Как Microsoft выявляет вредоносные программы и потенциально нежелательные приложения

Одной из главных целей Microsoft для всех пользователей Windows является безопасность, и было бы интересно узнать, как Microsoft определяет вредоносные программы(Malware) и потенциально нежелательные приложения(Potentially Unwanted Applications) . Недавно мы говорили о блокировке потенциально нежелательных приложений в Edge,(Potentially Unwanted Application blocking in Edge,) и это один из способов обеспечить безопасность работы с Windows .

Как Microsoft определяет вредоносное ПО

Корпорация Майкрософт(Microsoft) использует комплексный подход, чтобы помочь своим клиентам управлять своими рисками.

Этот подход включает в себя три ключевых элемента:

  1. Высококачественные обновления безопасности — использование инженерных методов мирового класса для создания высококачественных обновлений безопасности, которые можно уверенно развертывать в более чем миллиарде различных систем в экосистеме ПК и помогать клиентам минимизировать сбои в работе их бизнеса;
  2. (Community)Защита на уровне сообщества — Microsoft сотрудничает со многими другими сторонами при исследовании потенциальных уязвимостей в программном обеспечении Microsoft . Microsoft стремится смягчить использование уязвимостей за счет совместной силы отрасли и партнеров, общественных организаций, клиентов и исследователей безопасности. Такой подход помогает свести к минимуму возможные сбои в работе бизнеса клиентов Microsoft ;
  3. Комплексный(Comprehensive) процесс реагирования системы безопасности — использование комплексного процесса реагирования системы безопасности, который помогает Майкрософт(Microsoft) эффективно управлять инцидентами безопасности, обеспечивая при этом предсказуемость и прозрачность, необходимые клиентам для сведения к минимуму сбоев в работе их бизнеса.

Полностью предотвратить внедрение уязвимостей при разработке масштабных программных проектов невозможно. Пока люди пишут программный код, никакое программное обеспечение не является совершенным, и ошибки, ведущие к несовершенству программного обеспечения, будут совершаться. Некоторые несовершенства («ошибки») просто мешают программному обеспечению работать точно так, как задумано, но другие ошибки могут представлять уязвимости. Не все уязвимости одинаковы; некоторые уязвимости нельзя будет использовать, потому что специальные средства защиты не позволяют злоумышленникам их использовать. Тем не менее(Nevertheless) , некоторый процент уязвимостей, существующих в той или иной части программного обеспечения, потенциально может быть использован.

Как Microsoft идентифицирует вредоносные программы(Malware) и ПНП(PUPs)

Четыре основных основания или критерия для классификаций Microsoft :

  1. Вредоносное программное обеспечение или вредоносное ПО
  2. Нежелательное программное обеспечение
  3. Отзывы потребителей
  4. Потенциально нежелательные приложения(Applications) ( PUA ) или потенциально нежелательные программы(Programs) ( PUP ).

Некоторое программное обеспечение не обязательно вредно, но оно портит работу с Windows . Они делают это, либо устанавливая приложения без ведома пользователя, либо показывая рекламу без согласия.

1] Вредоносное ПО

Это приложения и программное обеспечение, которые ставят под угрозу безопасность пользователей. Они могут украсть вашу личную информацию, информацию о кредитной карте и даже заблокировать ваши файлы. Последний из них называется Ransomware и является одним из худших видов вредоносных программ, которые мы видели за последние годы. Это одна из причин, по которой Windows Security представила доступ к папкам контроллера и личное хранилище(Personal Vault.) OneDrive .

Вот список методов или процессов, которые Microsoft классифицирует для идентификации программного обеспечения как вредоносного ПО:

  • Черный ход
  • Загрузчик
  • Пипетка
  • Эксплойт
  • Хактул
  • Макровирус
  • Обфускатор
  • Похититель паролей
  • Программы-вымогатели
  • Мошенническое программное обеспечение безопасности
  • троян
  • Троянский кликер
  • Червь.

Связанный:  (Related: ) разница между вирусом, трояном, червем, рекламным ПО, шпионским ПО, руткитом, вредоносным ПО, бэкдором и т . д.

2] Нежелательное программное обеспечение

Это программное обеспечение, которое мешает работе с Windows. Согласно Microsoft , программное обеспечение должно контролировать пользователя, а не наоборот. В зависимости от поведения Microsoft может определить, а затем предупредить пользователя о любых нежелательных приложениях, попадающих в эти категории.

  • Отсутствие выбора
  • Недостаток контроля
  • Установка и удаление
  • Реклама и реклама.

Отсутствие выбора(Lack of choice)

В эту категорию попадают программы без явных намерений, передающие данные в фоновом режиме, устанавливающие или удаляющие программы, скрывающиеся от пользователей. Microsoft также классифицирует нежелательное программное обеспечение, если оно вызывает ложные тревоги о состоянии вашего устройства или требует оплаты за его исправление. Существует множество программ, которые утверждают, что ускоряют работу вашего компьютера. Они делают это, создавая ложные заявления, а затем предлагают вам купить профессиональную версию, чтобы исправить это.

Недостаток контроля(Lack of control)

Любое программное обеспечение, которое использует возможности браузера, изменяет настройки поиска, перенаправляет веб-трафик без согласия или изменяет контент без согласия пользователя. Мы видели много программного обеспечения, которое использовалось для изменения поисковой системы по умолчанию или установки панелей инструментов во время установки. Пожалуй, одна из самых неприятных проблем.

Плохой опыт установки и удаления(Poor Installation and Uninstallation Experience)

Некоторые приложения не удаляются полностью, даже если вы удаляете их вручную. Они оставляют после себя программы, которые продолжают делать что-то плохое для системы. Некоторые из них изо всех сил стараются не удаляться, либо скрываясь от программ « Add/Remove », либо вводя в заблуждение подсказками или всплывающими окнами при попытке удалить их.

Реклама и реклама(Advertising and advertisements)

Хотя это нормально для рекламы, но для этого требуется согласие пользователя. Некоторые приложения рекламируют собственное программное обеспечение или стороннее программное обеспечение, чтобы заработать деньги. Хуже всего то, что они заставляют вас нажимать на такую ​​рекламу, загружая файлы или открывая веб-страницу. Они даже блокируют весь обзор, и есть вероятность, что вы никогда не найдете кнопку закрытия для такой рекламы.

3] Отзывы потребителей

Если вы видите или сталкиваетесь с таким программным обеспечением, вы всегда можете отправить его на анализ(submit a software for analysis)Microsoft также использует Windows Security в сочетании с этим, что позволяет потребителям легко сообщать о таких приложениях. Если многие пользователи сообщают о программном обеспечении много раз, это поднимает красный флаг.

Классический пример — CCleaner . В какой-то момент это было обязательным приложением для всех пользователей Windows . Позже многие пользователи сообщили, что утилиту больше нельзя рекомендовать. Microsoft Answers внесла в черный список ссылки CCleaner .

4 ] Потенциально(] Potentially) нежелательное приложение ( PUA )

Потенциально нежелательные приложения(Potentially Unwanted Applications) не являются вредоносными программами, но Microsoft блокирует загрузку любого приложения или программного обеспечения, подпадающего под вышеперечисленные и другие категории. PUA(PUAs) — это те приложения, которые демонстрируют следующее поведение или попадают в следующие категории:

Я надеюсь, что этот пост помог вам понять, что нужно Microsoft или, возможно, любой другой компании, занимающейся безопасностью, для выявления вредоносных программ и потенциально нежелательных приложений.



About the author

Я инженер-конструктор со стажем работы более 10 лет. Я специализируюсь на USB-контроллерах и кабелях, а также на обновлении BIOS и поддержке ACPI. В свободное время я также люблю вести блог на различные темы, связанные с технологиями и инженерией.



Related posts