Como a Microsoft identifica malware e aplicativos potencialmente indesejados

Um dos maiores objetivos da Microsoft para todos os usuários do Windows é a segurança, e seria interessante saber como a Microsoft identifica Malware e Aplicativos Potencialmente Indesejados(Potentially Unwanted Applications) . Recentemente, falamos sobre o bloqueio de aplicativos potencialmente indesejados no Edge(Potentially Unwanted Application blocking in Edge,) e é uma das maneiras de garantir que a experiência do Windows(Windows) permaneça segura.

Como a Microsoft identifica malware

A Microsoft(Microsoft) usa uma abordagem multifacetada para ajudar seus clientes a gerenciar seus riscos.

Essa abordagem inclui três elementos principais:

  1. Atualizações de segurança de alta qualidade – usando práticas de engenharia de classe mundial para produzir atualizações de segurança de alta qualidade que podem ser implantadas com confiança em mais de um bilhão de sistemas diversos no ecossistema de PCs e ajudam os clientes a minimizar interrupções em seus negócios;
  2. (Community)Defesa baseada na comunidade – A Microsoft(Microsoft) faz parceria com muitas outras partes ao investigar possíveis vulnerabilidades no software da Microsoft . A Microsoft(Microsoft) procura mitigar a exploração de vulnerabilidades por meio da força colaborativa do setor e por meio de parceiros, organizações públicas, clientes e pesquisadores de segurança. Essa abordagem ajuda a minimizar possíveis interrupções nos negócios dos clientes da Microsoft ;
  3. Processo de resposta de segurança abrangente(Comprehensive) – empregando um processo de resposta de segurança abrangente que ajuda a Microsoft a gerenciar incidentes de segurança com eficiência, ao mesmo tempo em que fornece a previsibilidade e a transparência de que os clientes precisam para minimizar as interrupções em seus negócios.

É impossível evitar completamente a introdução de vulnerabilidades durante o desenvolvimento de projetos de software em larga escala. Enquanto os seres humanos escreverem código de software, nenhum software é perfeito e erros que levam a imperfeições no software serão cometidos. Algumas imperfeições (“bugs”) simplesmente impedem que o software funcione exatamente como pretendido, mas outros bugs podem apresentar vulnerabilidades. Nem todas as vulnerabilidades são iguais; algumas vulnerabilidades não serão exploráveis ​​porque mitigações específicas impedem que invasores as usem. No entanto(Nevertheless) , alguma porcentagem das vulnerabilidades que existem em um determinado software apresenta o potencial de ser explorável.

Como a Microsoft identifica malware e PUPs

As quatro principais bases ou critérios para classificações usadas pela Microsoft são:

  1. Software malicioso ou malware
  2. Software indesejado
  3. Comentários do consumidor
  4. Aplicativos(Applications) Potencialmente Indesejados ( PUA ) ou Programas(Programs) Potencialmente Indesejados ( PUP ).

Alguns dos softwares não são necessariamente prejudiciais, mas prejudicam a experiência do Windows(Windows) . Eles fazem isso instalando aplicativos sem o conhecimento do usuário ou veiculando anúncios sem consentimento.

1] Software malicioso

São aplicativos e softwares que comprometem a segurança do usuário. Eles podem roubar suas informações pessoais, informações de cartão de crédito e até bloquear seus arquivos. O último é chamado Ransomware , que é uma das piores formas de malware que vimos nos últimos anos. É uma das razões pelas quais a Segurança do Windows(Windows Security) introduziu o Acesso à Pasta do Controlador e o Cofre Pessoal(Personal Vault.) do OneDrive .

Aqui está a lista de métodos ou processos que a Microsoft classifica para identificar o software como um malware:

  • Porta dos fundos
  • Downloader
  • Conta-gotas
  • Explorar
  • Ferramenta de invasão
  • Vírus de macro
  • Ofuscador
  • Ladrão de senhas
  • Ransomware
  • Software de segurança desonesto
  • Cavalo de Troia
  • Clicker Trojan
  • Minhoca.

Relacionado:  (Related: ) Diferença entre Vírus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc.

2] Software indesejado

Esses são os softwares que atrapalham sua experiência com o Windows. Segundo a Microsoft , o software deve manter o usuário no controle, e não o contrário. Dependendo do comportamento, a Microsoft pode identificar e avisar o usuário sobre quaisquer aplicativos indesejados que se enquadrem nessas categorias.

  • Falta de escolha
  • Falta de controle
  • Instalação e remoção
  • Publicidade e propagandas.

Falta de escolha(Lack of choice)

Um software sem intenção clara, transfere dados em segundo plano, instala ou remove software, oculta dos usuários se enquadram nessa categoria. A Microsoft(Microsoft) também classifica software indesejado se acionar alarmes falsos sobre a saúde do seu dispositivo ou solicitar pagamento para corrigi-lo. Existem toneladas de software que afirmam acelerar o seu computador. Eles fazem isso criando alegações falsas e, em seguida, oferecem a você a compra da versão pro para corrigi-lo.

Falta de controle(Lack of control)

Qualquer software que assuma a experiência do navegador, altere as configurações de pesquisa, redirecione o tráfego da Web sem consentimento ou modifique o conteúdo sem o consentimento do usuário. Vimos muitos softwares que costumavam alterar o mecanismo de pesquisa padrão ou instalar barras de ferramentas durante a instalação. Provavelmente um dos problemas mais irritantes.

Experiência ruim de instalação e desinstalação(Poor Installation and Uninstallation Experience)

Alguns aplicativos não são totalmente desinstalados, mesmo quando você os desinstala manualmente. Eles deixam para trás programas que continuam fazendo algo perigoso para o sistema. Alguns deles fazem o possível para não serem desinstalados, ocultando-se de Add/Remove programas ou prompts ou pop-ups enganosos quando você tenta desinstalá-lo.

Publicidade e anúncios(Advertising and advertisements)

Embora seja ok para anunciar, mas deve ter o consentimento do usuário. Alguns aplicativos anunciam seu software interno ou software de terceiros para ganhar dinheiro. A pior parte é que eles fazem você clicar em tal anúncio baixando arquivos ou abrindo uma página da web. Eles até bloqueiam a visualização inteira, e as chances são de que você nunca encontre um botão para fechar esses anúncios.

3] Feedback do consumidor

Se você vir ou experimentar esse software, sempre poderá enviar um software para análise(submit a software for analysis)A Microsoft(Microsoft) também usa a Segurança do Windows(Windows Security) em conjunto com isso, tornando mais fácil para os consumidores relatarem sobre esses aplicativos. Se muitos usuários relatam um software muitas vezes, isso levanta uma bandeira vermelha.

Um exemplo clássico é o CCleaner . Em um ponto no tempo, era um aplicativo obrigatório para todos os usuários do Windows . Mais tarde, muitos usuários relataram que o utilitário não podia mais ser recomendado. Links do CCleaner na lista negra do Microsoft Answers .

4 ] Aplicativo potencialmente(] Potentially) indesejado ( PUA )

Aplicativos potencialmente indesejados(Potentially Unwanted Applications) não são malware, mas a Microsoft bloqueia o download de qualquer aplicativo ou software que se enquadre nas categorias acima e muito mais. APIs(PUAs) são aqueles aplicativos que mostram os seguintes comportamentos ou se enquadram nessas categorias:

Espero que a postagem tenha ajudado você a entender o que é necessário para a Microsoft ou provavelmente qualquer empresa de segurança identificar malware e aplicativos potencialmente indesejados.



About the author

Eu sou um usuário do Google Chrome e tenho sido há anos. Eu sei como usar os recursos do navegador de forma eficaz e posso lidar com qualquer tipo de página da web que você possa encontrar. Também tenho experiência com ferramentas de segurança familiar, incluindo o Google Family Safety, um aplicativo que permite acompanhar as atividades de seus filhos na Internet.



Related posts