Kako Microsoft identificira zlonamjerni softver i potencijalno neželjene aplikacije

Jedan od najvećih ciljeva Microsofta(Microsoft) za sve korisnike Windowsa(Windows) je sigurnost, a bilo bi zanimljivo znati kako Microsoft identificira zlonamjerni softver(Malware) i potencijalno neželjene aplikacije(Potentially Unwanted Applications) . Nedavno smo razgovarali o blokiranju potencijalno neželjenih aplikacija u Edgeu,(Potentially Unwanted Application blocking in Edge,) i to je jedan od načina da osigurate sigurnost Windows iskustva.

Kako Microsoft identificira zlonamjerni softver

Microsoft koristi višestruki pristup kako bi pomogao svojim klijentima u upravljanju rizicima.

Ovaj pristup uključuje tri ključna elementa:

  1. Visokokvalitetna sigurnosna ažuriranja – korištenjem inženjerske prakse svjetske klase za proizvodnju visokokvalitetnih sigurnosnih ažuriranja koja se mogu pouzdano implementirati na više od milijardu različitih sustava u PC ekosustavu i pomoći korisnicima da minimiziraju poremećaje u svom poslovanju;
  2. (Community)Obrana utemeljena na zajednici – Microsoft surađuje s mnogim drugim stranama kada istražuje potencijalne ranjivosti u Microsoftovom(Microsoft) softveru. Microsoft nastoji ublažiti iskorištavanje ranjivosti kroz suradničku snagu industrije i kroz partnere, javne organizacije, klijente i istraživače sigurnosti. Ovaj pristup pomaže minimizirati potencijalne smetnje u poslovanju Microsoftovih(Microsoft) klijenata;
  3. Sveobuhvatan(Comprehensive) proces sigurnosnog odgovora – korištenjem sveobuhvatnog procesa sigurnosnog odgovora koji pomaže Microsoftu(Microsoft) da učinkovito upravlja sigurnosnim incidentima, istovremeno pružajući predvidljivost i transparentnost koji su potrebni kupcima kako bi se smetnje u poslovanju svele na najmanju moguću mjeru.

Nemoguće je u potpunosti spriječiti unošenje ranjivosti tijekom razvoja velikih softverskih projekata. Sve dok ljudska bića pišu softverski kod, nijedan softver nije savršen i bit će napravljene greške koje dovode do nesavršenosti softvera. Neke nesavršenosti ("bugovi") jednostavno sprječavaju da softver funkcionira točno kako je predviđeno, ali druge greške mogu predstavljati ranjivosti. Nisu sve ranjivosti jednake; neke ranjivosti neće se moći iskoristiti jer određena ublažavanja sprječavaju napadače da ih koriste. Ipak(Nevertheless) , neki postotak ranjivosti koje postoje u određenom softveru predstavlja potencijal za iskorištavanje.

Kako Microsoft identificira zlonamjerni softver(Malware) i PUP -ove(PUPs)

Četiri glavna temelja ili kriterija za klasifikaciju od strane Microsofta(Microsoft) su:

  1. Zlonamjerni softver ili zlonamjerni softver
  2. Neželjeni softver
  3. Povratne informacije potrošača
  4. Potencijalno neželjene aplikacije(Applications) ( PUA ) ili potencijalno neželjeni programi(Programs) ( PUP ).

Neki od softvera nisu nužno štetni, ali kvare iskustvo Windowsa(Windows) . Oni to rade ili instaliraju aplikacije bez znanja korisnika ili poslužuju reklame bez pristanka.

1] Zlonamjeran softver

To su aplikacije i softver koji ugrožavaju sigurnost korisnika. Mogu ukrasti vaše osobne podatke, podatke o kreditnoj kartici, pa čak i zaključati vaše datoteke. Posljednji se zove Ransomware , što je jedan od najgorih oblika zlonamjernog softvera koje smo vidjeli posljednjih godina. To je jedan od razloga zašto je Windows Security uveo pristup mapi kontrolera i OneDrive Personal Vault.

Evo popisa metoda ili procesa koje Microsoft klasificira kako bi softver identificirao kao zlonamjerni softver:

  • Stražnja vrata
  • Downloader
  • Kapalica
  • Iskorištavati
  • Hacktool
  • Makro virus
  • Obfuscator
  • Kradljivac lozinke
  • Ransomware
  • Lažni sigurnosni softver
  • trojanski
  • Trojanski kliker
  • Crv.

Povezano:  (Related: ) Razlika između virusa, trojanaca, crva, adwarea, špijunskog softvera, rutkita, zlonamjernog softvera, backdoor-a itd.

2] Neželjeni softver

Ovo je softver koji ometa vaše iskustvo sa sustavom Windows. Prema Microsoftu(Microsoft) , softver bi trebao držati korisnika pod kontrolom, a ne obrnuto. Ovisno o ponašanju, Microsoft može identificirati i zatim upozoriti korisnika na sve neželjene aplikacije koje spadaju u ove kategorije.

  • Nedostatak izbora
  • Nedostatak kontrole
  • Ugradnja i uklanjanje
  • Oglašavanje i reklame.

Nedostatak izbora(Lack of choice)

U ovu kategoriju spada softver bez jasne namjere, prijenos podataka u pozadini, instaliranje ili uklanjanje softvera, skrivanje od korisnika. Microsoft također klasificira neželjeni softver ako pokrene lažne uzbune o zdravstvenom stanju vašeg uređaja ili zatraži plaćanje da ga popravi. Postoje tone softvera koji tvrde da ubrzavaju vaše računalo. Oni to čine stvaranjem lažnih tvrdnji, a zatim vam nude da kupite pro verziju kako biste je popravili.

Nedostatak kontrole(Lack of control)

Svaki softver koji preuzima iskustvo preglednika, mijenja postavke pretraživanja, preusmjerava web promet bez pristanka ili mijenja sadržaj bez pristanka korisnika. Vidjeli smo mnogo softvera koji se koristio za promjenu zadane tražilice ili instaliranje alatnih traka tijekom instalacije. Vjerojatno jedan od najneugodnijih problema.

Loše iskustvo instalacije i deinstalacije(Poor Installation and Uninstallation Experience)

Neke se aplikacije ne deinstaliraju u potpunosti čak ni kada ih ručno deinstalirate. Iza sebe ostavljaju programe koji sustavu stalno rade nešto ružno. Neki od njih daju sve od sebe da ih ne deinstaliraju skrivajući se od programa za Add/Remove programa ili zavaravajućim upitima ili skočnim prozorima kada ih pokušate deinstalirati.

Oglašavanje i reklame(Advertising and advertisements)

Iako je u redu oglašavati, ali za to je potreban pristanak korisnika. Neke aplikacije oglašavaju svoj vlastiti softver ili softver treće strane kako bi zaradile novac. Najgore je što vas tjeraju da kliknete na takav oglas bilo preuzimanjem datoteka ili otvaranjem web stranice. Čak blokiraju cijeli pogled, a velika je vjerojatnost da nikada nećete pronaći gumb za zatvaranje za takve reklame.

3] Povratne informacije potrošača

Ako vidite ili doživite takav softver, uvijek možete poslati softver na analizu(submit a software for analysis)Microsoft također koristi Windows Security u sprezi s time što korisnicima olakšava prijavu takvih aplikacija. Ako puno korisnika prijavi softver puno puta, to podiže crvenu zastavu.

Klasičan primjer je CCleaner . U jednom trenutku, to je bila obavezna aplikacija za sve korisnike Windowsa(Windows) . Kasnije su mnogi korisnici izvijestili da se uslužni program više ne može preporučiti. CCleaner veze na crnoj listi Microsoft Answers .

4 ] Potencijalno(] Potentially) neželjena aplikacija ( PUA )

Potencijalno neželjene aplikacije(Potentially Unwanted Applications) nisu zlonamjerni softver, ali Microsoft blokira preuzimanje bilo koje aplikacije ili softvera koji spada u gore navedene kategorije i više. PUA(PUAs) su one aplikacije koje pokazuju sljedeća ponašanja ili spadaju u ove kategorije:

Nadam se da vam je objava pomogla da shvatite što je potrebno Microsoftu(Microsoft) ili vjerojatno bilo kojoj sigurnosnoj tvrtki da identificira zlonamjerni softver i potencijalno neželjene aplikacije.



About the author

Ja sam hardverski inženjer s preko 10 godina iskustva u radu na IOS i MacOS sustavima. Posljednjih 5 godina predajem večernju nastavu i sam sam naučio koristiti Google Chrome. Moje vještine u oba područja čine me savršenim kandidatom za razvoj web stranica, grafički dizajn ili rad na web sigurnosti.



Related posts