A Microsoft^(Microsoft) egyik legnagyobb célja minden Windows -felhasználó számára a biztonság, és érdekes lenne tudni, hogyan azonosítja a Microsoft a ^(Microsoft)rosszindulatú programokat^(Malware) és a potenciálisan nem kívánt alkalmazásokat^{(Potentially Unwanted Applications)} . Nemrég beszéltünk a potenciálisan nemkívánatos alkalmazások blokkolásáról az Edge-ben,^{(Potentially Unwanted Application blocking in Edge,)} és ez az egyik módja annak, hogy megbizonyosodjon arról, hogy a Windows - élmény biztonságos marad.

A Microsoft^(Microsoft) sokoldalú megközelítést alkalmaz, hogy segítse ügyfeleit kockázataik kezelésében.

Ez a megközelítés három kulcselemet tartalmaz:

1. Kiváló minőségű biztonsági frissítések – világszínvonalú mérnöki gyakorlatok felhasználásával olyan kiváló minőségű biztonsági frissítéseket állítanak elő, amelyek magabiztosan telepíthetők a számítógépes ökoszisztéma több mint egymilliárd különböző rendszerére, és segítenek az ügyfeleknek minimalizálni a vállalkozásuk fennakadását;
2. Közösségi^(Community) alapú védelem – A Microsoft sok más féllel együttműködik a Microsoft szoftverek lehetséges sebezhetőségeinek kivizsgálása során. A Microsoft^(Microsoft) igyekszik csökkenteni a sebezhetőségek kihasználását az iparág együttműködési erejével, valamint partnerei, állami szervezetek, ügyfelek és biztonsági kutatók révén. Ez a megközelítés segít minimalizálni a Microsoft ügyfelei üzleti tevékenységének esetleges megszakításait;
3. Átfogó^{(Comprehensive)} biztonsági válaszfolyamat – átfogó biztonsági válaszfolyamat alkalmazása, amely segít a Microsoftnak^(Microsoft) hatékonyan kezelni a biztonsági incidenseket, miközben biztosítja a kiszámíthatóságot és az átláthatóságot, amelyre az ügyfeleknek szükségük van ahhoz, hogy a lehető legkisebbre csökkentsék a vállalkozásukat.

A nagyszabású szoftverprojektek fejlesztése során lehetetlen teljesen megakadályozni a sebezhetőségek bevezetését. Amíg az emberek szoftverkódot írnak, egyetlen szoftver sem tökéletes, és olyan hibákat követnek el, amelyek a szoftver tökéletlenségéhez vezetnek. Egyes hiányosságok („hibák”) egyszerűen megakadályozzák, hogy a szoftver pontosan úgy működjön, ahogyan azt tervezték, de más hibák sebezhetőséget jelenthetnek. Nem minden sebezhetőség egyenlő; egyes sebezhetőségek nem használhatók ki, mert bizonyos mérséklések megakadályozzák, hogy a támadók használják őket. Mindazonáltal^{(Nevertheless)} az adott szoftverben található sérülékenységek bizonyos százaléka potenciálisan kihasználható.

Hogyan azonosítja a Microsoft a ^(Microsoft)rosszindulatú programokat^(Malware) és a kölyköket ?^(PUPs)

A Microsoft^(Microsoft) általi osztályozás négy fő alapja vagy kritériuma a következő:

1. Rosszindulatú szoftverek vagy rosszindulatú programok
2. Nem kívánt szoftver
3. Fogyasztói visszajelzés
4. Potenciálisan nem kívánt alkalmazások^{(Applications)} ( PUA ) vagy potenciálisan nem kívánt programok^(Programs) ( PUP ).

A szoftverek egy része nem feltétlenül káros, de rontja a Windows élményét. Ezt úgy teszik, hogy a felhasználó tudta nélkül telepítenek alkalmazásokat, vagy hozzájárulás nélkül jelenítenek meg hirdetéseket.

1] Rosszindulatú szoftverek

Ezek olyan alkalmazások és szoftverek, amelyek veszélyeztetik a felhasználói biztonságot. Ellophatják személyes adatait, hitelkártya-információit, és még a fájlokat is zárolhatják. Az utolsó a Ransomware , amely a rosszindulatú programok egyik legrosszabb formája, amelyet az elmúlt években láttunk. Ez az egyik oka annak, hogy a Windows Security bevezette a Controller Folder Access és a OneDrive Personal Vault szolgáltatást.^{(Personal Vault.)}

Az alábbiakban felsoroljuk azokat a módszereket vagy folyamatokat , amelyeket a Microsoft a szoftver rosszindulatú programként való azonosítására minősít:

• Hátsó ajtó
• Letöltő
• Csöpögtető
• Kihasználni
• Hack eszköz
• Makró vírus
• Obfuszkátor
• Jelszólopó
• Ransomware
• Rogue biztonsági szoftver
• trójai
• Trójai csattanó
• Féreg.

Kapcsolódó:  ^(Related: ) Különbség a vírusok, trójai programok, férgek, reklámprogramok, kémprogramok, rootkit, rosszindulatú programok, hátsó ajtó stb. között

2] Nem kívánt szoftver

Ezek azok a szoftverek, amelyek megzavarják a Windows-élményt. A Microsoft szerint a szoftvernek a felhasználót kell kézben tartania, és nem fordítva. A viselkedéstől függően a Microsoft képes azonosítani és figyelmeztetni a felhasználót az ezekbe a kategóriákba tartozó nem kívánt alkalmazásokra.

• Választás hiánya
• Az ellenőrzés hiánya
• Beszerelés és eltávolítás
• Reklám és reklámozás.

Választás hiánya^{(Lack of choice)}

Ebbe a kategóriába tartoznak az egyértelmű szándék nélküli szoftverek, amelyek a háttérben adatokat továbbítanak, szoftvereket telepítenek vagy eltávolítanak, elrejtőznek a felhasználók elől. A Microsoft^(Microsoft) a nem kívánt szoftvereket is besorolja, ha azok téves riasztást váltanak ki az eszköz állapotával kapcsolatban, vagy fizetést kérnek a javításért. Rengeteg szoftver létezik, amelyek azt állítják, hogy felgyorsítják a számítógépet. Ezt úgy teszik, hogy hamis állításokat állítanak fel, majd felajánlják, hogy megvásárolja a pro verziót a javítás érdekében.

Az ellenőrzés hiánya^{(Lack of control)}

Minden olyan szoftver, amely átveszi a böngészési élményt, módosítja a keresési beállításokat, átirányítja a webes forgalmat, vagy módosítja a tartalmat a felhasználó hozzájárulása nélkül. Sok olyan szoftvert láttunk, amely megváltoztatta az alapértelmezett keresőmotort vagy telepítette az eszköztárakat a telepítés során. Valószínűleg az egyik legbosszantóbb probléma.

Gyenge telepítési és eltávolítási tapasztalat^{(Poor Installation and Uninstallation Experience)}

Egyes alkalmazások akkor sem távolíthatók el teljesen, ha manuálisan eltávolítja őket. Olyan programokat hagynak maguk után, amelyek folyamatosan csinálnak valami csúnya dolgot a rendszerrel. Némelyikük mindent megtesz annak érdekében, hogy ne távolítsa el őket úgy, hogy elrejtőzik a Programok Add/Remove elől, vagy félrevezető üzeneteket vagy előugró ablakokat jelenít meg, amikor megpróbálja eltávolítani.

Reklám és reklámozás^{(Advertising and advertisements)}

Bár lehet hirdetni, de ehhez a felhasználó beleegyezése szükséges. Egyes alkalmazások saját vagy harmadik féltől származó szoftvereiket hirdetik, hogy pénzt keressenek. A legrosszabb az, hogy egy ilyen hirdetésre kattintanak akár fájlok letöltésével, akár weboldal megnyitásával. Még a teljes nézetet is blokkolják, és valószínű, hogy soha nem talál bezárás gombot az ilyen hirdetésekhez.

3] Fogyasztói visszajelzés

Ha lát vagy tapasztal ilyen szoftvert, bármikor beküldhet egy szoftvert elemzésre^{(submit a software for analysis)} .  A Microsoft a ^(Microsoft)Windows biztonságot^{(Windows Security)} is használja ezzel együtt, így a fogyasztók könnyen jelentést tehetnek az ilyen alkalmazásokról. Ha sok felhasználó sokszor jelent egy szoftvert, az piros zászlót emel ki.

Klasszikus példa erre a CCleaner . Egy időben minden Windows - felhasználó számára kötelező alkalmazás volt. Később sok felhasználó arról számolt be, hogy a segédprogram már nem ajánlható. A Microsoft^(Microsoft) válaszol a tiltólistán szereplő CCleaner hivatkozásokra .

4 ] Potenciálisan^{(] Potentially)} nem kívánt alkalmazás ( PUA )

A potenciálisan nemkívánatos alkalmazások^{(Potentially Unwanted Applications)} nem rosszindulatú programok, de a Microsoft letilt minden olyan alkalmazás vagy szoftver letöltését, amely a fenti kategóriákba és egyebekbe tartozik. A PUA^(PUAs) -k azok az alkalmazások, amelyek a következő viselkedést mutatják, vagy ezekbe a kategóriákba tartoznak:

• Hirdető
• Torrent
• Kriptobányászat^{(Cryptomining)}
• Csomagolás^(Bundling)
• Marketing
• Kijátszás
• Rossz iparági hírnév.

Remélem, a bejegyzés segített megérteni, mi kell a Microsoftnak^(Microsoft) vagy valószínűleg bármely biztonsági cégnek a rosszindulatú programok és a potenciálisan nem kívánt alkalmazások azonosításához.

How does Microsoft identify Malware & Potentially Unwanted Applications

One of the biggest goals of Microsoft for all Windows users іs security, and it would be interesting to know how Microsoft identifies Malware and Potentially Unwanted Applіcations. We recently talked about Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Rosszindulatú programok benyújtása: Hol lehet rosszindulatú programokat küldeni a Microsoftnak és másoknak?

• Hogyan távolítsuk el a vírusriasztást a Microsoftból Windows PC-n

• Microsoft Windows Logo folyamat a Feladatkezelőben; Ez egy vírus?

• Zoom hozzáadása a Microsoft Teamshez

• A Microsoft Intune nem szinkronizál? Kényszerítse az Intune-t szinkronizálásra a Windows 11/10 rendszerben

• Az 5 legnépszerűbb ingyenes szoftver a Microsofttól

• Mi az a Microsoft Patch Tuesday? Patch kedd menetrend

• A média automatikus lejátszásának korlátozása a Microsoft Edge böngészőben

• A Microsoft Teams telepítése Linux és macOS rendszeren

• A Chrome-témák telepítése a Microsoft Edge böngészőben

• Munkahelyi/iskolai fiókok használata és hozzáadása a Microsoft Authenticator alkalmazáshoz

• Kapcsolja ki az olvasási nyugtákat a Microsoft Teamsben a csapattagok számára

• Kezelje a régi webalkalmazásokat a Microsoft Enterprise Mode Site List Portal segítségével

• Javítsa ki a Microsoft Edge telepítési és frissítési hibakódjait

• Állítsa be a jelszó lejárati dátumát a Microsoft-fiókhoz és a helyi fiókhoz

• Hogyan nyerhet ki tartományneveket az URL-ekből a Microsoft Excel programban

• Tiltsa le az F12 billentyűparancsot a Microsoft Edge Developer Tools alkalmazásban

• Javítsa ki a Microsoft Store 0x80072F7D számú hibáját

• A HLOOKUP funkció használata a Microsoft Excelben

• A Microsoft Edge előugró tippek és értesítések blokkolása vagy leállítása