Одной из главных целей Microsoft для всех пользователей Windows является безопасность, и было бы интересно узнать, как Microsoft определяет вредоносные программы^(Malware) и потенциально нежелательные приложения^{(Potentially Unwanted Applications)} . Недавно мы говорили о блокировке потенциально нежелательных приложений в Edge,^{(Potentially Unwanted Application blocking in Edge,)} и это один из способов обеспечить безопасность работы с Windows .

Корпорация Майкрософт^(Microsoft) использует комплексный подход, чтобы помочь своим клиентам управлять своими рисками.

Этот подход включает в себя три ключевых элемента:

1. Высококачественные обновления безопасности — использование инженерных методов мирового класса для создания высококачественных обновлений безопасности, которые можно уверенно развертывать в более чем миллиарде различных систем в экосистеме ПК и помогать клиентам минимизировать сбои в работе их бизнеса;
2. ^(Community)Защита на уровне сообщества — Microsoft сотрудничает со многими другими сторонами при исследовании потенциальных уязвимостей в программном обеспечении Microsoft . Microsoft стремится смягчить использование уязвимостей за счет совместной силы отрасли и партнеров, общественных организаций, клиентов и исследователей безопасности. Такой подход помогает свести к минимуму возможные сбои в работе бизнеса клиентов Microsoft ;
3. Комплексный^{(Comprehensive)} процесс реагирования системы безопасности — использование комплексного процесса реагирования системы безопасности, который помогает Майкрософт^(Microsoft) эффективно управлять инцидентами безопасности, обеспечивая при этом предсказуемость и прозрачность, необходимые клиентам для сведения к минимуму сбоев в работе их бизнеса.

Полностью предотвратить внедрение уязвимостей при разработке масштабных программных проектов невозможно. Пока люди пишут программный код, никакое программное обеспечение не является совершенным, и ошибки, ведущие к несовершенству программного обеспечения, будут совершаться. Некоторые несовершенства («ошибки») просто мешают программному обеспечению работать точно так, как задумано, но другие ошибки могут представлять уязвимости. Не все уязвимости одинаковы; некоторые уязвимости нельзя будет использовать, потому что специальные средства защиты не позволяют злоумышленникам их использовать. Тем не менее^{(Nevertheless)} , некоторый процент уязвимостей, существующих в той или иной части программного обеспечения, потенциально может быть использован.

Как Microsoft идентифицирует вредоносные программы^(Malware) и ПНП^(PUPs)

Четыре основных основания или критерия для классификаций Microsoft :

1. Вредоносное программное обеспечение или вредоносное ПО
2. Нежелательное программное обеспечение
3. Отзывы потребителей
4. Потенциально нежелательные приложения^{(Applications)} ( PUA ) или потенциально нежелательные программы^(Programs) ( PUP ).

Некоторое программное обеспечение не обязательно вредно, но оно портит работу с Windows . Они делают это, либо устанавливая приложения без ведома пользователя, либо показывая рекламу без согласия.

1] Вредоносное ПО

Это приложения и программное обеспечение, которые ставят под угрозу безопасность пользователей. Они могут украсть вашу личную информацию, информацию о кредитной карте и даже заблокировать ваши файлы. Последний из них называется Ransomware и является одним из худших видов вредоносных программ, которые мы видели за последние годы. Это одна из причин, по которой Windows Security представила доступ к папкам контроллера и личное хранилище^{(Personal Vault.)} OneDrive .

Вот список методов или процессов, которые Microsoft классифицирует для идентификации программного обеспечения как вредоносного ПО:

• Черный ход
• Загрузчик
• Пипетка
• Эксплойт
• Хактул
• Макровирус
• Обфускатор
• Похититель паролей
• Программы-вымогатели
• Мошенническое программное обеспечение безопасности
• троян
• Троянский кликер
• Червь.

Связанный:  ^(Related: ) разница между вирусом, трояном, червем, рекламным ПО, шпионским ПО, руткитом, вредоносным ПО, бэкдором и т . д.

2] Нежелательное программное обеспечение

Это программное обеспечение, которое мешает работе с Windows. Согласно Microsoft , программное обеспечение должно контролировать пользователя, а не наоборот. В зависимости от поведения Microsoft может определить, а затем предупредить пользователя о любых нежелательных приложениях, попадающих в эти категории.

• Отсутствие выбора
• Недостаток контроля
• Установка и удаление
• Реклама и реклама.

Отсутствие выбора^{(Lack of choice)}

В эту категорию попадают программы без явных намерений, передающие данные в фоновом режиме, устанавливающие или удаляющие программы, скрывающиеся от пользователей. Microsoft также классифицирует нежелательное программное обеспечение, если оно вызывает ложные тревоги о состоянии вашего устройства или требует оплаты за его исправление. Существует множество программ, которые утверждают, что ускоряют работу вашего компьютера. Они делают это, создавая ложные заявления, а затем предлагают вам купить профессиональную версию, чтобы исправить это.

Недостаток контроля^{(Lack of control)}

Любое программное обеспечение, которое использует возможности браузера, изменяет настройки поиска, перенаправляет веб-трафик без согласия или изменяет контент без согласия пользователя. Мы видели много программного обеспечения, которое использовалось для изменения поисковой системы по умолчанию или установки панелей инструментов во время установки. Пожалуй, одна из самых неприятных проблем.

Плохой опыт установки и удаления^{(Poor Installation and Uninstallation Experience)}

Некоторые приложения не удаляются полностью, даже если вы удаляете их вручную. Они оставляют после себя программы, которые продолжают делать что-то плохое для системы. Некоторые из них изо всех сил стараются не удаляться, либо скрываясь от программ « Add/Remove », либо вводя в заблуждение подсказками или всплывающими окнами при попытке удалить их.

Реклама и реклама^{(Advertising and advertisements)}

Хотя это нормально для рекламы, но для этого требуется согласие пользователя. Некоторые приложения рекламируют собственное программное обеспечение или стороннее программное обеспечение, чтобы заработать деньги. Хуже всего то, что они заставляют вас нажимать на такую ​​рекламу, загружая файлы или открывая веб-страницу. Они даже блокируют весь обзор, и есть вероятность, что вы никогда не найдете кнопку закрытия для такой рекламы.

3] Отзывы потребителей

Если вы видите или сталкиваетесь с таким программным обеспечением, вы всегда можете отправить его на анализ^{(submit a software for analysis)} .  Microsoft также использует Windows Security в сочетании с этим, что позволяет потребителям легко сообщать о таких приложениях. Если многие пользователи сообщают о программном обеспечении много раз, это поднимает красный флаг.

Классический пример — CCleaner . В какой-то момент это было обязательным приложением для всех пользователей Windows . Позже многие пользователи сообщили, что утилиту больше нельзя рекомендовать. Microsoft Answers внесла в черный список ссылки CCleaner .

4 ] Потенциально^{(] Potentially)} нежелательное приложение ( PUA )

Потенциально нежелательные приложения^{(Potentially Unwanted Applications)} не являются вредоносными программами, но Microsoft блокирует загрузку любого приложения или программного обеспечения, подпадающего под вышеперечисленные и другие категории. PUA^(PUAs) — это те приложения, которые демонстрируют следующее поведение или попадают в следующие категории:

• Реклама
• Торрент^(Torrent)
• Криптомайнинг^{(Cryptomining)}
• Комплектация^(Bundling)
• Маркетинг
• Уклонение
• Плохая репутация в отрасли.

Я надеюсь, что этот пост помог вам понять, что нужно Microsoft или, возможно, любой другой компании, занимающейся безопасностью, для выявления вредоносных программ и потенциально нежелательных приложений.

How does Microsoft identify Malware & Potentially Unwanted Applications

One of the biggest goals of Microsoft for all Windows users is security, and іt would be interesting to know how Miсrosoft identifies Malware and Potentially Unwanted Aрplications. We recently talkеd about Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Malware Submission: Где подавать файлы вредоносных программ на Microsoft & others?

• Как удалить Virus Alert от Microsoft на Windows PC

• Microsoft Windows Logo process в Task Manager; Это вирус?

• Как добавить Zoom на Microsoft Teams

• Microsoft Intune не синхронизирует? Force Intune, чтобы синхронизировать в Windows 11/10

• Как принять Google SafeSearch в Microsoft Edge в Windows 10

• Microsoft Edge Browser Tips and Tricks для Windows 10

• Установите Password Expiration Date для Microsoft Account and Local Account

• Как вручную сканировать отдельные файлы и используя Microsoft Defender

• Microsoft Excel пытается восстановить вашу информацию

• Включите Cloud Backup для Microsoft Authenticator app на Android & iPhone

• Microsoft Account sign в error 0x800706d9 на Windows 10

• Microsoft Store error 0x80072F05 - Сервер наткнулся

• Как переустановить Microsoft Store Apps в Windows 10

• Как ограничить Media Autoplay в Microsoft Edge browser

• Топ 5 должен иметь бесплатное программное обеспечение от Microsoft

• Как отключить знаки Paragraph в Microsoft Word

• Fix Microsoft Store Error 0x87AF0001

• Как установить или изменить Microsoft Edge homepage на Windows 10

• Microsoft Visual C++ Перераспределенный пакет: FAQ and Download