forstå, hvad det kræver for Microsoft eller sandsynligvis ethvert sikkerhedsfirma at identificere malware og potentielt uønskede applikationer.



Victoria Bergström

About the author

Jeg er softwareudvikler med over 10 års erfaring. Jeg har specialiseret mig i Mac-programmering og har skrevet flere tusinde linjer kode til forskellige Mac-programmer, inklusive, men ikke begrænset til: TextEdit, GarageBand, iMovie og Inkscape. Jeg har også erfaring med Linux og Windows udvikling. Mine færdigheder som udvikler giver mig mulighed for at skrive omfattende tutorials af høj kvalitet til forskellige softwareudviklingsplatforme - fra macOS til Linux - hvilket gør mine tutorials til det perfekte valg for dem, der ønsker at lære mere om de værktøjer, de bruger.


Related posts