Miten Microsoft tunnistaa haittaohjelmat ja mahdollisesti ei-toivotut sovellukset
Yksi Microsoftin(Microsoft) suurimmista tavoitteista kaikille Windows - käyttäjille on turvallisuus, ja olisi mielenkiintoista tietää, miten Microsoft tunnistaa haittaohjelmat(Malware) ja mahdollisesti ei-toivotut sovellukset(Potentially Unwanted Applications) . Puhuimme äskettäin potentiaalisesti ei-toivottujen sovellusten estämisestä Edgessä,(Potentially Unwanted Application blocking in Edge,) ja se on yksi tavoista varmistaa, että Windows - kokemus pysyy turvassa.
Microsoft käyttää monitahoista lähestymistapaa auttaakseen asiakkaitaan hallitsemaan riskejä.
Tämä lähestymistapa sisältää kolme avaintekijää:
- Laadukkaat tietoturvapäivitykset – käyttämällä maailmanluokan suunnittelukäytäntöjä korkealaatuisten tietoturvapäivitysten tuottamiseksi, jotka voidaan luotettavasti ottaa käyttöön yli miljardiin eri järjestelmään PC-ekosysteemissä ja auttaa asiakkaita minimoimaan häiriöt liiketoiminnassaan.
- Yhteisöpohjainen(Community) puolustus – Microsoft tekee yhteistyötä monien muiden osapuolten kanssa tutkiessaan Microsoft - ohjelmiston mahdollisia haavoittuvuuksia. Microsoft pyrkii vähentämään haavoittuvuuksien hyödyntämistä alan yhteistyön sekä kumppaneiden, julkisten organisaatioiden, asiakkaiden ja tietoturvatutkijoiden avulla. Tämä lähestymistapa auttaa minimoimaan mahdolliset häiriöt Microsoftin(Microsoft) asiakkaiden liiketoiminnalle.
- Kattava(Comprehensive) tietoturvavastausprosessi – hyödyntää kattavaa tietoturvavastausprosessia, joka auttaa Microsoftia(Microsoft) hallitsemaan tehokkaasti tietoturvahäiriöitä ja samalla tarjoamaan ennustettavuutta ja läpinäkyvyyttä, jota asiakkaat tarvitsevat minimoidakseen häiriöt liiketoiminnassaan.
On mahdotonta estää täysin haavoittuvuuksien syntymistä laajojen ohjelmistoprojektien kehittämisen aikana. Niin kauan kuin ihmiset kirjoittavat ohjelmistokoodia, mikään ohjelmisto ei ole täydellinen ja virheitä, jotka johtavat ohjelmiston epätäydellisyyteen, tehdään. Jotkut puutteet ("virheet") yksinkertaisesti estävät ohjelmistoa toimimasta täsmälleen tarkoitetulla tavalla, mutta muut virheet voivat sisältää haavoittuvuuksia. Kaikki haavoittuvuudet eivät ole samanarvoisia; Jotkut haavoittuvuudet eivät ole hyödynnettävissä, koska tietyt lievennykset estävät hyökkääjiä käyttämästä niitä. Joku prosenttiosuus tietyssä ohjelmistossa olevista haavoittuvuuksista voi kuitenkin olla hyödynnettävissä .(Nevertheless)
Miten Microsoft tunnistaa haittaohjelmat(Malware) ja pennut(PUPs)
Neljä pääasiallista perustetta tai kriteeriä Microsoftin(Microsoft) käyttämille luokitteluille ovat:
- Haittaohjelmat tai haittaohjelmat
- Ei-toivottu ohjelmisto
- Kuluttajien palaute
- Mahdollisesti ei-toivotut sovellukset(Applications) ( PUA ) tai mahdollisesti ei-toivotut ohjelmat(Programs) ( PUP ).
Jotkut ohjelmistot eivät välttämättä ole haitallisia, mutta ne pilaavat Windows - kokemuksen. He tekevät sen joko asentamalla sovelluksia ilman käyttäjän tietämystä tai näyttämällä mainoksia ilman lupaa.
1] Haittaohjelmat
Nämä ovat sovelluksia ja ohjelmistoja, jotka vaarantavat käyttäjien turvallisuuden. He voivat varastaa henkilökohtaisia tietojasi, luottokorttitietojasi ja jopa lukita tiedostosi. Viimeinen on nimeltään Ransomware , joka on yksi pahimmista haittaohjelmien muodoista, joita olemme nähneet viime vuosina. Se on yksi syistä, miksi Windows Security otti käyttöön Controller Folder Accessin ja OneDrive Personal Vaultin.(Personal Vault.)
Tässä on luettelo menetelmistä tai prosesseista, jotka Microsoft luokittelee ohjelmiston tunnistamiseksi haittaohjelmaksi:
- Takaovi
- Downloader
- Tiputin
- Käyttää hyväkseen
- Hakkerointityökalu
- Makro virus
- Obfuskaattori
- Salasanan varastaja
- Ransomware
- Rogue tietoturvaohjelmisto
- troijalainen
- Troijalainen napsautus
- Mato.
Aiheeseen liittyvä: (Related: ) Ero viruksen, troijalaisen, madon, mainosohjelman, vakoiluohjelman, rootkit-ohjelman, haittaohjelman, takaoven jne. välillä
2] Ei-toivottu ohjelmisto
Nämä ovat ohjelmistoja, jotka häiritsevät Windows-käyttöäsi. Microsoftin(Microsoft) mukaan ohjelmiston tulee pitää käyttäjä hallinnassa, eikä päinvastoin. Käyttäytymisestä riippuen Microsoft voi tunnistaa ja varoittaa käyttäjää kaikista näihin luokkiin kuuluvista ei-toivotuista sovelluksista.
- Valinnanvaran puute
- Hallinnan puute
- Asennus ja poisto
- Mainonta ja mainokset.
Valinnanvaran puute(Lack of choice)
Ohjelmisto, jolla ei ole selkeää tarkoitusta, siirtää tietoja taustalla, asentaa tai poistaa ohjelmistoja, piiloutuu käyttäjiltä, kuuluvat tähän luokkaan. Microsoft luokittelee myös ei-toivotut ohjelmistot, jos ne laukaisevat vääriä hälytyksiä laitteesi terveydestä tai pyytävät maksua sen korjaamisesta. On olemassa paljon ohjelmistoja, jotka väittävät nopeuttavan tietokonettasi. He tekevät sen luomalla vääriä väitteitä ja tarjoavat sitten sinulle Pro-version korjaamiseksi.
Hallinnan puute(Lack of control)
Kaikki ohjelmistot, jotka ottavat haltuunsa selainkokemuksen, muuttavat hakuasetuksia, ohjaavat verkkoliikennettä ilman lupaa tai muokkaavat sisältöä ilman käyttäjän suostumusta. Olemme nähneet monia ohjelmia, jotka muuttivat oletushakukonetta tai asensivat työkalurivejä asennuksen aikana. Todennäköisesti yksi ärsyttävimmistä ongelmista.
Huono asennus- ja poistokokemus(Poor Installation and Uninstallation Experience)
Jotkin sovellukset eivät poista asennusta kokonaan, vaikka poistaisit ne manuaalisesti. He jättävät jälkeensä ohjelmia, jotka tekevät jatkuvasti jotain tuhoisaa järjestelmälle. Jotkut heistä yrittävät parhaansa mukaan olla poistumatta joko piiloutumalla Add/Remove ohjelmista tai näyttämällä harhaanjohtavia kehotteita tai ponnahdusikkunoita, kun yrität poistaa asennusta.
Mainonta ja mainokset(Advertising and advertisements)
Mainostaminen on ok, mutta siihen on vaadittava käyttäjän suostumus. Jotkut sovellukset mainostavat omia ohjelmistojaan tai kolmannen osapuolen ohjelmistoja ansaitakseen rahaa. Pahinta on, että he saavat sinut napsauttamaan tällaista mainosta joko lataamalla tiedostoja tai avaamalla verkkosivun. Ne jopa estävät koko näkymän, ja on mahdollista, että et koskaan löydä sulkemispainiketta tällaisille mainoksille.
3] Kuluttajien palaute
Jos näet tai koet tällaisen ohjelmiston, voit aina lähettää ohjelmiston analysoitavaksi(submit a software for analysis) . Microsoft käyttää myös Windowsin suojausta(Windows Security) yhdessä tämän kanssa, mikä tekee kuluttajien helpoksi raportoida tällaisista sovelluksista. Jos monet käyttäjät ilmoittavat ohjelmistosta useita kertoja, se nostaa punaisen lipun.
Klassinen esimerkki on CCleaner . Aikoinaan se oli pakollinen sovellus kaikille Windows - käyttäjille. Myöhemmin monet käyttäjät ilmoittivat, että apuohjelmaa ei voitu enää suositella. Microsoft Answers mustalla listalla olevat CCleaner-linkit .
4 ] Mahdollisesti(] Potentially) ei- toivottu sovellus ( PUA )
Mahdollisesti ei-toivotut sovellukset(Potentially Unwanted Applications) eivät ole haittaohjelmia, mutta Microsoft estää kaikkien yllä oleviin luokkiin ja muihin luokkiin kuuluvien sovellusten tai ohjelmistojen lataamisen. PUA(PUAs) :t ovat niitä sovelluksia, jotka osoittavat seuraavaa käyttäytymistä tai kuuluvat näihin luokkiin:
- Mainonta
- Torrent
- Kryptomointi(Cryptomining)
- Niputtaminen(Bundling)
- Markkinointi
- Välttely
- Huono alan maine.
Toivon, että viesti auttoi sinua ymmärtämään, mitä Microsoftin(Microsoft) tai kenties minkä tahansa tietoturvayrityksen tarvitsee tunnistaa haittaohjelmat ja mahdollisesti ei-toivotut sovellukset.
Related posts
Haittaohjelmien lähettäminen: Mihin haittaohjelmatiedostot lähetetään Microsoftille ja muille?
Virusvaroituksen poistaminen Microsoftista Windows PC:ssä
Microsoft Windows -logoprosessi Task Managerissa; Onko se virus?
Zoomin lisääminen Microsoft Teamsiin
Microsoft Intune ei synkronoidu? Pakota Intune synkronoimaan Windows 11/10:ssä
Google SafeSearchin pakottaminen Microsoft Edgessä Windows 10:ssä
Estä tai pysäytä Microsoft Edge -ponnahdusikkunat ja -ilmoitukset
Microsoft-tilin kirjautumisvirhe 0x800706d9 Windows 10:ssä
Aseta salasanan vanhentumispäivä Microsoft-tilille ja paikalliselle tilille
Microsoft-sertifioinnin edut ja edut
Poista käytöstä Microsoft Teamsin lukukuitit tiimin jäseniltä
Sähköpostin automaattinen edelleenlähetys Microsoft Outlookissa
Kappalemerkintöjen poistaminen käytöstä Microsoft Wordissa
Yksittäisten tiedostojen manuaalinen skannaus ja Microsoft Defenderin käyttäminen
Pyydä järjestelmänvalvojaa ottamaan Microsoft Teams käyttöön
Microsoft Storen päivitykset jumissa odottavat tai alkavat latausta
Lisää Home-painike Microsoft Edge -selaimeen
Kuinka kehua jotakuta Microsoft Teamsissa hänen hyvin tehdystä työstään
Microsoft Edge -selainvinkkejä ja -vinkkejä Windows 11/10:lle
Mikä on ASD-tiedosto ja kuinka se avataan Microsoft Wordissa?