Jednym z najważniejszych celów firmy Microsoft dla wszystkich użytkowników systemu Windows^(Windows) jest bezpieczeństwo. Warto wiedzieć, w jaki sposób firma Microsoft^(Microsoft) identyfikuje złośliwe oprogramowanie^(Malware) i potencjalnie niechciane aplikacje^{(Potentially Unwanted Applications)} . Niedawno rozmawialiśmy o blokowaniu potencjalnie niechcianych aplikacji w Edge^{(Potentially Unwanted Application blocking in Edge,)} i jest to jeden ze sposobów na zapewnienie bezpieczeństwa systemu Windows^(Windows) .

Firma Microsoft^(Microsoft) stosuje wielotorowe podejście, aby pomóc swoim klientom w zarządzaniu ryzykiem.

To podejście obejmuje trzy kluczowe elementy:

1. Aktualizacje zabezpieczeń wysokiej jakości — wykorzystując światowej klasy praktyki inżynieryjne do tworzenia wysokiej jakości aktualizacji zabezpieczeń, które można pewnie wdrożyć w ponad miliardzie różnych systemów w ekosystemie komputerów osobistych i pomagają klientom zminimalizować zakłócenia w ich działalności;
2. Ochrona oparta na społeczności^(Community) — firma Microsoft^(Microsoft) współpracuje z wieloma innymi podmiotami podczas badania potencjalnych luk w zabezpieczeniach oprogramowania firmy Microsoft^(Microsoft) . Firma Microsoft^(Microsoft) stara się łagodzić wykorzystywanie luk w zabezpieczeniach poprzez współpracę w branży oraz partnerów, organizacje publiczne, klientów i badaczy bezpieczeństwa. Takie podejście pomaga zminimalizować potencjalne zakłócenia w działalności klientów firmy Microsoft ;^(Microsoft)
3. Kompleksowy^{(Comprehensive)} proces reagowania na zagrożenia — obejmujący kompleksowy proces reagowania na zagrożenia, który pomaga firmie Microsoft^(Microsoft) skutecznie zarządzać incydentami związanymi z bezpieczeństwem, zapewniając jednocześnie przewidywalność i przejrzystość, których potrzebują klienci, aby zminimalizować zakłócenia w ich działalności.

Nie można całkowicie zapobiec wprowadzeniu luk w zabezpieczeniach podczas opracowywania projektów oprogramowania na dużą skalę. Dopóki ludzie piszą kod oprogramowania, żadne oprogramowanie nie jest doskonałe i będą popełniane błędy, które prowadzą do niedoskonałości oprogramowania. Niektóre niedoskonałości („błędy”) po prostu uniemożliwiają działanie oprogramowania dokładnie zgodnie z przeznaczeniem, ale inne błędy mogą stanowić luki. Nie wszystkie luki są równe; niektóre luki w zabezpieczeniach nie będą możliwe do wykorzystania, ponieważ określone mechanizmy łagodzące uniemożliwiają atakującym ich wykorzystanie. Niemniej jednak^{(Nevertheless)} pewien procent luk w zabezpieczeniach, które istnieją w danym oprogramowaniu, może być wykorzystany.

W jaki sposób Microsoft identyfikuje złośliwe oprogramowanie^(Malware) i PUP?^(PUPs)

Cztery główne podstawy lub kryteria klasyfikacji stosowanej przez firmę Microsoft to:

1. Złośliwe oprogramowanie lub złośliwe oprogramowanie
2. Niechciane oprogramowanie
3. Opinie konsumentów
4. Potencjalnie niechciane aplikacje^{(Applications)} ( PUA ) lub Potencjalnie niechciane programy^(Programs) ( PUP ).

Niektóre programy niekoniecznie są szkodliwe, ale psują działanie systemu Windows^(Windows) . Robią to, instalując aplikacje bez wiedzy użytkownika lub wyświetlając reklamy bez zgody.

1] Złośliwe oprogramowanie

Są to aplikacje i oprogramowanie, które zagrażają bezpieczeństwu użytkownika. Mogą ukraść Twoje dane osobowe, informacje o karcie kredytowej, a nawet zablokować Twoje pliki. Ostatni z nich nazywa się Ransomware , który jest jedną z najgorszych form złośliwego oprogramowania, jakie widzieliśmy w ostatnich latach. Jest to jeden z powodów, dla których system Windows Security^{(Windows Security)} wprowadził dostęp do folderu kontrolera i OneDrive Personal Vault.

Oto lista metod lub procesów, które firma Microsoft^(Microsoft) klasyfikuje w celu identyfikacji oprogramowania jako złośliwego oprogramowania:

• Tylne drzwi
• Pobieracz
• Zakraplacz
• Wykorzystać
• Narzędzie hakerskie
• Wirus makro
• Zaciemniacz
• Złodziej haseł
• Ransomware
• Nieuczciwe oprogramowanie zabezpieczające
• trojański
• Trojan-clicker
• Robak.

Powiązane:  ^(Related: ) różnica między wirusem, trojanem, robakiem, oprogramowaniem reklamowym, oprogramowaniem szpiegującym, oprogramowaniem typu rootkit, złośliwym oprogramowaniem, backdoorem itp.

2] Niechciane oprogramowanie

To jest oprogramowanie, które zakłóca działanie systemu Windows. Według Microsoftu^(Microsoft) to oprogramowanie powinno kontrolować użytkownika, a nie odwrotnie. W zależności od zachowania firma Microsoft może zidentyfikować, a następnie ostrzec użytkownika o wszelkich niechcianych aplikacjach należących do tych kategorii.

• Brak wyboru
• Brak kontroli
• Instalacja i demontaż
• Reklama i reklamy.

Brak wyboru^{(Lack of choice)}

Do tej kategorii należą oprogramowanie bez wyraźnej intencji, przesyłające dane w tle, instalujące lub usuwające oprogramowanie, ukrywające się przed użytkownikami. Firma Microsoft^(Microsoft) klasyfikuje również niechciane oprogramowanie, jeśli wyzwala ono fałszywe alarmy dotyczące stanu urządzenia lub prosi o zapłatę za jego naprawę. Istnieje mnóstwo oprogramowania, które twierdzi, że przyspiesza twój komputer. Robią to, tworząc fałszywe roszczenia, a następnie oferują zakup wersji pro, aby to naprawić.

Brak kontroli^{(Lack of control)}

Wszelkie oprogramowanie, które przejmuje obsługę przeglądarki, zmienia ustawienia wyszukiwania, przekierowuje ruch sieciowy bez zgody lub modyfikuje zawartość bez zgody użytkownika. Widzieliśmy wiele programów, które zmieniały domyślną wyszukiwarkę lub instalowały paski narzędzi podczas instalacji. Prawdopodobnie jeden z najbardziej irytujących problemów.

Słaba instalacja i dezinstalacja^{(Poor Installation and Uninstallation Experience)}

Niektóre aplikacje nie zostaną całkowicie odinstalowane, nawet jeśli odinstalujesz je ręcznie. Pozostawiają programy, które ciągle robią coś złego w systemie. Niektóre z nich starają się nie odinstalować, ukrywając się przed Add/Remove programy lub wprowadzając w błąd monity lub wyskakujące okienka podczas próby ich odinstalowania.

Reklama i reklamy^{(Advertising and advertisements)}

Chociaż reklamowanie jest w porządku, ale powinno to wymagać zgody użytkownika. Niektóre aplikacje reklamują swoje oprogramowanie wewnętrzne lub oprogramowanie stron trzecich w celu zarabiania pieniędzy. Najgorsze jest to, że zmuszają Cię do kliknięcia takiej reklamy, pobierając pliki lub otwierając stronę internetową. Blokują nawet cały widok i są szanse, że nigdy nie znajdziesz przycisku zamykającego takie reklamy.

3] Opinie konsumentów

Jeśli widzisz lub doświadczasz takiego oprogramowania, zawsze możesz przesłać oprogramowanie do analizy^{(submit a software for analysis)} .  Firma Microsoft^(Microsoft) korzysta również z zabezpieczeń systemu Windows^{(Windows Security)} w połączeniu z tym, co ułatwia konsumentom zgłaszanie takich aplikacji. Jeśli wielu użytkowników zgłasza oprogramowanie wiele razy, pojawia się czerwona flaga.

Klasycznym przykładem jest CCleaner . W pewnym momencie była to aplikacja obowiązkowa dla wszystkich użytkowników systemu Windows^(Windows) . Później wielu użytkowników zgłosiło, że narzędzie nie może być już zalecane. Łącza CCleaner na czarnej liście w witrynie Microsoft Answers .

4 ] Potencjalnie^{(] Potentially)} niechciana aplikacja ( PUA )

Potencjalnie niechciane aplikacje^{(Potentially Unwanted Applications)} nie są złośliwym oprogramowaniem, ale firma Microsoft^(Microsoft) blokuje pobieranie wszelkich aplikacji lub oprogramowania, które należą do powyższych kategorii i nie tylko. PUA^(PUAs) to te aplikacje, które wykazują następujące zachowania lub należą do tych kategorii:

• Reklama
• Potok^(Torrent)
• Wydobywanie kryptowalut^{(Cryptomining)}
• Wiązanie^(Bundling)
• Marketing
• Uchylanie się
• Słaba reputacja branży.

Mam nadzieję, że post pomógł ci zrozumieć, czego potrzebuje firma Microsoft^(Microsoft) lub prawdopodobnie każda firma zajmująca się bezpieczeństwem, aby zidentyfikować złośliwe oprogramowanie i potencjalnie niechciane aplikacje.

How does Microsoft identify Malware & Potentially Unwanted Applications

One of the biggest goаls of Microsoft for all Windowѕ users is ѕecurity, and it would be іnteresting to know how Microsoft identifies Malware and Potentially Unwanted Applications. We recently tаlked about Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Przesyłanie złośliwego oprogramowania: gdzie przesyłać pliki złośliwego oprogramowania do firmy Microsoft i innych?

• Jak usunąć Virus Alert z Microsoft na komputerze z systemem Windows?

• Proces logo Microsoft Windows w Menedżerze zadań; Czy to wirus?

• Jak dodać Zoom do Microsoft Teams

• Microsoft Intune nie synchronizuje się? Wymuś synchronizację usługi Intune w systemie Windows 11/10

• Aktualizacje Microsoft Store zatrzymały się podczas oczekiwania lub rozpoczęcia pobierania

• Top 5 niezbędnych darmowych programów firmy Microsoft

• Jak stworzyć broszurę lub książkę w programie Microsoft Word

• Włącz aplikację Cloud Backup dla Microsoft Authenticator na Androida i iPhone'a

• Jak ponownie zarejestrować lub ponownie zainstalować aplikacje Microsoft Store w systemie Windows 11/10?

• Porady i wskazówki dotyczące przeglądarki Microsoft Edge dla systemu Windows 11/10

• Jak automatycznie przekazywać wiadomości e-mail w programie Microsoft Outlook

• Co to jest poprawka Microsoft we wtorek? Harmonogram patchów na wtorek

• Jak pochwalić kogoś w Microsoft Teams za dobrze wykonaną pracę

• Napraw kody błędów instalacji i aktualizacji Microsoft Edge

• Jak ręcznie skanować poszczególne pliki i korzystać z programu Microsoft Defender

• Microsoft Excel próbuje odzyskać Twoje informacje

• Wprowadzone konto Microsoft nie istnieje

• Jak wyłączyć znaki akapitu w programie Microsoft Word

• Zarządzaj starszymi aplikacjami internetowymi za pomocą portalu listy witryn trybu korporacyjnego firmy Microsoft