Hoe identificeert Microsoft malware en mogelijk ongewenste toepassingen?

Een van de grootste doelen van Microsoft voor alle Windows- gebruikers is beveiliging, en het zou interessant zijn om te weten hoe Microsoft malware en mogelijk ongewenste toepassingen(Potentially Unwanted Applications) identificeert . We hebben onlangs gesproken over het blokkeren van mogelijk ongewenste toepassingen in Edge,(Potentially Unwanted Application blocking in Edge,) en het is een van de manieren om ervoor te zorgen dat de Windows- ervaring veilig blijft.

Hoe identificeert Microsoft malware?

Microsoft gebruikt een meervoudige aanpak om haar klanten te helpen hun risico's te beheren.

Deze aanpak omvat drie belangrijke elementen:

  1. Beveiligingsupdates van hoge kwaliteit - gebruikmakend van technische praktijken van wereldklasse om beveiligingsupdates van hoge kwaliteit te produceren die met vertrouwen kunnen worden geïmplementeerd op meer dan een miljard verschillende systemen in het pc-ecosysteem en klanten helpen om verstoringen van hun bedrijf tot een minimum te beperken;
  2. Op de gemeenschap(Community) gebaseerde verdediging – Microsoft werkt samen met vele andere partijen bij het onderzoeken van mogelijke kwetsbaarheden in Microsoft -software. Microsoft probeert de exploitatie van kwetsbaarheden te verminderen door de samenwerkingskracht van de industrie en via partners, openbare organisaties, klanten en beveiligingsonderzoekers. Deze aanpak helpt potentiële verstoringen voor de bedrijven van Microsoft -klanten te minimaliseren;
  3. Uitgebreid(Comprehensive) beveiligingsreactieproces - met behulp van een uitgebreid beveiligingsreactieproces dat Microsoft helpt beveiligingsincidenten effectief te beheren en tegelijkertijd de voorspelbaarheid en transparantie te bieden die klanten nodig hebben om verstoringen voor hun bedrijf tot een minimum te beperken.

Het is onmogelijk om het ontstaan ​​van kwetsbaarheden bij de ontwikkeling van grootschalige softwareprojecten volledig te voorkomen. Zolang mensen softwarecode schrijven, is geen enkele software perfect en zullen er fouten worden gemaakt die leiden tot onvolkomenheden in software. Sommige onvolkomenheden ("bugs") zorgen er simpelweg voor dat de software niet precies werkt zoals bedoeld, maar andere bugs kunnen kwetsbaarheden opleveren. Niet alle kwetsbaarheden zijn gelijk; sommige kwetsbaarheden kunnen niet worden misbruikt, omdat specifieke oplossingen ervoor zorgen dat aanvallers ze niet kunnen gebruiken. Niettemin(Nevertheless) kan een bepaald percentage van de kwetsbaarheden in een bepaald stuk software misbruikt worden.

Hoe identificeert Microsoft malware en PUP's ?

De vier belangrijkste basis of criteria voor classificaties door Microsoft zijn:

  1. Schadelijke software of malware
  2. Ongewenste software
  3. Feedback van consumenten
  4. Potentieel ongewenste applicaties(Applications) ( PUA ) of mogelijk ongewenste programma's(Programs) ( PUP ).

Sommige software is niet per se schadelijk, maar het bederft de Windows - ervaring. Ze doen dit door ofwel applicaties te installeren zonder medeweten van de gebruiker, ofwel advertenties te tonen zonder toestemming.

1] Schadelijke software

Dit zijn toepassingen en software die de veiligheid van de gebruiker in gevaar brengen. Ze kunnen uw persoonlijke gegevens en creditcardgegevens stelen en zelfs uw bestanden vergrendelen. De laatste heet Ransomware , een van de ergste vormen van malware die we de afgelopen jaren hebben gezien. Het is een van de redenen waarom Windows Security Controller Folder Access en OneDrive Personal Vault heeft geïntroduceerd .

Hier is de lijst met methoden of processen die Microsoft classificeert om de software als malware te identificeren:

  • Achterdeur
  • Downloader
  • druppelaar
  • Uitbuiten
  • Hacktool
  • Macrovirus
  • verduisteraar
  • Wachtwoord stelen
  • Ransomware
  • Rogue beveiligingssoftware
  • Trojaans
  • Trojaanse klikker
  • Worm.

Gerelateerd:  (Related: ) Verschil tussen Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, enz

2] Ongewenste software

Dit is de software die uw Windows-ervaring verstoort. Volgens Microsoft moet software de gebruiker in controle houden, en niet andersom. Afhankelijk van het gedrag kan Microsoft de gebruiker identificeren en vervolgens waarschuwen voor ongewenste toepassingen die in deze categorieën vallen.

  • Gebrek aan keuze
  • Gebrek aan controle
  • Installatie en verwijdering
  • Reclame en advertenties.

Gebrek aan keuze(Lack of choice)

Een software zonder duidelijke bedoeling, gegevens op de achtergrond overdragen, software installeren of verwijderen, verbergt voor gebruikers vallen in deze categorie. Microsoft classificeert ook ongewenste software als deze valse alarmen over de gezondheid van uw apparaat veroorzaakt of om betaling vraagt ​​om het te repareren. Er zijn talloze software die claimt je computer sneller te maken. Ze doen dit door valse claims te maken en bieden u vervolgens aan om de pro-versie te kopen om het te repareren.

Gebrek aan controle(Lack of control)

Alle software die de browserervaring overneemt, zoekinstellingen wijzigt, webverkeer omleidt zonder toestemming of de inhoud wijzigt zonder toestemming van de gebruiker. We hebben veel software gezien die tijdens de installatie de standaardzoekmachine veranderde of werkbalken installeerde. Waarschijnlijk een van de meest vervelende problemen.

Slechte installatie- en verwijderingservaring(Poor Installation and Uninstallation Experience)

Sommige apps worden niet volledig verwijderd, zelfs niet als u ze handmatig verwijdert. Ze laten programma's achter die steeds iets ruigs met het systeem doen. Sommigen van hen doen hun best om niet te worden verwijderd door zich te verbergen voor Programma's voor Add/Remove of door misleidende prompts of pop-ups te krijgen wanneer u het probeert te verwijderen.

Reclame en advertenties(Advertising and advertisements)

Hoewel het ok is om te adverteren, maar er moet toestemming van de gebruiker zijn. Sommige apps adverteren hun eigen software of software van derden om geld te verdienen. Het ergste is dat ze u op zo'n advertentie laten klikken door bestanden te downloaden of een webpagina te openen. Ze blokkeren zelfs de hele weergave, en de kans is groot dat je nooit een sluitknop voor dergelijke advertenties zult vinden.

3] Feedback van consumenten

Als u dergelijke software ziet of ervaart, kunt u altijd een software voor analyse indienen(submit a software for analysis)Microsoft gebruikt in combinatie hiermee ook Windows Security , waardoor het voor consumenten gemakkelijk is om over dergelijke toepassingen te rapporteren. Als veel gebruikers een software vaak melden, wordt er een rode vlag gehesen.

Een klassiek voorbeeld is CCleaner . Op een gegeven moment was het een onmisbare applicatie voor alle Windows - gebruikers. Later meldden veel gebruikers dat het hulpprogramma niet meer kon worden aanbevolen. Microsoft Answers heeft CCleaner-links op de zwarte lijst gezet .

4 ] Potentieel(] Potentially) ongewenste applicatie ( PUA )

Potentieel ongewenste applicaties(Potentially Unwanted Applications) zijn geen malware, maar Microsoft blokkeert het downloaden van applicaties of software die in de bovenstaande categorieën vallen en meer. PUA(PUAs) 's zijn die applicaties die het volgende gedrag vertonen of in deze categorieën vallen:

Ik hoop dat het bericht je heeft geholpen te begrijpen wat er nodig is voor Microsoft of waarschijnlijk een beveiligingsbedrijf om malware en mogelijk ongewenste applicaties te identificeren.



Amy de Haan

About the author

Ik ben een hardware-ingenieur en softwareontwikkelaar met meer dan 10 jaar ervaring in de Apple- en Google-platforms. Mijn vaardigheden liggen in het ontwikkelen van efficiënte, gebruiksvriendelijke oplossingen voor moeilijke technische problemen. Ik heb ervaring met zowel MacOS- als iOS-apparaten, evenals met toetsenbord- en muisbesturing. In mijn vrije tijd vind ik het leuk om te zwemmen, tennis te kijken en naar muziek te luisteren.


Related posts