Um dos maiores objetivos da Microsoft para todos os usuários do Windows é a segurança, e seria interessante saber como a Microsoft identifica Malware e Aplicativos Potencialmente Indesejados^{(Potentially Unwanted Applications)} . Recentemente, falamos sobre o bloqueio de aplicativos potencialmente indesejados no Edge^{(Potentially Unwanted Application blocking in Edge,)} e é uma das maneiras de garantir que a experiência do Windows^(Windows) permaneça segura.

A Microsoft^(Microsoft) usa uma abordagem multifacetada para ajudar seus clientes a gerenciar seus riscos.

Essa abordagem inclui três elementos principais:

1. Atualizações de segurança de alta qualidade – usando práticas de engenharia de classe mundial para produzir atualizações de segurança de alta qualidade que podem ser implantadas com confiança em mais de um bilhão de sistemas diversos no ecossistema de PCs e ajudam os clientes a minimizar interrupções em seus negócios;
2. ^(Community)Defesa baseada na comunidade – A Microsoft^(Microsoft) faz parceria com muitas outras partes ao investigar possíveis vulnerabilidades no software da Microsoft . A Microsoft^(Microsoft) procura mitigar a exploração de vulnerabilidades por meio da força colaborativa do setor e por meio de parceiros, organizações públicas, clientes e pesquisadores de segurança. Essa abordagem ajuda a minimizar possíveis interrupções nos negócios dos clientes da Microsoft ;
3. Processo de resposta de segurança abrangente^{(Comprehensive)} – empregando um processo de resposta de segurança abrangente que ajuda a Microsoft a gerenciar incidentes de segurança com eficiência, ao mesmo tempo em que fornece a previsibilidade e a transparência de que os clientes precisam para minimizar as interrupções em seus negócios.

É impossível evitar completamente a introdução de vulnerabilidades durante o desenvolvimento de projetos de software em larga escala. Enquanto os seres humanos escreverem código de software, nenhum software é perfeito e erros que levam a imperfeições no software serão cometidos. Algumas imperfeições (“bugs”) simplesmente impedem que o software funcione exatamente como pretendido, mas outros bugs podem apresentar vulnerabilidades. Nem todas as vulnerabilidades são iguais; algumas vulnerabilidades não serão exploráveis ​​porque mitigações específicas impedem que invasores as usem. No entanto^{(Nevertheless)} , alguma porcentagem das vulnerabilidades que existem em um determinado software apresenta o potencial de ser explorável.

Como a Microsoft identifica malware e PUPs

As quatro principais bases ou critérios para classificações usadas pela Microsoft são:

1. Software malicioso ou malware
2. Software indesejado
3. Comentários do consumidor
4. Aplicativos^{(Applications)} Potencialmente Indesejados ( PUA ) ou Programas^(Programs) Potencialmente Indesejados ( PUP ).

Alguns dos softwares não são necessariamente prejudiciais, mas prejudicam a experiência do Windows^(Windows) . Eles fazem isso instalando aplicativos sem o conhecimento do usuário ou veiculando anúncios sem consentimento.

1] Software malicioso

São aplicativos e softwares que comprometem a segurança do usuário. Eles podem roubar suas informações pessoais, informações de cartão de crédito e até bloquear seus arquivos. O último é chamado Ransomware , que é uma das piores formas de malware que vimos nos últimos anos. É uma das razões pelas quais a Segurança do Windows^{(Windows Security)} introduziu o Acesso à Pasta do Controlador e o Cofre Pessoal^{(Personal Vault.)} do OneDrive .

Aqui está a lista de métodos ou processos que a Microsoft classifica para identificar o software como um malware:

• Porta dos fundos
• Downloader
• Conta-gotas
• Explorar
• Ferramenta de invasão
• Vírus de macro
• Ofuscador
• Ladrão de senhas
• Ransomware
• Software de segurança desonesto
• Cavalo de Troia
• Clicker Trojan
• Minhoca.

Relacionado:  ^(Related: ) Diferença entre Vírus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc.

2] Software indesejado

Esses são os softwares que atrapalham sua experiência com o Windows. Segundo a Microsoft , o software deve manter o usuário no controle, e não o contrário. Dependendo do comportamento, a Microsoft pode identificar e avisar o usuário sobre quaisquer aplicativos indesejados que se enquadrem nessas categorias.

• Falta de escolha
• Falta de controle
• Instalação e remoção
• Publicidade e propagandas.

Falta de escolha^{(Lack of choice)}

Um software sem intenção clara, transfere dados em segundo plano, instala ou remove software, oculta dos usuários se enquadram nessa categoria. A Microsoft^(Microsoft) também classifica software indesejado se acionar alarmes falsos sobre a saúde do seu dispositivo ou solicitar pagamento para corrigi-lo. Existem toneladas de software que afirmam acelerar o seu computador. Eles fazem isso criando alegações falsas e, em seguida, oferecem a você a compra da versão pro para corrigi-lo.

Falta de controle^{(Lack of control)}

Qualquer software que assuma a experiência do navegador, altere as configurações de pesquisa, redirecione o tráfego da Web sem consentimento ou modifique o conteúdo sem o consentimento do usuário. Vimos muitos softwares que costumavam alterar o mecanismo de pesquisa padrão ou instalar barras de ferramentas durante a instalação. Provavelmente um dos problemas mais irritantes.

Experiência ruim de instalação e desinstalação^{(Poor Installation and Uninstallation Experience)}

Alguns aplicativos não são totalmente desinstalados, mesmo quando você os desinstala manualmente. Eles deixam para trás programas que continuam fazendo algo perigoso para o sistema. Alguns deles fazem o possível para não serem desinstalados, ocultando-se de Add/Remove programas ou prompts ou pop-ups enganosos quando você tenta desinstalá-lo.

Publicidade e anúncios^{(Advertising and advertisements)}

Embora seja ok para anunciar, mas deve ter o consentimento do usuário. Alguns aplicativos anunciam seu software interno ou software de terceiros para ganhar dinheiro. A pior parte é que eles fazem você clicar em tal anúncio baixando arquivos ou abrindo uma página da web. Eles até bloqueiam a visualização inteira, e as chances são de que você nunca encontre um botão para fechar esses anúncios.

3] Feedback do consumidor

Se você vir ou experimentar esse software, sempre poderá enviar um software para análise^{(submit a software for analysis)} .  A Microsoft^(Microsoft) também usa a Segurança do Windows^{(Windows Security)} em conjunto com isso, tornando mais fácil para os consumidores relatarem sobre esses aplicativos. Se muitos usuários relatam um software muitas vezes, isso levanta uma bandeira vermelha.

Um exemplo clássico é o CCleaner . Em um ponto no tempo, era um aplicativo obrigatório para todos os usuários do Windows . Mais tarde, muitos usuários relataram que o utilitário não podia mais ser recomendado. Links do CCleaner na lista negra do Microsoft Answers .

4 ] Aplicativo potencialmente^{(] Potentially)} indesejado ( PUA )

Aplicativos potencialmente indesejados^{(Potentially Unwanted Applications)} não são malware, mas a Microsoft bloqueia o download de qualquer aplicativo ou software que se enquadre nas categorias acima e muito mais. APIs^(PUAs) são aqueles aplicativos que mostram os seguintes comportamentos ou se enquadram nessas categorias:

• Anúncio
• Torrente^(Torrent)
• Criptomineração^{(Cryptomining)}
• Agrupamento^(Bundling)
• Marketing
• Evasão
• Má reputação da indústria.

Espero que a postagem tenha ajudado você a entender o que é necessário para a Microsoft ou provavelmente qualquer empresa de segurança identificar malware e aplicativos potencialmente indesejados.

How does Microsoft identify Malware & Potentially Unwanted Applications

One of the biggest goals of Microsoft for аll Wіndows users is security, and іt would be interesting to know how Microsoft identifieѕ Malware and Potentially Unwanted Applications. We recently talked about Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Malware Submission: Onde enviar arquivos de malware para Microsoft & others?

• Como remover Virus Alert de Microsoft em Windows PC

• Microsoft Windows Logo process em Task Manager; É um vírus?

• Como adicionar Zoom a Microsoft Teams

• Microsoft Intune não sincronização? Force Intune para sincronizar em Windows 11/10

• Como usar a imagem em Picture mode em Microsoft Edge Browser

• Microsoft Xbox One X vs Xbox One S - As principais diferenças discutidas

• Como instalar o Chrome Themes no Microsoft Edge browser

• O que é um ASD file e como abri-lo em Microsoft Word?

• Como instalar Microsoft Teams em Linux and macOS

• Block or Stop Microsoft Edge pop-up Tips and Notifications

• Como definir ou alterar o Microsoft Edge homepage no Windows 10

• Turn Off Read Receipts em Microsoft Teams para os membros da equipe

• Como impor Google SafeSearch em Microsoft Edge em Windows 10

• Microsoft Edge Browser Tips and Tricks para Windows 10

• Microsoft Excel está tentando recuperar suas informações

• Microsoft Account sign em error 0x800706d9 no Windows 10

• Desativar o atalho F12 keyboard para Microsoft Edge Developer Tools

• Como elogiar alguém em Microsoft Teams em seu trabalho bem feito

• Microsoft Store error 0x80072F05 - O servidor tropeçou