Jedan od najvećih ciljeva Microsofta^(Microsoft) za sve korisnike Windowsa^(Windows) je sigurnost, a bilo bi zanimljivo znati kako Microsoft identificira zlonamjerni softver^(Malware) i potencijalno neželjene aplikacije^{(Potentially Unwanted Applications)} . Nedavno smo razgovarali o blokiranju potencijalno neželjenih aplikacija u Edgeu,^{(Potentially Unwanted Application blocking in Edge,)} i to je jedan od načina da osigurate sigurnost Windows iskustva.

Microsoft koristi višestruki pristup kako bi pomogao svojim klijentima u upravljanju rizicima.

Ovaj pristup uključuje tri ključna elementa:

1. Visokokvalitetna sigurnosna ažuriranja – korištenjem inženjerske prakse svjetske klase za proizvodnju visokokvalitetnih sigurnosnih ažuriranja koja se mogu pouzdano implementirati na više od milijardu različitih sustava u PC ekosustavu i pomoći korisnicima da minimiziraju poremećaje u svom poslovanju;
2. ^(Community)Obrana utemeljena na zajednici – Microsoft surađuje s mnogim drugim stranama kada istražuje potencijalne ranjivosti u Microsoftovom^(Microsoft) softveru. Microsoft nastoji ublažiti iskorištavanje ranjivosti kroz suradničku snagu industrije i kroz partnere, javne organizacije, klijente i istraživače sigurnosti. Ovaj pristup pomaže minimizirati potencijalne smetnje u poslovanju Microsoftovih^(Microsoft) klijenata;
3. Sveobuhvatan^{(Comprehensive)} proces sigurnosnog odgovora – korištenjem sveobuhvatnog procesa sigurnosnog odgovora koji pomaže Microsoftu^(Microsoft) da učinkovito upravlja sigurnosnim incidentima, istovremeno pružajući predvidljivost i transparentnost koji su potrebni kupcima kako bi se smetnje u poslovanju svele na najmanju moguću mjeru.

Nemoguće je u potpunosti spriječiti unošenje ranjivosti tijekom razvoja velikih softverskih projekata. Sve dok ljudska bića pišu softverski kod, nijedan softver nije savršen i bit će napravljene greške koje dovode do nesavršenosti softvera. Neke nesavršenosti ("bugovi") jednostavno sprječavaju da softver funkcionira točno kako je predviđeno, ali druge greške mogu predstavljati ranjivosti. Nisu sve ranjivosti jednake; neke ranjivosti neće se moći iskoristiti jer određena ublažavanja sprječavaju napadače da ih koriste. Ipak^{(Nevertheless)} , neki postotak ranjivosti koje postoje u određenom softveru predstavlja potencijal za iskorištavanje.

Kako Microsoft identificira zlonamjerni softver^(Malware) i PUP -ove^(PUPs)

Četiri glavna temelja ili kriterija za klasifikaciju od strane Microsofta^(Microsoft) su:

1. Zlonamjerni softver ili zlonamjerni softver
2. Neželjeni softver
3. Povratne informacije potrošača
4. Potencijalno neželjene aplikacije^{(Applications)} ( PUA ) ili potencijalno neželjeni programi^(Programs) ( PUP ).

Neki od softvera nisu nužno štetni, ali kvare iskustvo Windowsa^(Windows) . Oni to rade ili instaliraju aplikacije bez znanja korisnika ili poslužuju reklame bez pristanka.

1] Zlonamjeran softver

To su aplikacije i softver koji ugrožavaju sigurnost korisnika. Mogu ukrasti vaše osobne podatke, podatke o kreditnoj kartici, pa čak i zaključati vaše datoteke. Posljednji se zove Ransomware , što je jedan od najgorih oblika zlonamjernog softvera koje smo vidjeli posljednjih godina. To je jedan od razloga zašto je Windows Security uveo pristup mapi kontrolera i OneDrive Personal Vault.

Evo popisa metoda ili procesa koje Microsoft klasificira kako bi softver identificirao kao zlonamjerni softver:

• Stražnja vrata
• Downloader
• Kapalica
• Iskorištavati
• Hacktool
• Makro virus
• Obfuscator
• Kradljivac lozinke
• Ransomware
• Lažni sigurnosni softver
• trojanski
• Trojanski kliker
• Crv.

Povezano:  ^(Related: ) Razlika između virusa, trojanaca, crva, adwarea, špijunskog softvera, rutkita, zlonamjernog softvera, backdoor-a itd.

2] Neželjeni softver

Ovo je softver koji ometa vaše iskustvo sa sustavom Windows. Prema Microsoftu^(Microsoft) , softver bi trebao držati korisnika pod kontrolom, a ne obrnuto. Ovisno o ponašanju, Microsoft može identificirati i zatim upozoriti korisnika na sve neželjene aplikacije koje spadaju u ove kategorije.

• Nedostatak izbora
• Nedostatak kontrole
• Ugradnja i uklanjanje
• Oglašavanje i reklame.

Nedostatak izbora^{(Lack of choice)}

U ovu kategoriju spada softver bez jasne namjere, prijenos podataka u pozadini, instaliranje ili uklanjanje softvera, skrivanje od korisnika. Microsoft također klasificira neželjeni softver ako pokrene lažne uzbune o zdravstvenom stanju vašeg uređaja ili zatraži plaćanje da ga popravi. Postoje tone softvera koji tvrde da ubrzavaju vaše računalo. Oni to čine stvaranjem lažnih tvrdnji, a zatim vam nude da kupite pro verziju kako biste je popravili.

Nedostatak kontrole^{(Lack of control)}

Svaki softver koji preuzima iskustvo preglednika, mijenja postavke pretraživanja, preusmjerava web promet bez pristanka ili mijenja sadržaj bez pristanka korisnika. Vidjeli smo mnogo softvera koji se koristio za promjenu zadane tražilice ili instaliranje alatnih traka tijekom instalacije. Vjerojatno jedan od najneugodnijih problema.

Loše iskustvo instalacije i deinstalacije^{(Poor Installation and Uninstallation Experience)}

Neke se aplikacije ne deinstaliraju u potpunosti čak ni kada ih ručno deinstalirate. Iza sebe ostavljaju programe koji sustavu stalno rade nešto ružno. Neki od njih daju sve od sebe da ih ne deinstaliraju skrivajući se od programa za Add/Remove programa ili zavaravajućim upitima ili skočnim prozorima kada ih pokušate deinstalirati.

Oglašavanje i reklame^{(Advertising and advertisements)}

Iako je u redu oglašavati, ali za to je potreban pristanak korisnika. Neke aplikacije oglašavaju svoj vlastiti softver ili softver treće strane kako bi zaradile novac. Najgore je što vas tjeraju da kliknete na takav oglas bilo preuzimanjem datoteka ili otvaranjem web stranice. Čak blokiraju cijeli pogled, a velika je vjerojatnost da nikada nećete pronaći gumb za zatvaranje za takve reklame.

3] Povratne informacije potrošača

Ako vidite ili doživite takav softver, uvijek možete poslati softver na analizu^{(submit a software for analysis)} .  Microsoft također koristi Windows Security u sprezi s time što korisnicima olakšava prijavu takvih aplikacija. Ako puno korisnika prijavi softver puno puta, to podiže crvenu zastavu.

Klasičan primjer je CCleaner . U jednom trenutku, to je bila obavezna aplikacija za sve korisnike Windowsa^(Windows) . Kasnije su mnogi korisnici izvijestili da se uslužni program više ne može preporučiti. CCleaner veze na crnoj listi Microsoft Answers .

4 ] Potencijalno^{(] Potentially)} neželjena aplikacija ( PUA )

Potencijalno neželjene aplikacije^{(Potentially Unwanted Applications)} nisu zlonamjerni softver, ali Microsoft blokira preuzimanje bilo koje aplikacije ili softvera koji spada u gore navedene kategorije i više. PUA^(PUAs) su one aplikacije koje pokazuju sljedeća ponašanja ili spadaju u ove kategorije:

• Oglašavanje
• Bujica^(Torrent)
• Cryptomining
• Paketiranje^(Bundling)
• Marketing
• Izbjegavanje
• Loša reputacija u industriji.

Nadam se da vam je objava pomogla da shvatite što je potrebno Microsoftu^(Microsoft) ili vjerojatno bilo kojoj sigurnosnoj tvrtki da identificira zlonamjerni softver i potencijalno neželjene aplikacije.

How does Microsoft identify Malware & Potentially Unwanted Applications

Оne of the bіggest goals of Mіcrosoft for all Windows uѕers iѕ sеcurity, and it would be іnterеsting to know hоw Microsoft identifies Malwаre and Potentiallу Unwanted Applicаtions. We rеcently talkеd аbout Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Slanje zlonamjernog softvera: Gdje poslati datoteke zlonamjernog softvera Microsoftu i drugima?

• Kako ukloniti upozorenje o virusu iz Microsofta na Windows računalu

• Proces logotipa Microsoft Windows u Upravitelju zadataka; Je li virus?

• Kako dodati Zoom u Microsoft Teams

• Microsoft Intune se ne sinkronizira? Prisilite Intune na sinkronizaciju u sustavu Windows 11/10

• Kako koristiti funkciju HLOOKUP u programu Microsoft Excel

• Microsoft Xbox One X vs Xbox One S - glavne razlike o kojima se raspravlja

• Pogreška prijave na Microsoftov račun 0x800706d9 u sustavu Windows 10

• Popravite kodove pogrešaka instalacije i ažuriranja Microsoft Edgea

• Uključite aplikaciju Cloud Backup za Microsoft Authenticator na Androidu i iPhoneu

• Microsoftov pomoćnik za udaljenu radnu površinu za Windows 10

• Isključite potvrde o čitanju u Microsoftovim timovima za članove tima

• Upravljajte naslijeđenim web aplikacijama s Microsoftovim portalom za popis web-mjesta u načinu poduzeća

• Kako ukloniti gumb izbornika Proširenja s alatne trake Microsoft Edge

• Ispravite pogrešku prijave u Microsoft Store 0x801901f4 u sustavu Windows 11/10

• Kako isključiti oznake odlomaka u programu Microsoft Word

• Microsoft Excel pokušava oporaviti vaše podatke

• Kako ograničiti automatsku reprodukciju medija u pregledniku Microsoft Edge

• Kako instalirati Microsoft Teams na Linux i macOS

• Kako postaviti ili promijeniti početnu stranicu Microsoft Edge u sustavu Windows 11/10