Ett av Microsofts^(Microsoft) största mål för alla Windows -användare är säkerhet, och det skulle vara intressant att veta hur Microsoft identifierar skadlig programvara^(Malware) och potentiellt oönskade applikationer^{(Potentially Unwanted Applications)} . Vi pratade nyligen om potentiellt oönskade programblockering i Edge,^{(Potentially Unwanted Application blocking in Edge,)} och det är ett av sätten att se till att Windows- upplevelsen förblir säker.

Microsoft använder ett mångsidigt tillvägagångssätt för att hjälpa sina kunder att hantera sina risker.

Detta tillvägagångssätt inkluderar tre nyckelelement:

1. Säkerhetsuppdateringar av hög kvalitet – genom att använda tekniker i världsklass för att producera säkerhetsuppdateringar av hög kvalitet som med säkerhet kan distribueras till över en miljard olika system i PC:s ekosystem och hjälpa kunder att minimera störningar i deras verksamhet;
2. Gemenskapsbaserat^(Community) försvar – Microsoft samarbetar med många andra parter när de utreder potentiella sårbarheter i Microsofts^(Microsoft) programvara. Microsoft strävar efter att minska exploateringen av sårbarheter genom branschens samarbetsstyrka och genom partners, offentliga organisationer, kunder och säkerhetsforskare. Detta tillvägagångssätt hjälper till att minimera potentiella störningar för Microsofts^(Microsoft) kunders verksamhet;
3. Omfattande^{(Comprehensive)} säkerhetsresponsprocess – använder en omfattande säkerhetsresponsprocess som hjälper Microsoft att effektivt hantera säkerhetsincidenter samtidigt som de ger den förutsägbarhet och transparens som kunderna behöver för att minimera störningar i sina verksamheter.

Det är omöjligt att helt förhindra att sårbarheter introduceras under utvecklingen av storskaliga programvaruprojekt. Så länge människor skriver programvarukod är ingen mjukvara perfekt och misstag som leder till brister i programvara kommer att göras. Vissa brister ("buggar") hindrar helt enkelt programvaran från att fungera exakt som avsett, men andra buggar kan uppvisa sårbarheter. Alla sårbarheter är inte lika; vissa sårbarheter kommer inte att kunna utnyttjas eftersom specifika begränsningar hindrar angripare från att använda dem. Icke desto mindre^{(Nevertheless)} kan en viss procentandel av sårbarheterna som finns i en viss mjukvara kunna utnyttjas.

Hur identifierar Microsoft skadlig^(Malware) programvara och valpar^(PUPs)

De fyra huvudsakliga grunderna eller kriterierna för klassificeringar av Microsofts^(Microsoft) användningar är:

1. Skadlig programvara eller skadlig programvara
2. Oönskad programvara
3. Konsumentfeedback
4. Potentiellt oönskade program^{(Applications)} ( PUA ) eller potentiellt oönskade program^(Programs) ( PUP ).

En del av programvaran är inte nödvändigtvis skadlig, men den förstör Windows - upplevelsen. De gör det genom att antingen installera applikationer utan användarkännedom eller visa annonser utan samtycke.

1] Skadlig programvara

Dessa är applikationer och programvara som äventyrar användarsäkerheten. De kan stjäla din personliga information, kreditkortsinformation och till och med låsa dina filer. Den sista heter Ransomware , vilket är en av de värsta formerna av skadlig programvara som vi har sett de senaste åren. Det är en av anledningarna till att Windows Security introducerade Controller Folder Access och OneDrive Personal Vault.

Här är listan över metoder eller processer som Microsoft klassificerar för att identifiera programvaran som skadlig programvara:

• Bakdörr
• Laddare
• Dropper
• Utnyttja
• Hacktool
• Makrovirus
• Obfuscator
• Lösenordsstjälare
• Ransomware
• Rogue säkerhetsprogramvara
• Trojan
• Trojan klicker
• Mask.

Relaterat:  ^(Related: ) Skillnaden mellan Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Oönskad programvara

Det här är programvaran som stör din Windows-upplevelse. Enligt Microsoft ska programvaran hålla användaren i kontroll, och inte tvärtom. Beroende på beteendet kan Microsoft identifiera och sedan varna användaren om alla oönskade program som faller inom dessa kategorier.

• Brist på valmöjligheter
• Brist på kontroll
• Installation och borttagning
• Reklam och reklam.

Brist på valmöjligheter^{(Lack of choice)}

En programvara utan tydlig avsikt, överför data i bakgrunden, installerar eller tar bort programvara, gömmer sig för användare faller i denna kategori. Microsoft klassificerar också oönskad programvara om den utlöser falska larm om din enhets hälsa eller ber om betalning för att fixa det. Det finns massor av programvara som påstår sig snabba upp din dator. De gör det genom att skapa falska påståenden och sedan erbjuda dig att köpa proversionen för att fixa det.

Brist på kontroll^{(Lack of control)}

All programvara som tar över webbläsarupplevelsen, ändrar sökinställningar, omdirigerar webbtrafik utan samtycke eller ändrar innehållet utan användarens samtycke. Vi har sett en hel del programvara som använde för att ändra standardsökmotorn eller installera verktygsfält under installationen. Förmodligen ett av de mest irriterande problemen.

Dålig erfarenhet av installation och avinstallation^{(Poor Installation and Uninstallation Experience)}

Vissa appar avinstalleras inte helt även när du avinstallerar dem manuellt. De lämnar efter sig program som fortsätter att göra något rouge till systemet. Vissa av dem gör sitt bästa för att inte bli avinstallerade genom att antingen gömma sig från Add/Remove program eller vilseledande uppmaningar eller popup-fönster när du försöker avinstallera det.

Reklam och reklam^{(Advertising and advertisements)}

Även om det är ok att annonsera, men det bör kräva användarens samtycke. Vissa appar annonserar om sin interna programvara eller programvara från tredje part för att tjäna pengar. Det värsta är att de får dig att klicka på en sådan annons antingen genom att ladda ner filer eller öppna en webbsida. De blockerar till och med hela vyn, och chansen är stor att du aldrig hittar en stängningsknapp för sådana annonser.

3] Konsumentfeedback

Om du ser eller upplever sådan programvara kan du alltid skicka in en programvara för analys^{(submit a software for analysis)} .  Microsoft använder också Windows Security i samband med detta, vilket gör det enkelt för konsumenter att rapportera om sådana applikationer. Om många användare rapporterar en programvara många gånger höjer den en röd flagga.

Ett klassiskt exempel är CCleaner . Vid ett tillfälle var det ett måste-program för alla Windows - användare. Senare rapporterade många användare att verktyget inte kunde rekommenderas längre. Microsoft Answers svartlistade CCleaner-länkar .

4 ] Potentiellt^{(] Potentially)} oönskad applikation ( PUA )

Potentiellt oönskade program^{(Potentially Unwanted Applications)} är inte skadlig programvara, men Microsoft blockerar nedladdning av alla program eller program som faller inom ovanstående kategorier och mer. PUA^(PUAs) är de applikationer som visar följande beteenden eller faller inom dessa kategorier:

• Reklam
• Torrent
• Kryptominering^{(Cryptomining)}
• Buntning^(Bundling)
• Marknadsföring
• Undvikande
• Dåligt branschrykte.

Jag hoppas att inlägget hjälpte dig att förstå vad som krävs för Microsoft eller förmodligen något säkerhetsföretag för att identifiera skadlig programvara och potentiellt oönskade applikationer.

How does Microsoft identify Malware & Potentially Unwanted Applications

Onе of the biggest goals of Microѕoft for all Wіndows users is security, and it would be interesting to know how Microsoft identifies Malware and Potеntially Unwanted Applications. Wе recently talked about Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Inlämning av skadlig programvara: Var skickar man in skadlig programvara till Microsoft och andra?

• Hur man tar bort Virus Alert från Microsoft på Windows PC

• Microsoft Windows-logotypprocessen i Aktivitetshanteraren; Är det ett virus?

• Hur man lägger till Zoom i Microsoft Teams

• Microsoft Intune synkroniserar inte? Tvinga Intune att synkronisera i Windows 11/10

• Åtgärda Microsoft Store-fel 0x80072F7D

• Microsoft Remote Desktop Assistant för Windows 10

• Microsoft-kontoinloggningsfel 0x800706d9 på Windows 10

• Hur man ställer in eller ändrar Microsoft Edge-hemsidan på Windows 11/10

• Hur man tar bort menyknappen Extensions från Microsoft Edge-verktygsfältet

• Microsoft-certifieringsfördelar och fördelar

• Lägg till en hemknapp i webbläsaren Microsoft Edge

• Blockera eller stoppa Microsoft Edge popup-tips och meddelanden

• Hur man extraherar domännamn från URL:er i Microsoft Excel

• Ställ in ett utgångsdatum för lösenord för Microsoft-konto och lokalt konto

• Så här upprätthåller du Google SafeSearch i Microsoft Edge i Windows 10

• Hur man installerar Microsoft Teams på Linux och macOS

• Hur man manuellt skannar enskilda filer och använder Microsoft Defender

• Microsoft Store-uppdateringar har fastnat vid väntande eller startar nedladdning

• Hur man använder bild i bildläge i Microsoft Edge Browser