Microsoft

Hvordan identifiserer Microsoft skadelig programvare og potensielt uønskede applikasjoner

Hvordan identifiserer Microsoft skadelig programvare og potensielt uønskede applikasjoner

Et av de største målene for Microsoft for alle Windows-brukere er sikkerhet, og det ville være interessant å vite hvordan Microsoft identifiserer skadelig programvare og potensielt uønskede applikasjoner. Vi snakket nylig om potensielt uønsket blokkering av applikasjoner i Edge, og det er en av måtene å sikre at Windows-opplevelsen forblir trygg.

Microsoft bruker en flerstrenget tilnærming for å hjelpe kundene sine med å håndtere risikoen.

Denne tilnærmingen inkluderer tre sentrale elementer:

  1. Sikkerhetsoppdateringer av høy kvalitet - ved hjelp av teknikkpraksis i verdensklasse for å produsere sikkerhetsoppdateringer av høy kvalitet som trygt kan distribueres til over en milliard forskjellige systemer i PCens økosystem, og hjelper kunder med å minimere forstyrrelser i virksomheten;
  2. Samfunnsbasert forsvar - Microsoft samarbeider med mange andre parter når de undersøker potensielle sårbarheter i Microsoft-programvare. Microsoft ser ut til å redusere utnyttelse av sårbarheter gjennom samarbeidsstyrken i bransjen og gjennom partnere, offentlige organisasjoner, kunder og sikkerhetsforskere. Denne tilnærmingen bidrar til å minimere potensielle forstyrrelser i Microsofts kunders virksomhet;
  3. Omfattende sikkerhetsresponsprosess - benytter en omfattende sikkerhetsresponsprosess som hjelper Microsoft med å effektivt håndtere sikkerhetshendelser, samtidig som det gir forutsigbarhet og gjennomsiktighet som kundene trenger for å minimere forstyrrelser i virksomheten.

Det er umulig å helt forhindre at sårbarheter blir introdusert under utviklingen av store programvareprosjekter. Så lenge mennesker skriver programvarekode, er ingen programvare perfekt og feil som fører til mangler i programvaren vil bli gjort. Noen mangler (“bugs”) hindrer ganske enkelt programvaren i å fungere nøyaktig som tiltenkt, men andre bugs kan ha sårbarheter. Ikke alle sårbarheter er like; noen sårbarheter kan ikke utnyttes fordi spesifikke begrensninger hindrer angripere i å bruke dem. Likevel utgjør noen prosent av sårbarhetene som finnes i en gitt programvare potensialet for å kunne utnyttes.

Hvordan identifiserer Microsoft skadelig programvare og valper

De fire hovedgrunnlagene eller kriteriene for klassifiseringer fra Microsoft bruker er:

  1. Skadelig programvare eller skadelig programvare
  2. Uønsket programvare
  3. Forbrukertilbakemelding
  4. Potensielt uønskede applikasjoner (PUA) eller potensielt uønskede programmer (PUP).

Noe av programvaren er ikke nødvendigvis skadelig, men det ødelegger Windows-opplevelsen. De gjør det ved å enten installere applikasjoner uten brukerkunnskap eller vise annonser uten samtykke.

1] Skadelig programvare

Dette er applikasjoner og programvare som kompromitterer brukernes sikkerhet. De kan stjele personlig informasjon, kredittkortinformasjon og til og med låse filene dine. Den siste heter Ransomware, som er en av de verste skadelige programmene vi har sett de siste årene.  Det er en av grunnene til at Windows Security introduserte Controller Folder Access og OneDrive Personal Vault.

Her er listen over metoder eller prosesser som Microsoft klassifiserer for å identifisere programvaren som skadelig programvare:

I slekt:  Forskjell mellom Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Uønsket programvare

Dette er programvaren som forstyrrer Windows-opplevelsen. I følge Microsoft skal programvare holde brukeren i kontroll, og ikke omvendt. Avhengig av oppførselen kan Microsoft identifisere og deretter advare brukeren om uønskede applikasjoner som faller inn i disse kategoriene.

Manglende valg

En programvare uten klar hensikt, overføre data i bakgrunnen, installerer eller fjerner programvare, skjuler seg fra brukere faller inn i denne kategorien. Microsoft klassifiserer også uønsket programvare hvis den utløser falske alarmer om enhetens helse eller ber om betaling for å fikse den. Det er mange programvare som hevder å øke hastigheten på datamaskinen din. De gjør det ved å lage falske krav og deretter tilby deg å kjøpe pro-versjonen for å fikse det.

Mangel på kontroll

Enhver programvare som overtar nettleseropplevelsen, endrer søkeinnstillinger, omdirigerer nettrafikk uten samtykke, eller endrer innholdet uten brukertillatelse. Vi har sett mye programvare som pleide å endre standard søkemotor eller installere verktøylinjer under installasjonen. Sannsynligvis et av de mest irriterende problemene.

Dårlig installasjons- og avinstallasjonsopplevelse

Noen apper avinstalleres ikke helt selv når du avinstallerer dem manuelt. De legger igjen programmer som fortsetter å gjøre noe rouge i systemet. Noen av dem prøver sitt beste for ikke å bli avinstallert ved å enten skjule fra Legg til / fjern programmer eller villedende ledetekster eller popup-vinduer når du prøver å avinstallere det.

Annonsering og reklame

Selv om det er ok å annonsere, men det bør ta brukersamtykke. Noen apper annonserer egen programvare eller tredjepartsprogramvare for å tjene penger. Det verste er at de får deg til å klikke på en slik annonse enten ved å laste ned filer eller åpne en webside. De blokkerer til og med hele visningen, og sjansen er at du aldri finner en lukkeknapp for slike annonser.

3] Tilbakemelding fra forbrukerne

Hvis du ser eller opplever slik programvare, kan du alltid sende inn en programvare for analyse.  Microsoft bruker også Windows Security sammen med dette, noe som gjør det enkelt for forbrukerne å rapportere om slike applikasjoner. Hvis mange brukere rapporterer om en programvare mange ganger, hever den et rødt flagg.

Et klassisk eksempel er CCleaner. På et tidspunkt var det et must-ha-program for alle Windows-brukere. Senere rapporterte mange brukere at verktøyet ikke kunne anbefales lenger. Microsoft Answers svarteliste CCleaner-lenker.

4] Potensielt uønsket applikasjon (PUA)

Potensielt uønskede applikasjoner er ikke skadelig programvare, men Microsoft blokkerer nedlasting av ethvert program eller programvare som faller inn under kategoriene ovenfor og mer. PUA er de applikasjonene som viser følgende atferd eller faller inn i disse kategoriene:

Jeg håper innlegget hjalp deg med å forstå hva som trengs for Microsoft eller sannsynligvis ethvert sikkerhetsselskap for å identifisere skadelig programvare og potensielt uønskede applikasjoner.

Spill Nyttige verktøy for Linux-spillere
Nyttige verktøy for Linux-spillere
Hvis du liker å spille spill på Linux, er sjansen stor for at du har brukt apper og verktøy som Wine, Lutris og OBS Studio for å forbedre spilloppleve...
Spill HD Remastered Games for Linux som aldri hadde en Linux-utgave tidligere
HD Remastered Games for Linux som aldri hadde en Linux-utgave tidligere
Mange spillutviklere og utgivere kommer med HD-remaster av gamle spill for å forlenge franchisetiden, vennligst fans som ber om kompatibilitet med mod...
Spill Hvordan bruke AutoKey til å automatisere Linux-spill
Hvordan bruke AutoKey til å automatisere Linux-spill
AutoKey er et desktopautomatiseringsverktøy for Linux og X11, programmert i Python 3, GTK og Qt. Ved å bruke skript og MACRO-funksjonalitet kan du aut...