Ένας από τους μεγαλύτερους στόχους της Microsoft για όλους τους χρήστες των Windows είναι η ασφάλεια και θα ήταν ενδιαφέρον να γνωρίζουμε πώς η Microsoft εντοπίζει κακόβουλο λογισμικό^(Malware) και δυνητικά ανεπιθύμητες εφαρμογές^{(Potentially Unwanted Applications)} . Πρόσφατα μιλήσαμε για τον αποκλεισμό πιθανών ανεπιθύμητων εφαρμογών στο Edge^{(Potentially Unwanted Application blocking in Edge,)} και είναι ένας από τους τρόπους για να βεβαιωθείτε ότι η εμπειρία των Windows^(Windows) παραμένει ασφαλής.

Η Microsoft^(Microsoft) χρησιμοποιεί μια πολύπλευρη προσέγγιση για να βοηθήσει τους πελάτες της να διαχειριστούν τους κινδύνους τους.

Αυτή η προσέγγιση περιλαμβάνει τρία βασικά στοιχεία:

1. Ενημερώσεις ασφαλείας υψηλής ποιότητας – χρησιμοποιώντας πρακτικές μηχανικής παγκόσμιας κλάσης για την παραγωγή ενημερώσεων ασφαλείας υψηλής ποιότητας που μπορούν να αναπτυχθούν με σιγουριά σε περισσότερα από ένα δισεκατομμύριο διαφορετικά συστήματα στο οικοσύστημα των Η/Υ και βοηθούν τους πελάτες να ελαχιστοποιήσουν τις διακοπές στις επιχειρήσεις τους.
2. ^(Community)Άμυνα με βάση την κοινότητα – Η Microsoft^(Microsoft) συνεργάζεται με πολλά άλλα μέρη κατά τη διερεύνηση πιθανών τρωτών σημείων στο λογισμικό της Microsoft . Η Microsoft^(Microsoft) προσπαθεί να μετριάσει την εκμετάλλευση των τρωτών σημείων μέσω της συνεργατικής δύναμης του κλάδου και μέσω συνεργατών, δημόσιων οργανισμών, πελατών και ερευνητών ασφάλειας. Αυτή η προσέγγιση βοηθά στην ελαχιστοποίηση πιθανών διαταραχών στις επιχειρήσεις των πελατών της Microsoft .
3. Ολοκληρωμένη^{(Comprehensive)} διαδικασία απόκρισης ασφαλείας – χρησιμοποιώντας μια ολοκληρωμένη διαδικασία απόκρισης ασφαλείας που βοηθά τη Microsoft να διαχειρίζεται αποτελεσματικά τα συμβάντα ασφαλείας, παρέχοντας παράλληλα την προβλεψιμότητα και τη διαφάνεια που χρειάζονται οι πελάτες προκειμένου να ελαχιστοποιήσουν τις διακοπές στις επιχειρήσεις τους.

Είναι αδύνατο να αποτραπεί πλήρως η εισαγωγή τρωτών σημείων κατά την ανάπτυξη έργων λογισμικού μεγάλης κλίμακας. Όσο οι άνθρωποι γράφουν κώδικα λογισμικού, κανένα λογισμικό δεν είναι τέλειο και θα γίνονται λάθη που οδηγούν σε ατέλειες στο λογισμικό. Ορισμένες ατέλειες ("bugs") απλώς εμποδίζουν το λογισμικό να λειτουργεί ακριβώς όπως προβλέπεται, αλλά άλλα σφάλματα ενδέχεται να παρουσιάζουν ευπάθειες. Δεν είναι όλα τα τρωτά σημεία ίσα. ορισμένα τρωτά σημεία δεν θα είναι εκμεταλλεύσιμα, επειδή συγκεκριμένοι μετριασμούς εμποδίζουν τους εισβολείς να τα χρησιμοποιήσουν. Ωστόσο^{(Nevertheless)} , κάποιο ποσοστό των τρωτών σημείων που υπάρχουν σε ένα δεδομένο κομμάτι λογισμικού δημιουργεί τη δυνατότητα να είναι εκμεταλλεύσιμο.

Πώς αναγνωρίζει η Microsoft κακόβουλο λογισμικό^(Malware) και PUP^(PUPs)

Οι τέσσερις βασικές βάσεις ή κριτήρια για ταξινομήσεις από τη Microsoft^(Microsoft) χρησιμοποιεί είναι:

1. Κακόβουλο λογισμικό ή κακόβουλο λογισμικό
2. Ανεπιθύμητο λογισμικό
3. Σχόλια Καταναλωτών
4. Πιθανώς ανεπιθύμητες εφαρμογές^{(Applications)} ( PUA ) ή δυνητικά ανεπιθύμητα προγράμματα^(Programs) ( PUP ).

Ορισμένο από το λογισμικό δεν είναι απαραίτητα επιβλαβές, αλλά καταστρέφει την εμπειρία των Windows^(Windows) . Το κάνουν είτε εγκαθιστώντας εφαρμογές χωρίς γνώση του χρήστη είτε προβάλλουν διαφημίσεις χωρίς συναίνεση.

1] Κακόβουλο λογισμικό

Πρόκειται για εφαρμογές και λογισμικό που θέτουν σε κίνδυνο την ασφάλεια των χρηστών. Μπορούν να κλέψουν τα προσωπικά σας στοιχεία, τα στοιχεία της πιστωτικής σας κάρτας, ακόμη και να κλειδώσουν τα αρχεία σας. Το τελευταίο ονομάζεται Ransomware , το οποίο είναι μια από τις χειρότερες μορφές κακόβουλου λογισμικού που έχουμε δει τα τελευταία χρόνια. Είναι ένας από τους λόγους για τους οποίους η Ασφάλεια των Windows^{(Windows Security)} εισήγαγε την Access Folder Access και το OneDrive Personal Vault.

Ακολουθεί η λίστα των μεθόδων ή διαδικασιών που ταξινομεί η Microsoft για να αναγνωρίσει το λογισμικό ως κακόβουλο λογισμικό:

• Πίσω πόρτα
• Πρόγραμμα λήψης
• Σταγονόμετρο
• Εκμεταλλεύομαι
• Hacktool
• Μακροϊός
• Συσκοτιστής
• Κλέφτης κωδικών πρόσβασης
• Ransomware
• Λογισμικό ασφαλείας απατεώνων
• γενναίο και φιλεργό άτομο
• Trojan clicker
• Σκουλήκι.

Σχετικά:  ^(Related: ) Διαφορά μεταξύ ιού, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, κ.λπ.

2] Ανεπιθύμητο λογισμικό

Αυτά είναι το λογισμικό που διαταράσσει την εμπειρία σας στα Windows. Σύμφωνα με τη Microsoft , το λογισμικό θα πρέπει να διατηρεί τον έλεγχο του χρήστη και όχι το αντίστροφο. Ανάλογα με τη συμπεριφορά, η Microsoft μπορεί να εντοπίσει και, στη συνέχεια, να προειδοποιήσει τον χρήστη για τυχόν Ανεπιθύμητες Εφαρμογές που εμπίπτουν σε αυτές τις κατηγορίες.

• Έλλειψη επιλογής
• Έλλειψη ελέγχου
• Εγκατάσταση και αφαίρεση
• Διαφήμιση και διαφημίσεις.

Έλλειψη επιλογής^{(Lack of choice)}

Ένα λογισμικό χωρίς σαφή πρόθεση, μεταφορά δεδομένων στο παρασκήνιο, εγκατάσταση ή αφαίρεση λογισμικού, απόκρυψη από τους χρήστες εμπίπτει σε αυτήν την κατηγορία. Η Microsoft^(Microsoft) ταξινομεί επίσης το ανεπιθύμητο λογισμικό εάν ενεργοποιεί ψευδείς συναγερμούς σχετικά με την υγεία της συσκευής σας ή ζητά πληρωμή για να το διορθώσει. Υπάρχουν τόνοι λογισμικού που ισχυρίζονται ότι επιταχύνουν τον υπολογιστή σας. Το κάνουν δημιουργώντας ψευδείς ισχυρισμούς και στη συνέχεια σας προσφέρουν να αγοράσετε την επαγγελματική έκδοση για να το διορθώσετε.

Έλλειψη ελέγχου^{(Lack of control)}

Οποιοδήποτε λογισμικό αναλαμβάνει την εμπειρία του προγράμματος περιήγησης, αλλάζει τις ρυθμίσεις αναζήτησης, ανακατευθύνει την κυκλοφορία ιστού χωρίς τη συγκατάθεσή του ή τροποποιεί το περιεχόμενο χωρίς τη συγκατάθεση του χρήστη. Έχουμε δει πολλά λογισμικά που χρησιμοποιούσαν για την αλλαγή της προεπιλεγμένης μηχανής αναζήτησης ή την εγκατάσταση γραμμών εργαλείων κατά την εγκατάσταση. Ίσως ένα από τα πιο ενοχλητικά προβλήματα.

Κακή εμπειρία εγκατάστασης και απεγκατάστασης^{(Poor Installation and Uninstallation Experience)}

Ορισμένες εφαρμογές δεν απεγκαθίστανται πλήρως ακόμα και όταν τις απεγκαθιστάτε με μη αυτόματο τρόπο. Αφήνουν πίσω τους προγράμματα που συνεχίζουν να κάνουν κάτι κακό στο σύστημα. Ορισμένα από αυτά προσπαθούν να μην απεγκατασταθούν είτε κρύβονται από προγράμματα Add/Remove είτε παραπλανητικά μηνύματα ή αναδυόμενα παράθυρα όταν προσπαθείτε να το απεγκαταστήσετε.

Διαφήμιση και διαφημίσεις^{(Advertising and advertisements)}

Αν και είναι εντάξει η διαφήμιση, αλλά θα πρέπει να απαιτείται η συγκατάθεση του χρήστη. Ορισμένες εφαρμογές διαφημίζουν το εσωτερικό λογισμικό τους ή το λογισμικό τρίτων για να κερδίσουν χρήματα. Το χειρότερο μέρος είναι ότι σας κάνουν να κάνετε κλικ σε μια τέτοια διαφήμιση είτε κατεβάζοντας αρχεία είτε ανοίγοντας μια ιστοσελίδα. Μπλοκάρουν ακόμη και ολόκληρη την προβολή και το πιθανότερο είναι ότι δεν θα βρείτε ποτέ κουμπί κλεισίματος για τέτοιες διαφημίσεις.

3] Σχόλια καταναλωτών

Εάν βλέπετε ή αντιμετωπίζετε τέτοιο λογισμικό, μπορείτε πάντα να υποβάλετε ένα λογισμικό για ανάλυση^{(submit a software for analysis)} .  Η Microsoft^(Microsoft) χρησιμοποιεί επίσης την Ασφάλεια των Windows^{(Windows Security)} σε συνδυασμό με αυτό διευκολύνοντας τους καταναλωτές να αναφέρουν σχετικά με τέτοιες εφαρμογές. Εάν πολλοί χρήστες αναφέρουν ένα λογισμικό πολλές φορές, αυτό σηκώνει μια κόκκινη σημαία.

Ένα κλασικό παράδειγμα είναι το CCleaner . Κάποια στιγμή, ήταν μια εφαρμογή που πρέπει να έχουν όλοι οι χρήστες των Windows . Αργότερα πολλοί χρήστες ανέφεραν ότι το βοηθητικό πρόγραμμα δεν μπορούσε πλέον να συνιστάται. Σύνδεσμοι CCleaner που περιλαμβάνονται στη μαύρη λίστα του Microsoft Answers .

4 ] Πιθανώς^{(] Potentially)} ανεπιθύμητη εφαρμογή ( PUA )

Οι δυνητικά ανεπιθύμητες εφαρμογές^{(Potentially Unwanted Applications)} δεν είναι κακόβουλο λογισμικό, αλλά η Microsoft αποκλείει τη λήψη οποιασδήποτε εφαρμογής ή λογισμικού που εμπίπτει στις παραπάνω κατηγορίες και όχι μόνο. Τα PUA^(PUAs) είναι εκείνες οι εφαρμογές που εμφανίζουν τις ακόλουθες συμπεριφορές ή εμπίπτουν σε αυτές τις κατηγορίες:

• Διαφήμιση
• Χείμαρος^(Torrent)
• Κρυπτοεξόρυξη^{(Cryptomining)}
• Ομαδοποίηση^(Bundling)
• Εμπορία
• Υπεκφυγή
• Κακή φήμη του κλάδου.

Ελπίζω ότι η ανάρτηση σας βοήθησε να καταλάβετε τι χρειάζεται για τη Microsoft ή πιθανώς οποιαδήποτε εταιρεία ασφάλειας για τον εντοπισμό κακόβουλου λογισμικού και δυνητικά ανεπιθύμητων εφαρμογών.

How does Microsoft identify Malware & Potentially Unwanted Applications

Оne of the biggest goals of Microsoft for all Windows users is security, and it would be interesting to know how Microsoft identifies Mаlware and Potentially Unwanted Applicatіons. We recently tаlked about Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Υποβολή κακόβουλου λογισμικού: Πού να υποβάλετε αρχεία κακόβουλου λογισμικού στη Microsoft και σε άλλους;

• Πώς να αφαιρέσετε το Virus Alert από τη Microsoft σε υπολογιστή με Windows

• Διεργασία με το λογότυπο των Microsoft Windows στη Διαχείριση εργασιών. Είναι ιός;

• Πώς να προσθέσετε το ζουμ στο Microsoft Teams

• Το Microsoft Intune δεν συγχρονίζεται; Αναγκάστε το Intune να συγχρονιστεί στα Windows 11/10

• Τρόπος επανεγγραφής ή επανεγκατάστασης εφαρμογών Microsoft Store στα Windows 11/10

• Σφάλμα Microsoft Store 0x80072F05 - Ο διακομιστής σκόνταψε

• Πακέτο με δυνατότητα αναδιανομής Microsoft Visual C++: Συνήθεις ερωτήσεις και λήψη

• Απενεργοποιήστε τις αποδείξεις ανάγνωσης στο Microsoft Teams για τα μέλη της ομάδας

• Οφέλη και πλεονεκτήματα της πιστοποίησης Microsoft

• Οι ενημερώσεις του Microsoft Store έχουν κολλήσει σε εκκρεμότητα ή έναρξη λήψης

• Πώς να εξαγάγετε ονόματα τομέα από διευθύνσεις URL στο Microsoft Excel

• Πώς να περιορίσετε την αυτόματη αναπαραγωγή πολυμέσων στο πρόγραμμα περιήγησης Microsoft Edge

• Ο λογαριασμός Microsoft που καταχωρίσατε δεν υπάρχει

• Πώς να χρησιμοποιήσετε τη λειτουργία Εικόνα σε λειτουργία εικόνας στο πρόγραμμα περιήγησης Microsoft Edge

• Διορθώστε το σφάλμα Microsoft Store 0x80072F7D

• Πώς να προσαρμόσετε τη σελίδα νέας καρτέλας του Microsoft Edge

• Microsoft Remote Desktop Assistant για Windows 10

• Τι είναι ένα αρχείο ASD και πώς να το ανοίξετε στο Microsoft Word;

• Microsoft Xbox One X εναντίον Xbox One S - Οι κύριες διαφορές που συζητήθηκαν