Phenquestions
Et af de største mål for Microsoft for alle Windows-brugere er sikkerhed, og det ville være interessant at vide, hvordan Microsoft identificerer malware og potentielt uønskede applikationer. Vi talte for nylig om potentielt uønsket applikationsblokering i Edge, og det er en af måderne at sikre, at Windows-oplevelsen forbliver sikker.
Microsoft bruger en flerstrenget tilgang til at hjælpe sine kunder med at styre deres risici.
Denne tilgang inkluderer tre nøgleelementer:
- Sikkerhedsopdateringer af høj kvalitet - ved hjælp af ingeniørpraksis i verdensklasse til at producere sikkerhedsopdateringer af høj kvalitet, der med sikkerhed kan anvendes til over en milliard forskellige systemer i pc'ens miljøsystem og hjælpe kunder med at minimere forstyrrelser i deres forretning
- Fællesskabsbaseret forsvar - Microsoft samarbejder med mange andre parter, når de undersøger potentielle sårbarheder i Microsoft-software. Microsoft ser ud til at begrænse udnyttelsen af sårbarheder gennem branchens samarbejdsstyrke og gennem partnere, offentlige organisationer, kunder og sikkerhedsforskere. Denne tilgang hjælper med at minimere potentielle forstyrrelser i Microsofts kunders forretning
- Omfattende sikkerhedssvarproces - der anvendes en omfattende sikkerhedsresponsproces, der hjælper Microsoft med effektivt at håndtere sikkerhedshændelser, samtidig med at den forudsigelighed og gennemsigtighed, som kunderne har brug for, for at minimere forstyrrelser i deres forretning.
Det er umuligt helt at forhindre, at der introduceres sårbarheder under udviklingen af store softwareprojekter. Så længe mennesker skriver softwarekode, er ingen software perfekt, og der vil blive begået fejl, der fører til mangler i software. Nogle ufuldkommenheder (“fejl”) forhindrer simpelthen softwaren i at fungere nøjagtigt som beregnet, men andre fejl kan udgøre sårbarheder. Ikke alle sårbarheder er ens; nogle sårbarheder kan ikke udnyttes, fordi specifikke afbødninger forhindrer angribere i at bruge dem. Ikke desto mindre udgør en procentdel af de sårbarheder, der findes i et givet stykke software, potentialet for at kunne udnyttes.
Hvordan identificerer Microsoft malware og PUP'er
De fire hovedgrundlag eller kriterier for klassifikationer efter Microsoft-anvendelser er:
- Ondsindet software eller malware
- Uønsket software
- Forbrugerfeedback
- Potentielt uønskede applikationer (PUA) eller potentielt uønskede programmer (PUP).
Noget af softwaren er ikke nødvendigvis skadeligt, men det ødelægger Windows-oplevelsen. De gør det ved enten at installere applikationer uden brugerkendskab eller vise reklamer uden samtykke.
1] Ondsindet software
Dette er applikationer og software, der kompromitterer brugersikkerheden. De kan stjæle dine personlige oplysninger, kreditkortoplysninger og endda låse dine filer. Den sidste kaldes Ransomware, som er en af de værste former for malware, vi har set i de senere år. Det er en af grundene til, at Windows Security introducerede Controller Folder Access og OneDrive Personal Vault.
Her er listen over metoder eller proces, som Microsoft klassificerer for at identificere softwaren som en malware:
- Bagdør
- Downloader
- Dropper
- Udnyt
- Hacktool
- Makrovirus
- Forstøver
- Adgangskode stjæler
- Ransomware
- Rogue sikkerhedssoftware
- Trojan
- Trojan clicker
- Orm.
Relaterede: Forskel mellem Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Bagdør osv
2] Uønsket software
Dette er softwaren, der forstyrrer din Windows-oplevelse. Ifølge Microsoft skal software holde brugeren i kontrol og ikke omvendt. Afhængigt af adfærd kan Microsoft identificere og derefter advare brugeren om uønskede applikationer, der falder ind under disse kategorier.
- Manglende valg
- Manglende kontrol
- Installation og fjernelse
- Annoncering og reklamer.
Manglende valg
En software uden klar hensigt, overføre data i baggrunden, installerer eller fjerner software, skjuler sig fra brugere falder inden for denne kategori. Microsoft klassificerer også uønsket software, hvis det udløser falske alarmer om din enheds sundhed eller beder om betaling for at rette det. Der er masser af software, der hævder at fremskynde din computer. De gør det ved at oprette falske krav og derefter tilbyde dig at købe pro-versionen for at rette den.
Manglende kontrol
Enhver software, der overtager browseroplevelsen, ændrer søgeindstillinger, omdirigerer webtrafik uden samtykke eller ændrer indholdet uden brugerens samtykke. Vi har set en masse software, der bruges til at ændre standardsøgemaskinen eller installere værktøjslinjer under installationen. Sandsynligvis et af de mest irriterende problemer.
Dårlig installation og afinstallation
Nogle apps afinstallerer ikke helt, selv når du manuelt afinstallerer dem. De efterlader programmer, der fortsætter med at gøre noget rod i systemet. Nogle af dem prøver deres bedste for ikke at blive afinstalleret ved enten at gemme sig for Tilføj / fjern programmer eller vildledende meddelelser eller pop op-vinduer, når du prøver at afinstallere det.
Annoncering og reklamer
Selvom det er ok at annoncere, men det skal tage brugerens samtykke. Nogle apps reklamerer for deres interne software eller tredjepartssoftware for at tjene penge. Det værste er, at de får dig til at klikke på en sådan annonce enten ved at downloade filer eller åbne en webside. De blokerer endda hele visningen, og chancerne er, at du aldrig finder en luk-knap til sådanne reklamer.
3] Forbrugerfeedback
Hvis du ser eller oplever sådan software, kan du altid indsende en software til analyse. Microsoft bruger også Windows-sikkerhed sammen med dette, hvilket gør det let for forbrugerne at rapportere om sådanne applikationer. Hvis mange brugere rapporterer en software mange gange, rejser det et rødt flag.
Et klassisk eksempel er CCleaner. På et tidspunkt var det et must-have-program til alle Windows-brugere. Senere rapporterede mange brugere, at værktøjet ikke længere kunne anbefales. Microsoft svarer sortliste CCleaner-links.
4] Potentielt uønsket anvendelse (PUA)
Potentielt uønskede applikationer er ikke malware, men Microsoft blokerer download af enhver applikation eller software, der falder ind under ovenstående kategorier og mere. PUA'er er de applikationer, der viser følgende adfærd eller falder inden for disse kategorier:
- Annoncering
- Torrent
- Kryptomining
- Bundling
- Marketing
- Omgåelse
- Dårligt branchens omdømme.
Jeg håber, at indlægget hjalp dig med at forstå, hvad der kræves for Microsoft eller sandsynligvis ethvert sikkerhedsfirma at identificere malware og potentielt uønskede applikationer.
