Como a Microsoft identifica malware e aplicativos potencialmente indesejados
Um dos maiores objetivos da Microsoft para todos os usuários do Windows é a segurança, e seria interessante saber como a Microsoft identifica Malware e Aplicativos Potencialmente Indesejados(Potentially Unwanted Applications) . Recentemente, falamos sobre o bloqueio de aplicativos potencialmente indesejados no Edge(Potentially Unwanted Application blocking in Edge,) e é uma das maneiras de garantir que a experiência do Windows(Windows) permaneça segura.
A Microsoft(Microsoft) usa uma abordagem multifacetada para ajudar seus clientes a gerenciar seus riscos.
Essa abordagem inclui três elementos principais:
- Atualizações de segurança de alta qualidade – usando práticas de engenharia de classe mundial para produzir atualizações de segurança de alta qualidade que podem ser implantadas com confiança em mais de um bilhão de sistemas diversos no ecossistema de PCs e ajudam os clientes a minimizar interrupções em seus negócios;
- (Community)Defesa baseada na comunidade – A Microsoft(Microsoft) faz parceria com muitas outras partes ao investigar possíveis vulnerabilidades no software da Microsoft . A Microsoft(Microsoft) procura mitigar a exploração de vulnerabilidades por meio da força colaborativa do setor e por meio de parceiros, organizações públicas, clientes e pesquisadores de segurança. Essa abordagem ajuda a minimizar possíveis interrupções nos negócios dos clientes da Microsoft ;
- Processo de resposta de segurança abrangente(Comprehensive) – empregando um processo de resposta de segurança abrangente que ajuda a Microsoft a gerenciar incidentes de segurança com eficiência, ao mesmo tempo em que fornece a previsibilidade e a transparência de que os clientes precisam para minimizar as interrupções em seus negócios.
É impossível evitar completamente a introdução de vulnerabilidades durante o desenvolvimento de projetos de software em larga escala. Enquanto os seres humanos escreverem código de software, nenhum software é perfeito e erros que levam a imperfeições no software serão cometidos. Algumas imperfeições (“bugs”) simplesmente impedem que o software funcione exatamente como pretendido, mas outros bugs podem apresentar vulnerabilidades. Nem todas as vulnerabilidades são iguais; algumas vulnerabilidades não serão exploráveis porque mitigações específicas impedem que invasores as usem. No entanto(Nevertheless) , alguma porcentagem das vulnerabilidades que existem em um determinado software apresenta o potencial de ser explorável.
Como a Microsoft identifica malware e PUPs
As quatro principais bases ou critérios para classificações usadas pela Microsoft são:
- Software malicioso ou malware
- Software indesejado
- Comentários do consumidor
- Aplicativos(Applications) Potencialmente Indesejados ( PUA ) ou Programas(Programs) Potencialmente Indesejados ( PUP ).
Alguns dos softwares não são necessariamente prejudiciais, mas prejudicam a experiência do Windows(Windows) . Eles fazem isso instalando aplicativos sem o conhecimento do usuário ou veiculando anúncios sem consentimento.
1] Software malicioso
São aplicativos e softwares que comprometem a segurança do usuário. Eles podem roubar suas informações pessoais, informações de cartão de crédito e até bloquear seus arquivos. O último é chamado Ransomware , que é uma das piores formas de malware que vimos nos últimos anos. É uma das razões pelas quais a Segurança do Windows(Windows Security) introduziu o Acesso à Pasta do Controlador e o Cofre Pessoal(Personal Vault.) do OneDrive .
Aqui está a lista de métodos ou processos que a Microsoft classifica para identificar o software como um malware:
- Porta dos fundos
- Downloader
- Conta-gotas
- Explorar
- Ferramenta de invasão
- Vírus de macro
- Ofuscador
- Ladrão de senhas
- Ransomware
- Software de segurança desonesto
- Cavalo de Troia
- Clicker Trojan
- Minhoca.
Relacionado: (Related: ) Diferença entre Vírus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc.
2] Software indesejado
Esses são os softwares que atrapalham sua experiência com o Windows. Segundo a Microsoft , o software deve manter o usuário no controle, e não o contrário. Dependendo do comportamento, a Microsoft pode identificar e avisar o usuário sobre quaisquer aplicativos indesejados que se enquadrem nessas categorias.
- Falta de escolha
- Falta de controle
- Instalação e remoção
- Publicidade e propagandas.
Falta de escolha(Lack of choice)
Um software sem intenção clara, transfere dados em segundo plano, instala ou remove software, oculta dos usuários se enquadram nessa categoria. A Microsoft(Microsoft) também classifica software indesejado se acionar alarmes falsos sobre a saúde do seu dispositivo ou solicitar pagamento para corrigi-lo. Existem toneladas de software que afirmam acelerar o seu computador. Eles fazem isso criando alegações falsas e, em seguida, oferecem a você a compra da versão pro para corrigi-lo.
Falta de controle(Lack of control)
Qualquer software que assuma a experiência do navegador, altere as configurações de pesquisa, redirecione o tráfego da Web sem consentimento ou modifique o conteúdo sem o consentimento do usuário. Vimos muitos softwares que costumavam alterar o mecanismo de pesquisa padrão ou instalar barras de ferramentas durante a instalação. Provavelmente um dos problemas mais irritantes.
Experiência ruim de instalação e desinstalação(Poor Installation and Uninstallation Experience)
Alguns aplicativos não são totalmente desinstalados, mesmo quando você os desinstala manualmente. Eles deixam para trás programas que continuam fazendo algo perigoso para o sistema. Alguns deles fazem o possível para não serem desinstalados, ocultando-se de Add/Remove programas ou prompts ou pop-ups enganosos quando você tenta desinstalá-lo.
Publicidade e anúncios(Advertising and advertisements)
Embora seja ok para anunciar, mas deve ter o consentimento do usuário. Alguns aplicativos anunciam seu software interno ou software de terceiros para ganhar dinheiro. A pior parte é que eles fazem você clicar em tal anúncio baixando arquivos ou abrindo uma página da web. Eles até bloqueiam a visualização inteira, e as chances são de que você nunca encontre um botão para fechar esses anúncios.
3] Feedback do consumidor
Se você vir ou experimentar esse software, sempre poderá enviar um software para análise(submit a software for analysis) . A Microsoft(Microsoft) também usa a Segurança do Windows(Windows Security) em conjunto com isso, tornando mais fácil para os consumidores relatarem sobre esses aplicativos. Se muitos usuários relatam um software muitas vezes, isso levanta uma bandeira vermelha.
Um exemplo clássico é o CCleaner . Em um ponto no tempo, era um aplicativo obrigatório para todos os usuários do Windows . Mais tarde, muitos usuários relataram que o utilitário não podia mais ser recomendado. Links do CCleaner na lista negra do Microsoft Answers .
4 ] Aplicativo potencialmente(] Potentially) indesejado ( PUA )
Aplicativos potencialmente indesejados(Potentially Unwanted Applications) não são malware, mas a Microsoft bloqueia o download de qualquer aplicativo ou software que se enquadre nas categorias acima e muito mais. APIs(PUAs) são aqueles aplicativos que mostram os seguintes comportamentos ou se enquadram nessas categorias:
- Anúncio
- Torrente(Torrent)
- Criptomineração(Cryptomining)
- Agrupamento(Bundling)
- Marketing
- Evasão
- Má reputação da indústria.
Espero que a postagem tenha ajudado você a entender o que é necessário para a Microsoft ou provavelmente qualquer empresa de segurança identificar malware e aplicativos potencialmente indesejados.
Related posts
Malware Submission: Onde enviar arquivos de malware para Microsoft & others?
Como remover Virus Alert de Microsoft em Windows PC
Microsoft Windows Logo process em Task Manager; É um vírus?
Como adicionar Zoom a Microsoft Teams
Microsoft Intune não sincronização? Force Intune para sincronizar em Windows 11/10
Como usar a imagem em Picture mode em Microsoft Edge Browser
Microsoft Xbox One X vs Xbox One S - As principais diferenças discutidas
Como instalar o Chrome Themes no Microsoft Edge browser
O que é um ASD file e como abri-lo em Microsoft Word?
Como instalar Microsoft Teams em Linux and macOS
Block or Stop Microsoft Edge pop-up Tips and Notifications
Como definir ou alterar o Microsoft Edge homepage no Windows 10
Turn Off Read Receipts em Microsoft Teams para os membros da equipe
Como impor Google SafeSearch em Microsoft Edge em Windows 10
Microsoft Edge Browser Tips and Tricks para Windows 10
Microsoft Excel está tentando recuperar suas informações
Microsoft Account sign em error 0x800706d9 no Windows 10
Desativar o atalho F12 keyboard para Microsoft Edge Developer Tools
Como elogiar alguém em Microsoft Teams em seu trabalho bem feito
Microsoft Store error 0x80072F05 - O servidor tropeçou