Microsoft

Hoe identificeert Microsoft malware en mogelijk ongewenste toepassingen?

Hoe identificeert Microsoft malware en mogelijk ongewenste toepassingen?

Een van de grootste doelen van Microsoft voor alle Windows-gebruikers is beveiliging, en het zou interessant zijn om te weten hoe Microsoft malware en mogelijk ongewenste toepassingen identificeert. We hebben onlangs gesproken over het blokkeren van mogelijk ongewenste toepassingen in Edge, en het is een van de manieren om ervoor te zorgen dat de Windows-ervaring veilig blijft.

Microsoft gebruikt een meervoudige aanpak om haar klanten te helpen hun risico's te beheren.

Deze aanpak omvat drie belangrijke elementen:

  1. Beveiligingsupdates van hoge kwaliteit - gebruikmakend van engineeringpraktijken van wereldklasse om beveiligingsupdates van hoge kwaliteit te produceren die met vertrouwen kunnen worden geïmplementeerd op meer dan een miljard verschillende systemen in het pc-ecosysteem en klanten helpen verstoringen van hun bedrijf tot een minimum te beperken;
  2. Op de gemeenschap gebaseerde verdediging - Microsoft werkt samen met vele andere partijen bij het onderzoeken van mogelijke kwetsbaarheden in Microsoft-software. Microsoft probeert de exploitatie van kwetsbaarheden te verminderen door de samenwerkingskracht van de industrie en via partners, openbare organisaties, klanten en beveiligingsonderzoekers. Deze aanpak helpt potentiële verstoringen voor de bedrijven van Microsoft-klanten te minimaliseren;
  3. Uitgebreid beveiligingsreactieproces - met behulp van een uitgebreid beveiligingsreactieproces dat Microsoft helpt beveiligingsincidenten effectief te beheren en tegelijkertijd de voorspelbaarheid en transparantie te bieden die klanten nodig hebben om verstoringen voor hun bedrijf tot een minimum te beperken.

Het is onmogelijk om het ontstaan ​​van kwetsbaarheden bij de ontwikkeling van grootschalige softwareprojecten volledig te voorkomen. Zolang mensen softwarecode schrijven, is geen enkele software perfect en zullen er fouten worden gemaakt die leiden tot onvolkomenheden in software software. Sommige onvolkomenheden ("bugs") zorgen er simpelweg voor dat de software niet precies werkt zoals bedoeld, maar andere bugs kunnen kwetsbaarheden opleveren. Niet alle kwetsbaarheden zijn gelijk; sommige kwetsbaarheden kunnen niet worden misbruikt omdat specifieke oplossingen voorkomen dat aanvallers ze gebruiken. Desalniettemin kan een bepaald percentage van de kwetsbaarheden in een bepaald stuk software misbruikt worden.

Hoe identificeert Microsoft malware en PUP's?

De vier belangrijkste basis of criteria voor classificaties door Microsoft zijn:

  1. Schadelijke software of malware
  2. Ongewenste software
  3. Feedback van consumenten
  4. Potentieel ongewenste applicaties (PUA) of mogelijk ongewenste programma's (PUP).

Sommige software is niet per se schadelijk, maar het bederft de Windows-ervaring. Ze doen dit door ofwel applicaties te installeren zonder medeweten van de gebruiker of advertenties te tonen zonder toestemming.

1] Schadelijke software

Dit zijn applicaties en software die de veiligheid van de gebruiker in gevaar brengen. Ze kunnen uw persoonlijke gegevens en creditcardgegevens stelen en zelfs uw bestanden vergrendelen. De laatste heet Ransomware, een van de ergste vormen van malware die we de afgelopen jaren hebben gezien.  Het is een van de redenen waarom Windows Security Controller Folder Access en OneDrive Personal Vault heeft geïntroduceerd.

Hier is de lijst met methoden of processen die Microsoft classificeert om de software als malware te identificeren:

Verwant:  Verschil tussen Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, enz

2] Ongewenste software

Dit is de software die uw Windows-ervaring verstoort. Volgens Microsoft moet software de gebruiker in controle houden, en niet andersom. Afhankelijk van het gedrag kan Microsoft de gebruiker identificeren en vervolgens waarschuwen voor ongewenste toepassingen die in deze categorieën vallen.

Gebrek aan keuze

Een software zonder duidelijke bedoeling, gegevens op de achtergrond overdragen, software installeren of verwijderen, zich voor gebruikers verbergen, valt in deze categorie. Microsoft classificeert ook ongewenste software als deze valse alarmen over de gezondheid van uw apparaat activeert of om betaling vraagt ​​om het te repareren. Er zijn talloze software die claimt je computer sneller te maken. Ze doen dit door valse claims te maken en bieden je vervolgens aan om de pro-versie te kopen om het te repareren fix.

Gebrek aan controle

Alle software die de browserervaring overneemt, zoekinstellingen wijzigt, webverkeer omleidt zonder toestemming of de inhoud wijzigt zonder toestemming van de gebruiker. We hebben veel software gezien die tijdens de installatie de standaardzoekmachine veranderde of werkbalken installeerde. Waarschijnlijk een van de meest vervelende problemen.

Slechte installatie- en verwijderingservaring

Sommige apps worden niet volledig verwijderd, zelfs niet als u ze handmatig verwijdert. Ze laten programma's achter die steeds iets ruigs met het systeem doen. Sommigen van hen doen hun best om niet te worden verwijderd door zich te verbergen voor Programma's toevoegen/verwijderen of door misleidende prompts of pop-ups te krijgen wanneer u het probeert te verwijderen.

Reclame en advertenties

Hoewel het ok is om te adverteren, maar er moet toestemming van de gebruiker zijn. Sommige apps adverteren hun eigen software of software van derden om geld te verdienen. Het ergste is dat ze je op zo'n advertentie laten klikken door bestanden te downloaden of een webpagina te openen. Ze blokkeren zelfs de hele weergave, en de kans is groot dat je nooit een sluitknop voor dergelijke advertenties zult vinden.

3] Feedback van consumenten

Als u dergelijke software ziet of ervaart, kunt u altijd een software indienen voor analyse.  Microsoft gebruikt in combinatie hiermee ook Windows-beveiliging, waardoor het voor consumenten gemakkelijk is om over dergelijke toepassingen te rapporteren. Als veel gebruikers een software vaak melden, wordt er een rode vlag weergegeven.

Een klassiek voorbeeld is CCleaner. Op een gegeven moment was het een onmisbare applicatie voor alle Windows-gebruikers. Later meldden veel gebruikers dat het hulpprogramma niet meer kon worden aanbevolen. Microsoft Answers heeft CCleaner-links op de zwarte lijst gezet.

4] Potentieel ongewenste applicatie (PUA)

Potentieel ongewenste applicaties zijn geen malware, maar Microsoft blokkeert het downloaden van applicaties of software die in de bovenstaande categorieën vallen en meer. PUA's zijn die applicaties die het volgende gedrag vertonen of in deze categorieën vallen:

Ik hoop dat het bericht je heeft geholpen te begrijpen wat er nodig is voor Microsoft of waarschijnlijk een beveiligingsbedrijf om malware en mogelijk ongewenste applicaties te identificeren.

Spellen Top 5 Game Capture-kaarten
Top 5 Game Capture-kaarten
We hebben allemaal gezien en genoten van streaming gameplays op YouTube. PewDiePie, Jakesepticye en Markiplier zijn slechts enkele van de beste gamers...
Spellen Hoe een spel op Linux te ontwikkelen
Hoe een spel op Linux te ontwikkelen
Tien jaar geleden zouden niet veel Linux-gebruikers voorspellen dat hun favoriete besturingssysteem ooit een populair spelplatform voor commerciële vi...
Spellen Open source-poorten van commerciële game-engines
Open source-poorten van commerciële game-engines
Gratis, open source en platformonafhankelijke game-engine-recreaties kunnen worden gebruikt om zowel oude als enkele van de vrij recente gametitels te...