Један од највећих циљева Мицрософта^(Microsoft) за све кориснике Виндовс^(Windows) -а је безбедност, и било би занимљиво знати како Мицрософт^(Microsoft) идентификује малвер^(Malware) и потенцијално нежељене апликације^{(Potentially Unwanted Applications)} . Недавно смо разговарали о блокирању потенцијално нежељених апликација у Едге-у,^{(Potentially Unwanted Application blocking in Edge,)} и то је један од начина да осигурате да искуство са Виндовс^(Windows) - ом остане безбедно.

Мицрософт^(Microsoft) користи вишеструки приступ како би помогао својим клијентима да управљају својим ризицима.

Овај приступ укључује три кључна елемента:

1. Висококвалитетна безбедносна ажурирања – коришћењем инжењерских пракси светске класе за производњу висококвалитетних безбедносних ажурирања која се са сигурношћу могу применити на преко милијарду различитих система у ПЦ еко-систему и помоћи клијентима да минимизирају поремећаје у свом пословању;
2. ^(Community)Одбрана заснована на заједници – Мицрософт^(Microsoft) сарађује са многим другим странама када истражује потенцијалне рањивости у Мицрософт^(Microsoft) софтверу. Мицрософт^(Microsoft) настоји да ублажи искоришћавање рањивости кроз сарадњу у индустрији и кроз партнере, јавне организације, клијенте и истраживаче безбедности. Овај приступ помаже да се минимизирају потенцијални поремећаји у пословању Мицрософт^(Microsoft) -ових клијената;
3. Свеобухватан^{(Comprehensive)} процес безбедносног реаговања – коришћење свеобухватног процеса безбедносног реаговања који помаже Мицрософт^(Microsoft) -у да ефикасно управља безбедносним инцидентима, истовремено пружајући предвидљивост и транспарентност који су потребни купцима како би минимизирали поремећаје у свом пословању.

Немогуће је у потпуности спречити уношење рањивости током развоја великих софтверских пројеката. Све док људска бића пишу софтверски код, ниједан софтвер није савршен и биће направљене грешке које доводе до несавршености софтвера. Неке несавршености („грешке“) једноставно спречавају софтвер да функционише тачно како је предвиђено, али друге грешке могу представљати рањивост. Нису све рањивости једнаке; неке рањивости неће бити могуће искористити јер специфична ублажавања спречавају нападаче да их користе. Ипак^{(Nevertheless)} , неки проценат рањивости које постоје у датом делу софтвера представља потенцијал да се може искористити.

Како Мицрософт^(Microsoft) идентификује малвер^(Malware) и ПУП -ове^(PUPs)

Четири главне основе или критеријума за класификације које користи Мицрософт су:^(Microsoft)

1. Злонамерни софтвер или злонамерни софтвер
2. Нежељени софтвер
3. Повратне информације потрошача
4. Потенцијално нежељене апликације^{(Applications)} ( ПУА^(PUA) ) или потенцијално нежељени програми^(Programs) ( ПУП^(PUP) ).

Неки од софтвера нису нужно штетни, али кваре Виндовс^(Windows) искуство. Они то раде тако што инсталирају апликације без знања корисника или сервирају рекламе без сагласности.

1] Злонамерни софтвер

То су апликације и софтвер који угрожавају безбедност корисника. Они могу украсти ваше личне податке, податке о кредитној картици, па чак и закључати ваше датотеке. Последњи се зове Рансомваре^(Ransomware) , што је један од најгорих облика малвера које смо видели последњих година. То је један од разлога зашто је Виндовс безбедност^{(Windows Security)} увела приступ фасцикли контролера и ОнеДриве лични трезор.^{(Personal Vault.)}

Ево листе метода или процеса које Мицрософт^(Microsoft) класификује да идентификује софтвер као малвер:

• Задња врата
• Довнлоадер
• Дроппер
• Искористити
• Хацктоол
• Макро вирус
• Обфусцатор
• Крадљивац лозинки
• Рансомваре
• Лажни сигурносни софтвер
• Тројан
• Тројански кликер
• Црв.

Повезано:  ^(Related: ) Разлика између вируса, тројанаца, црва, адвера, шпијунског софтвера, руткита, малвера, бацкдоор-а итд.

2] Нежељени софтвер

Ово је софтвер који ремети ваше искуство са Виндовс-ом. Према Мицрософт^(Microsoft) -у , софтвер треба да држи корисника под контролом, а не обрнуто. У зависности од понашања, Мицрософт^(Microsoft) може да идентификује и затим упозори корисника на све нежељене апликације које спадају у ове категорије.

• Недостатак избора
• Недостатак контроле
• Инсталација и уклањање
• Оглашавање и рекламе.

Недостатак избора^{(Lack of choice)}

Софтвер без јасне намере, преноси податке у позадини, инсталира или уклања софтвер, скрива се од корисника спада у ову категорију. Мицрософт^(Microsoft) такође класификује нежељени софтвер ако покрене лажне аларме о здрављу вашег уређаја или затражи плаћање да би се поправио. Постоје тоне софтвера који тврде да убрзавају ваш рачунар. Они то раде тако што праве лажне тврдње, а затим вам нуде да купите про верзију да бисте је поправили.

Недостатак контроле^{(Lack of control)}

Сваки софтвер који преузима искуство прегледача, мења подешавања претраге, преусмерава веб саобраћај без сагласности или мења садржај без сагласности корисника. Видели смо много софтвера који је током инсталације мењао подразумевани претраживач или инсталирао траке са алаткама. Вероватно један од најнеугоднијих проблема.

Лоше искуство инсталације и деинсталације^{(Poor Installation and Uninstallation Experience)}

Неке апликације се не деинсталирају у потпуности чак и када их ручно деинсталирате. За собом остављају програме који стално раде нешто ружно на систему. Неки од њих дају све од себе да не буду деинсталирани тако што се скривају од програма за Add/Remove програма или обмањујућих упита или искачућих прозора када покушате да га деинсталирате.

Оглашавање и рекламе^{(Advertising and advertisements)}

Иако је у реду да се оглашавате, али за то је потребна сагласност корисника. Неке апликације оглашавају свој сопствени софтвер или софтвер треће стране да би зарадиле новац. Најгоре је што вас натерају да кликнете на такав оглас било преузимањем датотека или отварањем веб странице. Чак блокирају цео поглед, а велике су шансе да никада нећете наћи дугме за затварање за такве рекламе.

3] Повратне информације потрошача

Ако видите или доживите такав софтвер, увек можете да пошаљете софтвер на анализу^{(submit a software for analysis)} .  Мицрософт^(Microsoft) такође користи Виндовс безбедност^{(Windows Security)} у вези са овим што олакшава потрошачима да извештавају о таквим апликацијама. Ако много корисника пријави софтвер много пута, то изазива црвену заставу.

Класичан пример је ЦЦлеанер^(CCleaner) . У једном тренутку, то је била обавезна апликација за све кориснике Виндовс^(Windows) -а . Касније су многи корисници пријавили да се услужни програм више не може препоручити. Мицрософт^(Microsoft) Ансверс стављене на црну листу ЦЦлеанер линкова .

4 ] Потенцијално^{(] Potentially)} нежељена апликација ( ПУА^(PUA) )

Потенцијално нежељене апликације^{(Potentially Unwanted Applications)} нису малвер, али Мицрософт^(Microsoft) блокира преузимање било које апликације или софтвера који спада у горе наведене категорије и више. ПУА^(PUAs) су оне апликације које показују следећа понашања или спадају у ове категорије:

• Оглашавање
• Торрент^(Torrent)
• Цриптомининг^{(Cryptomining)}
• Пакетирање^(Bundling)
• Маркетинг
• Евасион
• Лоша репутација у индустрији.

Надам се да вам је пост помогао да разумете шта је потребно да Мицрософт^(Microsoft) или вероватно било која безбедносна компанија идентификује малвер и потенцијално нежељене апликације.

How does Microsoft identify Malware & Potentially Unwanted Applications

One of the biggest goals of Microsoft for all Windоws users is seсurity, and it would be interesting to know how Microsoft idеntifies Mаlware and Potentially Unwanted Applications. We recently tаlked about Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Слање злонамерног софтвера: Где да пошаљете датотеке малвера Мицрософт-у и другима?

• Како уклонити упозорење о вирусу из Мицрософт-а на Виндовс рачунару

• Процес Мицрософт Виндовс логотипа у Таск Манагер-у; Да ли је вирус?

• Како додати Зоом у Мицрософт Теамс

• Мицрософт Интуне се не синхронизује? Присилите Интуне да се синхронизује у оперативном систему Виндовс 11/10

• Топ 5 бесплатних софтвера од Мицрософта које морате имати

• Како користити функцију ХЛООКУП у Мицрософт Екцел-у

• Мицрософт налог који сте унели не постоји

• Блокирајте или зауставите Мицрософт Едге искачуће савете и обавештења

• Како применити Гоогле СафеСеарцх у Мицрософт Едге-у у оперативном систему Виндовс 10

• Како ручно скенирати појединачне датотеке и користећи Мицрософт Дефендер

• Управљајте застарелим веб апликацијама помоћу Мицрософтовог портала листе локација у режиму предузећа

• Ажурирања Мицрософт Сторе-а су заглављена на чекању или покретању преузимања

• Исправите грешку при пријављивању у Мицрософт Сторе 0к801901ф4 на Виндовс 11/10

• Како да подесите или промените Мицрософт Едге почетну страницу на Виндовс 11/10

• Поправите кодове грешака при инсталацији и ажурирању Мицрософт Едге-а

• Мицрософт Екцел покушава да поврати ваше податке

• Грешка у Мицрософт Сторе-у 0к80072Ф05 - Сервер је посрнуо

• Како инсталирати Цхроме теме на Мицрософт Едге претраживач

• Савети и трикови за прегледач Мицрософт Едге за Виндовс 11/10