Jedným z najväčších cieľov Microsoftu^(Microsoft) pre všetkých používateľov Windowsu^(Windows) je bezpečnosť a bolo by zaujímavé vedieť, ako Microsoft identifikuje malvér^(Malware) a potenciálne nežiaduce aplikácie^{(Potentially Unwanted Applications)} . Nedávno sme hovorili o blokovaní potenciálne nežiaducich aplikácií v Edge^{(Potentially Unwanted Application blocking in Edge,)} a je to jeden zo spôsobov, ako zabezpečiť, aby prostredie Windows zostalo bezpečné.

Spoločnosť Microsoft^(Microsoft) využíva mnohostranný prístup na pomoc svojim zákazníkom pri riadení rizík.

Tento prístup zahŕňa tri kľúčové prvky:

1. Aktualizácie zabezpečenia vysokej kvality – využívajúce inžinierske postupy svetovej triedy na vytváranie vysokokvalitných aktualizácií zabezpečenia, ktoré možno s istotou nasadiť do viac ako miliardy rôznych systémov v ekosystéme PC a pomáhajú zákazníkom minimalizovať narušenie ich podnikania;
2. Komunitná^(Community) obrana – Spoločnosť Microsoft^(Microsoft) spolupracuje s mnohými ďalšími stranami pri skúmaní potenciálnych zraniteľností v softvéri spoločnosti Microsoft^(Microsoft) . Spoločnosť Microsoft^(Microsoft) sa snaží zmierniť zneužívanie zraniteľných miest prostredníctvom sily spolupráce v tomto odvetví a prostredníctvom partnerov, verejných organizácií, zákazníkov a výskumníkov v oblasti bezpečnosti. Tento prístup pomáha minimalizovať potenciálne narušenie podnikania zákazníkov spoločnosti Microsoft ;^(Microsoft)
3. Komplexný^{(Comprehensive)} proces odozvy na zabezpečenie – využíva komplexný proces odozvy na zabezpečenie, ktorý spoločnosti Microsoft^(Microsoft) pomáha efektívne riadiť bezpečnostné incidenty a zároveň poskytuje predvídateľnosť a transparentnosť, ktorú zákazníci potrebujú, aby minimalizovali narušenie svojho podnikania.

Nie je možné úplne zabrániť zavedeniu zraniteľností pri vývoji rozsiahlych softvérových projektov. Pokiaľ ľudské bytosti píšu softvérový kód, žiadny softvér nie je dokonalý a budú sa robiť chyby, ktoré vedú k nedokonalostiam softvéru. Niektoré nedokonalosti („chyby“) jednoducho bránia tomu, aby softvér fungoval presne tak, ako má, ale iné chyby môžu predstavovať zraniteľné miesta. Nie všetky zraniteľnosti sú rovnaké; niektoré zraniteľnosti nebudú zneužiteľné, pretože špecifické zmiernenia bránia útočníkom v ich použití. Napriek tomu^{(Nevertheless)} určité percento zraniteľností, ktoré existujú v danom softvéri, má potenciál byť zneužiteľné.

Ako spoločnosť Microsoft^(Microsoft) identifikuje malvér^(Malware) a šteňatá^(PUPs)

Štyri hlavné základy alebo kritériá klasifikácie podľa použitia spoločnosti Microsoft sú:

1. Škodlivý softvér alebo malvér
2. Nežiaduci softvér
3. Spätná väzba spotrebiteľov
4. Potenciálne nechcené aplikácie^{(Applications)} ( PUA ) alebo potenciálne nechcené programy^(Programs) ( PUP ).

Niektoré zo softvéru nie sú nevyhnutne škodlivé, ale kazia skúsenosti so systémom Windows^(Windows) . Robia to tak, že buď inštalujú aplikácie bez vedomia používateľa, alebo zobrazujú reklamy bez súhlasu.

1] Škodlivý softvér

Ide o aplikácie a softvér, ktoré ohrozujú bezpečnosť používateľa. Môžu ukradnúť vaše osobné informácie, informácie o kreditnej karte a dokonca uzamknúť vaše súbory. Posledný sa volá Ransomware , čo je jedna z najhorších foriem malvéru, akú sme v posledných rokoch videli. Je to jeden z dôvodov, prečo Zabezpečenie systému Windows^{(Windows Security)} predstavilo prístup k priečinkom ovládača a osobný trezor OneDrive.^{(Personal Vault.)}

Tu je zoznam metód alebo procesov, ktoré spoločnosť Microsoft^(Microsoft) klasifikuje na identifikáciu softvéru ako malvéru:

• Zadné dvere
• Downloader
• Kvapkadlo
• Využiť
• Hacktool
• Makrovírus
• Obfuskátor
• Zlodej hesiel
• Ransomvér
• Nečestný bezpečnostný softvér
• Trojan
• Trojan kliker
• Červ.

Súvisiace:  ^(Related: ) Rozdiel medzi vírusmi, trójskymi koňmi, červami, adware, spywarom, rootkitmi, malvérmi, zadnými vrátkami atď.

2] Nežiaduci softvér

Toto je softvér, ktorý narúša prácu so systémom Windows. Podľa Microsoftu^(Microsoft) by mal softvér držať používateľa pod kontrolou a nie naopak. V závislosti od správania môže spoločnosť Microsoft^(Microsoft) identifikovať a potom varovať používateľa pred všetkými nechcenými aplikáciami, ktoré patria do týchto kategórií.

• Nedostatok výberu
• Nedostatok kontroly
• Inštalácia a odstránenie
• Reklama a reklamy.

Nedostatok výberu^{(Lack of choice)}

Do tejto kategórie patrí softvér bez jasného zámeru, ktorý prenáša dáta na pozadí, inštaluje alebo odstraňuje softvér, ktorý sa pred používateľmi skrýva. Spoločnosť Microsoft^(Microsoft) tiež klasifikuje nechcený softvér, ak spustí falošné poplachy týkajúce sa zdravia vášho zariadenia alebo požiada o platbu za jeho opravu. Existuje veľa softvéru, ktorý tvrdí, že zrýchľuje váš počítač. Robia to tak, že vytvárajú falošné tvrdenia a potom vám ponúknu, že si kúpite profesionálnu verziu, aby ste to opravili.

Nedostatok kontroly^{(Lack of control)}

Akýkoľvek softvér, ktorý preberá skúsenosti s prehliadačom, mení nastavenia vyhľadávania, presmerováva webovú prevádzku bez súhlasu alebo upravuje obsah bez súhlasu používateľa. Videli sme veľa softvéru, ktorý počas inštalácie zmenil predvolený vyhľadávací nástroj alebo nainštaloval panely s nástrojmi. Pravdepodobne jeden z najnepríjemnejších problémov.

Slabé skúsenosti s inštaláciou a odinštalovaním^{(Poor Installation and Uninstallation Experience)}

Niektoré aplikácie sa úplne neodinštalujú, aj keď ich odinštalujete manuálne. Zanechávajú za sebou programy, ktoré neustále robia so systémom niečo zlé. Niektoré z nich sa zo všetkých síl snažia, aby sa neodinštalovali tak, že sa skryjú pred programami Add/Remove , alebo sa pri pokuse o odinštalovanie vyskytnú zavádzajúce výzvy či kontextové okná.

Reklama a reklamy^{(Advertising and advertisements)}

Inzerovať je síce v poriadku, ale vyžaduje si to súhlas používateľa. Niektoré aplikácie inzerujú svoj vlastný softvér alebo softvér tretích strán, aby zarobili peniaze. Najhoršie na tom je, že vás nútia klikať na takúto reklamu buď stiahnutím súborov alebo otvorením webovej stránky. Dokonca blokujú celý výhľad a je pravdepodobné, že tlačidlo na zatvorenie takýchto reklám nikdy nenájdete.

3] Spätná väzba spotrebiteľov

Ak uvidíte alebo zažijete takýto softvér, vždy ho môžete odoslať na analýzu^{(submit a software for analysis)} .  Spoločnosť Microsoft^(Microsoft) v spojení s tým používa aj zabezpečenie systému Windows^{(Windows Security)} , čo uľahčuje spotrebiteľom nahlasovanie takýchto aplikácií. Ak veľa používateľov nahlási softvér veľakrát, vyhlási to červenú vlajku.

Klasickým príkladom je CCleaner . V určitom okamihu to bola aplikácia, ktorú musia mať všetci používatelia systému Windows^(Windows) . Neskôr mnohí používatelia uviedli, že tento nástroj už nemožno odporučiť. Odkazy Microsoft^(Microsoft) Answers na blacklist CCleaner .

4 ] Potenciálne^{(] Potentially)} nechcená aplikácia ( PUA )

Potenciálne nechcené aplikácie^{(Potentially Unwanted Applications)} nie sú malvér, ale spoločnosť Microsoft^(Microsoft) blokuje sťahovanie akejkoľvek aplikácie alebo softvéru, ktorý spadá do vyššie uvedených kategórií a ďalších. PUA^(PUAs) sú tie aplikácie, ktoré vykazujú nasledujúce správanie alebo spadajú do týchto kategórií:

• Reklama
• Torrent
• Cryptomining
• Balenie^(Bundling)
• marketing
• Vyhýbanie sa
• Zlá povesť odvetvia.

Dúfam, že vám príspevok pomohol porozumieť tomu, čo je potrebné pre spoločnosť Microsoft^(Microsoft) alebo pravdepodobne akúkoľvek bezpečnostnú spoločnosť na identifikáciu škodlivého softvéru a potenciálne nechcených aplikácií.

How does Microsoft identify Malware & Potentially Unwanted Applications

One of the biggest goals of Microsoft for all Windows users is seсurity, and it would bе intеresting to know how Microsoft identifies Malware and Potentially Unwanted Apрlications. We recently talked about Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Odoslanie škodlivého softvéru: Kam odoslať súbory škodlivého softvéru spoločnosti Microsoft a iným?

• Ako odstrániť Virus Alert z Microsoft na Windows PC

• Proces loga Microsoft Windows v Správcovi úloh; Je to vírus?

• Ako pridať Zoom do Microsoft Teams

• Microsoft Intune sa nesynchronizuje? Vynútiť synchronizáciu Intune v systéme Windows 11/10

• Ako nastaviť alebo zmeniť domovskú stránku Microsoft Edge v systéme Windows 11/10

• Zapnite Cloud Backup pre aplikáciu Microsoft Authenticator pre Android a iPhone

• Pridajte tlačidlo Domov do prehliadača Microsoft Edge

• Vypnite pre členov tímu potvrdenia o prečítaní v Microsoft Teams

• Blokovanie alebo zastavenie kontextového okna Tipy a upozornenia Microsoft Edge

• Ako obmedziť automatické prehrávanie médií v prehliadači Microsoft Edge

• Ako prispôsobiť stránku Nová karta v Microsoft Edge

• Ako používať režim Obraz v obraze v prehliadači Microsoft Edge

• Ako automaticky preposielať e-maily v programe Microsoft Outlook

• Chyba prihlásenia účtu Microsoft 0x800706d9 v systéme Windows 10

• Spravujte staršie webové aplikácie pomocou portálu Microsoft Enterprise Mode Site List

• Výhody a výhody certifikácie Microsoft

• Ako vynútiť Google SafeSearch v Microsoft Edge v systéme Windows 10

• Microsoft Remote Desktop Assistant pre Windows 10

• Zakázať klávesovú skratku F12 pre nástroje Microsoft Edge Developer Tools