Hogyan azonosítja a Microsoft a rosszindulatú programokat és a potenciálisan nem kívánt alkalmazásokat?

A Microsoft(Microsoft) egyik legnagyobb célja minden Windows -felhasználó számára a biztonság, és érdekes lenne tudni, hogyan azonosítja a Microsoft a (Microsoft)rosszindulatú programokat(Malware) és a potenciálisan nem kívánt alkalmazásokat(Potentially Unwanted Applications) . Nemrég beszéltünk a potenciálisan nemkívánatos alkalmazások blokkolásáról az Edge-ben,(Potentially Unwanted Application blocking in Edge,) és ez az egyik módja annak, hogy megbizonyosodjon arról, hogy a Windows - élmény biztonságos marad.

Hogyan azonosítja a Microsoft a rosszindulatú programokat?

A Microsoft(Microsoft) sokoldalú megközelítést alkalmaz, hogy segítse ügyfeleit kockázataik kezelésében.

Ez a megközelítés három kulcselemet tartalmaz:

  1. Kiváló minőségű biztonsági frissítések – világszínvonalú mérnöki gyakorlatok felhasználásával olyan kiváló minőségű biztonsági frissítéseket állítanak elő, amelyek magabiztosan telepíthetők a számítógépes ökoszisztéma több mint egymilliárd különböző rendszerére, és segítenek az ügyfeleknek minimalizálni a vállalkozásuk fennakadását;
  2. Közösségi(Community) alapú védelem – A Microsoft sok más féllel együttműködik a Microsoft szoftverek lehetséges sebezhetőségeinek kivizsgálása során. A Microsoft(Microsoft) igyekszik csökkenteni a sebezhetőségek kihasználását az iparág együttműködési erejével, valamint partnerei, állami szervezetek, ügyfelek és biztonsági kutatók révén. Ez a megközelítés segít minimalizálni a Microsoft ügyfelei üzleti tevékenységének esetleges megszakításait;
  3. Átfogó(Comprehensive) biztonsági válaszfolyamat – átfogó biztonsági válaszfolyamat alkalmazása, amely segít a Microsoftnak(Microsoft) hatékonyan kezelni a biztonsági incidenseket, miközben biztosítja a kiszámíthatóságot és az átláthatóságot, amelyre az ügyfeleknek szükségük van ahhoz, hogy a lehető legkisebbre csökkentsék a vállalkozásukat.

A nagyszabású szoftverprojektek fejlesztése során lehetetlen teljesen megakadályozni a sebezhetőségek bevezetését. Amíg az emberek szoftverkódot írnak, egyetlen szoftver sem tökéletes, és olyan hibákat követnek el, amelyek a szoftver tökéletlenségéhez vezetnek. Egyes hiányosságok („hibák”) egyszerűen megakadályozzák, hogy a szoftver pontosan úgy működjön, ahogyan azt tervezték, de más hibák sebezhetőséget jelenthetnek. Nem minden sebezhetőség egyenlő; egyes sebezhetőségek nem használhatók ki, mert bizonyos mérséklések megakadályozzák, hogy a támadók használják őket. Mindazonáltal(Nevertheless) az adott szoftverben található sérülékenységek bizonyos százaléka potenciálisan kihasználható.

Hogyan azonosítja a Microsoft a (Microsoft)rosszindulatú programokat(Malware) és a kölyköket ?(PUPs)

A Microsoft(Microsoft) általi osztályozás négy fő alapja vagy kritériuma a következő:

  1. Rosszindulatú szoftverek vagy rosszindulatú programok
  2. Nem kívánt szoftver
  3. Fogyasztói visszajelzés
  4. Potenciálisan nem kívánt alkalmazások(Applications) ( PUA ) vagy potenciálisan nem kívánt programok(Programs) ( PUP ).

A szoftverek egy része nem feltétlenül káros, de rontja a Windows élményét. Ezt úgy teszik, hogy a felhasználó tudta nélkül telepítenek alkalmazásokat, vagy hozzájárulás nélkül jelenítenek meg hirdetéseket.

1] Rosszindulatú szoftverek

Ezek olyan alkalmazások és szoftverek, amelyek veszélyeztetik a felhasználói biztonságot. Ellophatják személyes adatait, hitelkártya-információit, és még a fájlokat is zárolhatják. Az utolsó a Ransomware , amely a rosszindulatú programok egyik legrosszabb formája, amelyet az elmúlt években láttunk. Ez az egyik oka annak, hogy a Windows Security bevezette a Controller Folder Access és a OneDrive Personal Vault szolgáltatást.(Personal Vault.)

Az alábbiakban felsoroljuk azokat a módszereket vagy folyamatokat , amelyeket a Microsoft a szoftver rosszindulatú programként való azonosítására minősít:

  • Hátsó ajtó
  • Letöltő
  • Csöpögtető
  • Kihasználni
  • Hack eszköz
  • Makró vírus
  • Obfuszkátor
  • Jelszólopó
  • Ransomware
  • Rogue biztonsági szoftver
  • trójai
  • Trójai csattanó
  • Féreg.

Kapcsolódó:  (Related: ) Különbség a vírusok, trójai programok, férgek, reklámprogramok, kémprogramok, rootkit, rosszindulatú programok, hátsó ajtó stb. között

2] Nem kívánt szoftver

Ezek azok a szoftverek, amelyek megzavarják a Windows-élményt. A Microsoft szerint a szoftvernek a felhasználót kell kézben tartania, és nem fordítva. A viselkedéstől függően a Microsoft képes azonosítani és figyelmeztetni a felhasználót az ezekbe a kategóriákba tartozó nem kívánt alkalmazásokra.

  • Választás hiánya
  • Az ellenőrzés hiánya
  • Beszerelés és eltávolítás
  • Reklám és reklámozás.

Választás hiánya(Lack of choice)

Ebbe a kategóriába tartoznak az egyértelmű szándék nélküli szoftverek, amelyek a háttérben adatokat továbbítanak, szoftvereket telepítenek vagy eltávolítanak, elrejtőznek a felhasználók elől. A Microsoft(Microsoft) a nem kívánt szoftvereket is besorolja, ha azok téves riasztást váltanak ki az eszköz állapotával kapcsolatban, vagy fizetést kérnek a javításért. Rengeteg szoftver létezik, amelyek azt állítják, hogy felgyorsítják a számítógépet. Ezt úgy teszik, hogy hamis állításokat állítanak fel, majd felajánlják, hogy megvásárolja a pro verziót a javítás érdekében.

Az ellenőrzés hiánya(Lack of control)

Minden olyan szoftver, amely átveszi a böngészési élményt, módosítja a keresési beállításokat, átirányítja a webes forgalmat, vagy módosítja a tartalmat a felhasználó hozzájárulása nélkül. Sok olyan szoftvert láttunk, amely megváltoztatta az alapértelmezett keresőmotort vagy telepítette az eszköztárakat a telepítés során. Valószínűleg az egyik legbosszantóbb probléma.

Gyenge telepítési és eltávolítási tapasztalat(Poor Installation and Uninstallation Experience)

Egyes alkalmazások akkor sem távolíthatók el teljesen, ha manuálisan eltávolítja őket. Olyan programokat hagynak maguk után, amelyek folyamatosan csinálnak valami csúnya dolgot a rendszerrel. Némelyikük mindent megtesz annak érdekében, hogy ne távolítsa el őket úgy, hogy elrejtőzik a Programok Add/Remove elől, vagy félrevezető üzeneteket vagy előugró ablakokat jelenít meg, amikor megpróbálja eltávolítani.

Reklám és reklámozás(Advertising and advertisements)

Bár lehet hirdetni, de ehhez a felhasználó beleegyezése szükséges. Egyes alkalmazások saját vagy harmadik féltől származó szoftvereiket hirdetik, hogy pénzt keressenek. A legrosszabb az, hogy egy ilyen hirdetésre kattintanak akár fájlok letöltésével, akár weboldal megnyitásával. Még a teljes nézetet is blokkolják, és valószínű, hogy soha nem talál bezárás gombot az ilyen hirdetésekhez.

3] Fogyasztói visszajelzés

Ha lát vagy tapasztal ilyen szoftvert, bármikor beküldhet egy szoftvert elemzésre(submit a software for analysis)A Microsoft a (Microsoft)Windows biztonságot(Windows Security) is használja ezzel együtt, így a fogyasztók könnyen jelentést tehetnek az ilyen alkalmazásokról. Ha sok felhasználó sokszor jelent egy szoftvert, az piros zászlót emel ki.

Klasszikus példa erre a CCleaner . Egy időben minden Windows - felhasználó számára kötelező alkalmazás volt. Később sok felhasználó arról számolt be, hogy a segédprogram már nem ajánlható. A Microsoft(Microsoft) válaszol a tiltólistán szereplő CCleaner hivatkozásokra .

4 ] Potenciálisan(] Potentially) nem kívánt alkalmazás ( PUA )

A potenciálisan nemkívánatos alkalmazások(Potentially Unwanted Applications) nem rosszindulatú programok, de a Microsoft letilt minden olyan alkalmazás vagy szoftver letöltését, amely a fenti kategóriákba és egyebekbe tartozik. A PUA(PUAs) -k azok az alkalmazások, amelyek a következő viselkedést mutatják, vagy ezekbe a kategóriákba tartoznak:

Remélem, a bejegyzés segített megérteni, mi kell a Microsoftnak(Microsoft) vagy valószínűleg bármely biztonsági cégnek a rosszindulatú programok és a potenciálisan nem kívánt alkalmazások azonosításához.



About the author

Szoftvermérnök vagyok, több mint 15 éves tapasztalattal a Microsoft Office és Edge területén. Kifejlesztettem számos, a végfelhasználók által használt eszközt is, mint például egy alkalmazást a fontos egészségügyi adatok nyomon követésére, és egy ransomware detektort. A képességeim abban rejlenek, hogy elegáns kódot fejlesszek, amely jól működik különböző platformokon, valamint jól ismerjem a felhasználói élményt.



Related posts