Как Microsoft выявляет вредоносное ПО и потенциально нежелательные приложения

Одна из важнейших целей Microsoft для всех пользователей Windows — безопасность, и было бы интересно узнать, как Microsoft идентифицирует вредоносное ПО и потенциально нежелательные приложения. Недавно мы говорили о блокировке потенциально нежелательных приложений в Edge, и это один из способов обеспечить безопасность работы с Windows.

Как Microsoft определяет вредоносное ПО

Microsoft использует многосторонний подход, чтобы помочь своим клиентам управлять своими рисками.

Этот подход включает три ключевых элемента:

  1. Высококачественные обновления безопасности — использование инженерных практик мирового класса для создания высококачественных обновлений безопасности, которые можно уверенно развернуть в более чем миллиарда различных систем в экосистеме ПК и помочь клиентам минимизировать перебои в их деятельности;
  2. Защита на уровне сообщества — Microsoft сотрудничает со многими другими сторонами при исследовании потенциальных уязвимостей в программном обеспечении Microsoft. Microsoft стремится снизить риск эксплуатации уязвимостей за счет совместной работы представителей отрасли и партнеров, общественных организаций, клиентов и исследователей безопасности. Такой подход помогает свести к минимуму возможные перебои в работе бизнеса клиентов Microsoft;
  3. Комплексный процесс реагирования на безопасность — использование комплексного процесса реагирования на безопасность, который помогает Microsoft эффективно управлять инцидентами безопасности, обеспечивая при этом предсказуемость и прозрачность, которые необходимы клиентам, чтобы свести к минимуму перебои в их деятельности.

Невозможно полностью предотвратить внедрение уязвимостей при разработке масштабных программных проектов. Пока люди пишут программный код, никакое программное обеспечение не является совершенным, и в нем будут совершаться ошибки, ведущие к несовершенству программного обеспечения. Некоторые недостатки («ошибки») просто мешают программному обеспечению работать точно так, как задумано, но другие ошибки могут представлять уязвимости. Не все уязвимости одинаковы; некоторые уязвимости нельзя будет использовать, потому что определенные средства защиты не позволяют злоумышленникам использовать их. Тем не менее, некоторый процент уязвимостей, существующих в данном программном обеспечении, потенциально может быть использован.

Как Microsoft выявляет вредоносное ПО и ПНП

Четыре основных основы или критерия для классификации, которую использует Microsoft:

  1. Вредоносное ПО или вредоносное ПО
  2. Нежелательное ПО
  3. Отзывы потребителей
  4. Потенциально нежелательные приложения (PUA) или потенциально нежелательные программы (PUP).

Некоторое программное обеспечение не обязательно является вредным, но оно портит работу с Windows. Они делают это, устанавливая приложения без ведома пользователя или размещая рекламу без согласия.

1]Вредоносное ПО

Это приложения и программное обеспечение, которые ставят под угрозу безопасность пользователей. Они могут украсть вашу личную информацию, информацию о кредитной карте и даже заблокировать ваши файлы. Последний из них называется Ransomware и представляет собой одну из худших форм вредоносных программ, которые мы видели в последние годы. Это одна из причин, почему Windows Security представила доступ к папке контроллера и личное хранилище OneDrive.

Вот список методов или процессов, которые Microsoft классифицирует для идентификации программного обеспечения как вредоносного:

  • Задняя дверь
  • Загрузчик
  • Капельница
  • Использовать
  • Взломать
  • Макро-вирус
  • Обфускатор
  • Похититель паролей
  • Программы-вымогатели
  • Незаконное программное обеспечение безопасности
  • Троян
  • Троянский кликер
  • Червь.

Связанный: Разница между вирусами, троянами, червями, рекламным ПО, шпионским ПО, руткитами, вредоносными программами, бэкдором и т. Д.

2]Нежелательное программное обеспечение

Это программное обеспечение, которое мешает работе с Windows. Согласно Microsoft, программное обеспечение должно держать пользователя под контролем, а не наоборот. В зависимости от поведения Microsoft может идентифицировать и затем предупреждать пользователя о любых нежелательных приложениях, которые попадают в эти категории.

  • Отсутствие выбора
  • Недостаток контроля
  • Установка и снятие
  • Реклама и реклама.

Отсутствие выбора

Программное обеспечение без явного намерения, которое передает данные в фоновом режиме, устанавливает или удаляет программное обеспечение, скрывается от пользователей, попадает в эту категорию. Microsoft также классифицирует нежелательное программное обеспечение, если оно вызывает ложные срабатывания сигнализации о состоянии вашего устройства или требует оплаты за его устранение. Существует множество программ, которые утверждают, что ускоряют работу вашего компьютера. Они делают это, создавая ложные заявления, а затем предлагают вам купить профессиональную версию, чтобы исправить это.

Недостаток контроля

Любое программное обеспечение, которое использует возможности браузера, изменяет настройки поиска, перенаправляет веб-трафик без согласия или изменяет контент без согласия пользователя. Мы видели много программного обеспечения, которое использовалось для изменения поисковой системы по умолчанию или установки панелей инструментов во время установки. Наверное, одна из самых неприятных проблем.

Плохая установка и удаление

Некоторые приложения не удаляются полностью, даже если вы удаляете их вручную. Они оставляют после себя программы, которые постоянно портят систему. Некоторые из них изо всех сил стараются не удаляться, скрываясь от программ «Установка и удаление», либо вводя в заблуждение подсказки или всплывающие окна, когда вы пытаетесь их удалить.

Реклама и реклама

Хотя это нормально для рекламы, но для этого необходимо согласие пользователя. Некоторые приложения рекламируют свое собственное программное обеспечение или стороннее программное обеспечение, чтобы зарабатывать деньги. Хуже всего то, что они заставляют вас нажимать на такую ​​рекламу, загружая файлы или открывая веб-страницу. Они даже блокируют весь просмотр, и есть вероятность, что вы никогда не найдете кнопку закрытия для такой рекламы.

3]Отзывы потребителей

Если вы видите или испытываете такое программное обеспечение, вы всегда можете отправить его на анализ. Корпорация Майкрософт также использует систему безопасности Windows, чтобы пользователи могли легко сообщать о таких приложениях. Если много пользователей много раз сообщают о программном обеспечении, это поднимает красный флаг.

Классический пример — CCleaner. В свое время это было обязательное приложение для всех пользователей Windows. Позже многие пользователи сообщили, что утилиту больше нельзя рекомендовать. Ответы Microsoft внесенные в черный список ссылки CCleaner.

4]Потенциально нежелательное приложение (PUA)

Потенциально нежелательные приложения не являются вредоносным ПО, но Microsoft блокирует загрузку любого приложения или программного обеспечения, которое попадает в указанные выше и другие категории. PUA — это приложения, которые демонстрируют следующее поведение или попадают в следующие категории:

Надеюсь, этот пост помог вам понять, для чего нужно Microsoft или, возможно, любая охранная компания для выявления вредоносных программ и потенциально нежелательных приложений.

Microsoft идентифицирует вредоносное ПО

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.