Kako Microsoft identificira zlonamjerni softver i potencijalno neželjene aplikacije
Jedan od najvećih ciljeva Microsofta(Microsoft) za sve korisnike Windowsa(Windows) je sigurnost, a bilo bi zanimljivo znati kako Microsoft identificira zlonamjerni softver(Malware) i potencijalno neželjene aplikacije(Potentially Unwanted Applications) . Nedavno smo razgovarali o blokiranju potencijalno neželjenih aplikacija u Edgeu,(Potentially Unwanted Application blocking in Edge,) i to je jedan od načina da osigurate sigurnost Windows iskustva.
Microsoft koristi višestruki pristup kako bi pomogao svojim klijentima u upravljanju rizicima.
Ovaj pristup uključuje tri ključna elementa:
- Visokokvalitetna sigurnosna ažuriranja – korištenjem inženjerske prakse svjetske klase za proizvodnju visokokvalitetnih sigurnosnih ažuriranja koja se mogu pouzdano implementirati na više od milijardu različitih sustava u PC ekosustavu i pomoći korisnicima da minimiziraju poremećaje u svom poslovanju;
- (Community)Obrana utemeljena na zajednici – Microsoft surađuje s mnogim drugim stranama kada istražuje potencijalne ranjivosti u Microsoftovom(Microsoft) softveru. Microsoft nastoji ublažiti iskorištavanje ranjivosti kroz suradničku snagu industrije i kroz partnere, javne organizacije, klijente i istraživače sigurnosti. Ovaj pristup pomaže minimizirati potencijalne smetnje u poslovanju Microsoftovih(Microsoft) klijenata;
- Sveobuhvatan(Comprehensive) proces sigurnosnog odgovora – korištenjem sveobuhvatnog procesa sigurnosnog odgovora koji pomaže Microsoftu(Microsoft) da učinkovito upravlja sigurnosnim incidentima, istovremeno pružajući predvidljivost i transparentnost koji su potrebni kupcima kako bi se smetnje u poslovanju svele na najmanju moguću mjeru.
Nemoguće je u potpunosti spriječiti unošenje ranjivosti tijekom razvoja velikih softverskih projekata. Sve dok ljudska bića pišu softverski kod, nijedan softver nije savršen i bit će napravljene greške koje dovode do nesavršenosti softvera. Neke nesavršenosti ("bugovi") jednostavno sprječavaju da softver funkcionira točno kako je predviđeno, ali druge greške mogu predstavljati ranjivosti. Nisu sve ranjivosti jednake; neke ranjivosti neće se moći iskoristiti jer određena ublažavanja sprječavaju napadače da ih koriste. Ipak(Nevertheless) , neki postotak ranjivosti koje postoje u određenom softveru predstavlja potencijal za iskorištavanje.
Kako Microsoft identificira zlonamjerni softver(Malware) i PUP -ove(PUPs)
Četiri glavna temelja ili kriterija za klasifikaciju od strane Microsofta(Microsoft) su:
- Zlonamjerni softver ili zlonamjerni softver
- Neželjeni softver
- Povratne informacije potrošača
- Potencijalno neželjene aplikacije(Applications) ( PUA ) ili potencijalno neželjeni programi(Programs) ( PUP ).
Neki od softvera nisu nužno štetni, ali kvare iskustvo Windowsa(Windows) . Oni to rade ili instaliraju aplikacije bez znanja korisnika ili poslužuju reklame bez pristanka.
1] Zlonamjeran softver
To su aplikacije i softver koji ugrožavaju sigurnost korisnika. Mogu ukrasti vaše osobne podatke, podatke o kreditnoj kartici, pa čak i zaključati vaše datoteke. Posljednji se zove Ransomware , što je jedan od najgorih oblika zlonamjernog softvera koje smo vidjeli posljednjih godina. To je jedan od razloga zašto je Windows Security uveo pristup mapi kontrolera i OneDrive Personal Vault.
Evo popisa metoda ili procesa koje Microsoft klasificira kako bi softver identificirao kao zlonamjerni softver:
- Stražnja vrata
- Downloader
- Kapalica
- Iskorištavati
- Hacktool
- Makro virus
- Obfuscator
- Kradljivac lozinke
- Ransomware
- Lažni sigurnosni softver
- trojanski
- Trojanski kliker
- Crv.
Povezano: (Related: ) Razlika između virusa, trojanaca, crva, adwarea, špijunskog softvera, rutkita, zlonamjernog softvera, backdoor-a itd.
2] Neželjeni softver
Ovo je softver koji ometa vaše iskustvo sa sustavom Windows. Prema Microsoftu(Microsoft) , softver bi trebao držati korisnika pod kontrolom, a ne obrnuto. Ovisno o ponašanju, Microsoft može identificirati i zatim upozoriti korisnika na sve neželjene aplikacije koje spadaju u ove kategorije.
- Nedostatak izbora
- Nedostatak kontrole
- Ugradnja i uklanjanje
- Oglašavanje i reklame.
Nedostatak izbora(Lack of choice)
U ovu kategoriju spada softver bez jasne namjere, prijenos podataka u pozadini, instaliranje ili uklanjanje softvera, skrivanje od korisnika. Microsoft također klasificira neželjeni softver ako pokrene lažne uzbune o zdravstvenom stanju vašeg uređaja ili zatraži plaćanje da ga popravi. Postoje tone softvera koji tvrde da ubrzavaju vaše računalo. Oni to čine stvaranjem lažnih tvrdnji, a zatim vam nude da kupite pro verziju kako biste je popravili.
Nedostatak kontrole(Lack of control)
Svaki softver koji preuzima iskustvo preglednika, mijenja postavke pretraživanja, preusmjerava web promet bez pristanka ili mijenja sadržaj bez pristanka korisnika. Vidjeli smo mnogo softvera koji se koristio za promjenu zadane tražilice ili instaliranje alatnih traka tijekom instalacije. Vjerojatno jedan od najneugodnijih problema.
Loše iskustvo instalacije i deinstalacije(Poor Installation and Uninstallation Experience)
Neke se aplikacije ne deinstaliraju u potpunosti čak ni kada ih ručno deinstalirate. Iza sebe ostavljaju programe koji sustavu stalno rade nešto ružno. Neki od njih daju sve od sebe da ih ne deinstaliraju skrivajući se od programa za Add/Remove programa ili zavaravajućim upitima ili skočnim prozorima kada ih pokušate deinstalirati.
Oglašavanje i reklame(Advertising and advertisements)
Iako je u redu oglašavati, ali za to je potreban pristanak korisnika. Neke aplikacije oglašavaju svoj vlastiti softver ili softver treće strane kako bi zaradile novac. Najgore je što vas tjeraju da kliknete na takav oglas bilo preuzimanjem datoteka ili otvaranjem web stranice. Čak blokiraju cijeli pogled, a velika je vjerojatnost da nikada nećete pronaći gumb za zatvaranje za takve reklame.
3] Povratne informacije potrošača
Ako vidite ili doživite takav softver, uvijek možete poslati softver na analizu(submit a software for analysis) . Microsoft također koristi Windows Security u sprezi s time što korisnicima olakšava prijavu takvih aplikacija. Ako puno korisnika prijavi softver puno puta, to podiže crvenu zastavu.
Klasičan primjer je CCleaner . U jednom trenutku, to je bila obavezna aplikacija za sve korisnike Windowsa(Windows) . Kasnije su mnogi korisnici izvijestili da se uslužni program više ne može preporučiti. CCleaner veze na crnoj listi Microsoft Answers .
4 ] Potencijalno(] Potentially) neželjena aplikacija ( PUA )
Potencijalno neželjene aplikacije(Potentially Unwanted Applications) nisu zlonamjerni softver, ali Microsoft blokira preuzimanje bilo koje aplikacije ili softvera koji spada u gore navedene kategorije i više. PUA(PUAs) su one aplikacije koje pokazuju sljedeća ponašanja ili spadaju u ove kategorije:
- Oglašavanje
- Bujica(Torrent)
- Cryptomining
- Paketiranje(Bundling)
- Marketing
- Izbjegavanje
- Loša reputacija u industriji.
Nadam se da vam je objava pomogla da shvatite što je potrebno Microsoftu(Microsoft) ili vjerojatno bilo kojoj sigurnosnoj tvrtki da identificira zlonamjerni softver i potencijalno neželjene aplikacije.
Related posts
Slanje zlonamjernog softvera: Gdje poslati datoteke zlonamjernog softvera Microsoftu i drugima?
Kako ukloniti upozorenje o virusu iz Microsofta na Windows računalu
Proces logotipa Microsoft Windows u Upravitelju zadataka; Je li virus?
Kako dodati Zoom u Microsoft Teams
Microsoft Intune se ne sinkronizira? Prisilite Intune na sinkronizaciju u sustavu Windows 11/10
Kako koristiti funkciju HLOOKUP u programu Microsoft Excel
Microsoft Xbox One X vs Xbox One S - glavne razlike o kojima se raspravlja
Pogreška prijave na Microsoftov račun 0x800706d9 u sustavu Windows 10
Popravite kodove pogrešaka instalacije i ažuriranja Microsoft Edgea
Uključite aplikaciju Cloud Backup za Microsoft Authenticator na Androidu i iPhoneu
Microsoftov pomoćnik za udaljenu radnu površinu za Windows 10
Isključite potvrde o čitanju u Microsoftovim timovima za članove tima
Upravljajte naslijeđenim web aplikacijama s Microsoftovim portalom za popis web-mjesta u načinu poduzeća
Kako ukloniti gumb izbornika Proširenja s alatne trake Microsoft Edge
Ispravite pogrešku prijave u Microsoft Store 0x801901f4 u sustavu Windows 11/10
Kako isključiti oznake odlomaka u programu Microsoft Word
Microsoft Excel pokušava oporaviti vaše podatke
Kako ograničiti automatsku reprodukciju medija u pregledniku Microsoft Edge
Kako instalirati Microsoft Teams na Linux i macOS
Kako postaviti ili promijeniti početnu stranicu Microsoft Edge u sustavu Windows 11/10