Hur identifierar Microsoft skadlig programvara och potentiellt oönskade applikationer
Ett av Microsofts(Microsoft) största mål för alla Windows -användare är säkerhet, och det skulle vara intressant att veta hur Microsoft identifierar skadlig programvara(Malware) och potentiellt oönskade applikationer(Potentially Unwanted Applications) . Vi pratade nyligen om potentiellt oönskade programblockering i Edge,(Potentially Unwanted Application blocking in Edge,) och det är ett av sätten att se till att Windows- upplevelsen förblir säker.
Microsoft använder ett mångsidigt tillvägagångssätt för att hjälpa sina kunder att hantera sina risker.
Detta tillvägagångssätt inkluderar tre nyckelelement:
- Säkerhetsuppdateringar av hög kvalitet – genom att använda tekniker i världsklass för att producera säkerhetsuppdateringar av hög kvalitet som med säkerhet kan distribueras till över en miljard olika system i PC:s ekosystem och hjälpa kunder att minimera störningar i deras verksamhet;
- Gemenskapsbaserat(Community) försvar – Microsoft samarbetar med många andra parter när de utreder potentiella sårbarheter i Microsofts(Microsoft) programvara. Microsoft strävar efter att minska exploateringen av sårbarheter genom branschens samarbetsstyrka och genom partners, offentliga organisationer, kunder och säkerhetsforskare. Detta tillvägagångssätt hjälper till att minimera potentiella störningar för Microsofts(Microsoft) kunders verksamhet;
- Omfattande(Comprehensive) säkerhetsresponsprocess – använder en omfattande säkerhetsresponsprocess som hjälper Microsoft att effektivt hantera säkerhetsincidenter samtidigt som de ger den förutsägbarhet och transparens som kunderna behöver för att minimera störningar i sina verksamheter.
Det är omöjligt att helt förhindra att sårbarheter introduceras under utvecklingen av storskaliga programvaruprojekt. Så länge människor skriver programvarukod är ingen mjukvara perfekt och misstag som leder till brister i programvara kommer att göras. Vissa brister ("buggar") hindrar helt enkelt programvaran från att fungera exakt som avsett, men andra buggar kan uppvisa sårbarheter. Alla sårbarheter är inte lika; vissa sårbarheter kommer inte att kunna utnyttjas eftersom specifika begränsningar hindrar angripare från att använda dem. Icke desto mindre(Nevertheless) kan en viss procentandel av sårbarheterna som finns i en viss mjukvara kunna utnyttjas.
Hur identifierar Microsoft skadlig(Malware) programvara och valpar(PUPs)
De fyra huvudsakliga grunderna eller kriterierna för klassificeringar av Microsofts(Microsoft) användningar är:
- Skadlig programvara eller skadlig programvara
- Oönskad programvara
- Konsumentfeedback
- Potentiellt oönskade program(Applications) ( PUA ) eller potentiellt oönskade program(Programs) ( PUP ).
En del av programvaran är inte nödvändigtvis skadlig, men den förstör Windows - upplevelsen. De gör det genom att antingen installera applikationer utan användarkännedom eller visa annonser utan samtycke.
1] Skadlig programvara
Dessa är applikationer och programvara som äventyrar användarsäkerheten. De kan stjäla din personliga information, kreditkortsinformation och till och med låsa dina filer. Den sista heter Ransomware , vilket är en av de värsta formerna av skadlig programvara som vi har sett de senaste åren. Det är en av anledningarna till att Windows Security introducerade Controller Folder Access och OneDrive Personal Vault.
Här är listan över metoder eller processer som Microsoft klassificerar för att identifiera programvaran som skadlig programvara:
- Bakdörr
- Laddare
- Dropper
- Utnyttja
- Hacktool
- Makrovirus
- Obfuscator
- Lösenordsstjälare
- Ransomware
- Rogue säkerhetsprogramvara
- Trojan
- Trojan klicker
- Mask.
Relaterat: (Related: ) Skillnaden mellan Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc
2] Oönskad programvara
Det här är programvaran som stör din Windows-upplevelse. Enligt Microsoft ska programvaran hålla användaren i kontroll, och inte tvärtom. Beroende på beteendet kan Microsoft identifiera och sedan varna användaren om alla oönskade program som faller inom dessa kategorier.
- Brist på valmöjligheter
- Brist på kontroll
- Installation och borttagning
- Reklam och reklam.
Brist på valmöjligheter(Lack of choice)
En programvara utan tydlig avsikt, överför data i bakgrunden, installerar eller tar bort programvara, gömmer sig för användare faller i denna kategori. Microsoft klassificerar också oönskad programvara om den utlöser falska larm om din enhets hälsa eller ber om betalning för att fixa det. Det finns massor av programvara som påstår sig snabba upp din dator. De gör det genom att skapa falska påståenden och sedan erbjuda dig att köpa proversionen för att fixa det.
Brist på kontroll(Lack of control)
All programvara som tar över webbläsarupplevelsen, ändrar sökinställningar, omdirigerar webbtrafik utan samtycke eller ändrar innehållet utan användarens samtycke. Vi har sett en hel del programvara som använde för att ändra standardsökmotorn eller installera verktygsfält under installationen. Förmodligen ett av de mest irriterande problemen.
Dålig erfarenhet av installation och avinstallation(Poor Installation and Uninstallation Experience)
Vissa appar avinstalleras inte helt även när du avinstallerar dem manuellt. De lämnar efter sig program som fortsätter att göra något rouge till systemet. Vissa av dem gör sitt bästa för att inte bli avinstallerade genom att antingen gömma sig från Add/Remove program eller vilseledande uppmaningar eller popup-fönster när du försöker avinstallera det.
Reklam och reklam(Advertising and advertisements)
Även om det är ok att annonsera, men det bör kräva användarens samtycke. Vissa appar annonserar om sin interna programvara eller programvara från tredje part för att tjäna pengar. Det värsta är att de får dig att klicka på en sådan annons antingen genom att ladda ner filer eller öppna en webbsida. De blockerar till och med hela vyn, och chansen är stor att du aldrig hittar en stängningsknapp för sådana annonser.
3] Konsumentfeedback
Om du ser eller upplever sådan programvara kan du alltid skicka in en programvara för analys(submit a software for analysis) . Microsoft använder också Windows Security i samband med detta, vilket gör det enkelt för konsumenter att rapportera om sådana applikationer. Om många användare rapporterar en programvara många gånger höjer den en röd flagga.
Ett klassiskt exempel är CCleaner . Vid ett tillfälle var det ett måste-program för alla Windows - användare. Senare rapporterade många användare att verktyget inte kunde rekommenderas längre. Microsoft Answers svartlistade CCleaner-länkar .
4 ] Potentiellt(] Potentially) oönskad applikation ( PUA )
Potentiellt oönskade program(Potentially Unwanted Applications) är inte skadlig programvara, men Microsoft blockerar nedladdning av alla program eller program som faller inom ovanstående kategorier och mer. PUA(PUAs) är de applikationer som visar följande beteenden eller faller inom dessa kategorier:
- Reklam
- Torrent
- Kryptominering(Cryptomining)
- Buntning(Bundling)
- Marknadsföring
- Undvikande
- Dåligt branschrykte.
Jag hoppas att inlägget hjälpte dig att förstå vad som krävs för Microsoft eller förmodligen något säkerhetsföretag för att identifiera skadlig programvara och potentiellt oönskade applikationer.
Related posts
Inlämning av skadlig programvara: Var skickar man in skadlig programvara till Microsoft och andra?
Hur man tar bort Virus Alert från Microsoft på Windows PC
Microsoft Windows-logotypprocessen i Aktivitetshanteraren; Är det ett virus?
Hur man lägger till Zoom i Microsoft Teams
Microsoft Intune synkroniserar inte? Tvinga Intune att synkronisera i Windows 11/10
Åtgärda Microsoft Store-fel 0x80072F7D
Microsoft Remote Desktop Assistant för Windows 10
Microsoft-kontoinloggningsfel 0x800706d9 på Windows 10
Hur man ställer in eller ändrar Microsoft Edge-hemsidan på Windows 11/10
Hur man tar bort menyknappen Extensions från Microsoft Edge-verktygsfältet
Microsoft-certifieringsfördelar och fördelar
Lägg till en hemknapp i webbläsaren Microsoft Edge
Blockera eller stoppa Microsoft Edge popup-tips och meddelanden
Hur man extraherar domännamn från URL:er i Microsoft Excel
Ställ in ett utgångsdatum för lösenord för Microsoft-konto och lokalt konto
Så här upprätthåller du Google SafeSearch i Microsoft Edge i Windows 10
Hur man installerar Microsoft Teams på Linux och macOS
Hur man manuellt skannar enskilda filer och använder Microsoft Defender
Microsoft Store-uppdateringar har fastnat vid väntande eller startar nedladdning
Hur man använder bild i bildläge i Microsoft Edge Browser