모든 Windows 사용자를 위한 (Windows)Microsoft 의 가장 큰 목표 중 하나 는 보안이며 Microsoft 가 (Microsoft)맬웨어(Malware) 및 잠재적으로 원하지 않는 응용 프로그램(Potentially Unwanted Applications) 을 식별 하는 방법을 아는 것은 흥미로울 것입니다 . 우리는 최근 에 Edge에서 잠재적으로 원하지 않는 애플리케이션 차단에(Potentially Unwanted Application blocking in Edge,) 대해 이야기 했으며 이는 Windows 환경을 안전하게 유지 하는 방법 중 하나입니다 .
Microsoft 는 다각적인 접근 방식을 사용하여 고객이 위험을 관리할 수 있도록 지원합니다.
이 접근 방식에는 세 가지 핵심 요소가 포함됩니다.
- 고품질 보안 업데이트 – 세계적 수준의 엔지니어링 방식을 사용하여 PC 생태계의 10억 개 이상의 다양한 시스템에 자신 있게 배포할 수 있는 고품질 보안 업데이트를 생성하고 고객이 비즈니스 중단을 최소화할 수 있도록 지원합니다.
- 커뮤니티(Community) 기반 방어 – Microsoft 는 (Microsoft)Microsoft 소프트웨어 의 잠재적인 취약성을 조사할 때 많은 다른 당사자와 협력 합니다. Microsoft 는 업계의 협력적 강점과 파트너, 공공 기관, 고객 및 보안 연구원을 통해 취약점 악용을 완화하려고 합니다. 이 접근 방식은 Microsoft(Microsoft) 고객의 비즈니스 에 대한 잠재적인 중단을 최소화하는 데 도움이 됩니다 .
- 포괄적(Comprehensive) 인 보안 대응 프로세스 – Microsoft 가 보안 사고를 효과적으로 관리하는 데 도움이 되는 포괄적인 보안 대응 프로세스를 사용하는 동시에 고객이 비즈니스 중단을 최소화하기 위해 필요로 하는 예측 가능성과 투명성을 제공합니다.
대규모 소프트웨어 프로젝트를 개발하는 과정에서 취약점이 유입되는 것을 완벽하게 방지하는 것은 불가능합니다. 인간이 소프트웨어 코드를 작성하는 한 완벽한 소프트웨어는 없으며 소프트웨어의 불완전성을 초래하는 실수가 발생합니다. 일부 불완전성("버그")은 소프트웨어가 의도한 대로 정확하게 작동하지 못하게 하지만 다른 버그는 취약성을 나타낼 수 있습니다. 모든 취약점이 동일한 것은 아닙니다. 일부 취약점은 공격자가 취약점을 사용하지 못하도록 방지하기 때문에 악용할 수 없습니다. 그럼에도 불구하고(Nevertheless) 특정 소프트웨어에 존재하는 취약점의 일부는 악용될 가능성이 있습니다.
Microsoft 는 (Microsoft)맬웨어(Malware) 및 PUP(PUPs) 를 어떻게 식별 합니까?
Microsoft 에서 사용하는 분류에 대한 네 가지 주요 기준 또는 기준 은 다음과 같습니다.
- 악성 소프트웨어 또는 맬웨어
- 원치 않는 소프트웨어
- 소비자 피드백
- 잠재적으로 원하지 않는 애플리케이션(Applications) ( PUA ) 또는 잠재적으로 원하지 않는 프로그램(Programs) ( PUP ).
일부 소프트웨어는 반드시 유해하지는 않지만 Windows 경험을 망칠 수 있습니다. 그들은 사용자 모르게 응용 프로그램을 설치하거나 동의 없이 광고를 제공하여 이를 수행합니다.
1] 악성 소프트웨어
사용자 보안을 손상시키는 응용 프로그램 및 소프트웨어입니다. 그들은 귀하의 개인 정보, 신용 카드 정보를 훔치고 파일을 잠글 수도 있습니다. 마지막은 랜섬웨어( Ransomware )라고 하며 , 이는 최근 몇 년 동안 본 최악의 악성코드 중 하나입니다. Windows 보안 에서 (Windows Security)컨트롤러 폴더 액세스 및 OneDrive Personal Vault 를 도입 한 이유 중 하나입니다 .
다음은 Microsoft 가 소프트웨어를 맬웨어로 식별하기 위해 분류하는 방법 또는 프로세스 목록입니다.
- 뒷문
- 다운로더
- 스포이드
- 악용하다
- 해킹 도구
- 매크로 바이러스
- 난독화자
- 비밀번호 도용자
- 랜섬웨어
- 불량 보안 소프트웨어
- 트로이 사람
- 트로이 목마
- 벌레.
관련: (Related: ) 바이러스, 트로이 목마, 웜, 애드웨어, 스파이웨어, 루트킷, 맬웨어, 백도어 등의 차이점
2] 원치 않는 소프트웨어
Windows 경험을 방해하는 소프트웨어입니다. Microsoft 에 따르면 소프트웨어는 사용자가 제어할 수 있어야 하며 그 반대는 아닙니다. 동작에 따라 Microsoft 는 이러한 범주에 속하는 원치 않는 응용 프로그램을 식별한 다음 사용자에게 경고할 수 있습니다.
- 선택의 부족
- 통제력 부족
- 설치 및 제거
- 광고 및 광고.
선택의 부족(Lack of choice)
명확한 의도가 없는 소프트웨어, 백그라운드에서 데이터 전송, 소프트웨어 설치 또는 제거, 사용자로부터 숨김이 이 범주에 속합니다. 또한 Microsoft(Microsoft) 는 장치 상태에 대한 잘못된 경보를 트리거하거나 문제를 해결하기 위해 지불을 요청하는 경우 원치 않는 소프트웨어를 분류합니다. 컴퓨터 속도를 높이는 수많은 소프트웨어가 있습니다. 그들은 잘못된 주장을 만들어 그것을 한 다음 그것을 수정하기 위해 프로 버전을 구입하도록 제안합니다.
통제력 부족(Lack of control)
브라우저 경험을 인수하거나, 검색 설정을 변경하거나, 동의 없이 웹 트래픽을 리디렉션하거나, 사용자 동의 없이 콘텐츠를 수정하는 모든 소프트웨어. 기본 검색 엔진을 변경 하거나 설치 중에 도구 모음을 설치 하는 데 사용되는 많은 소프트웨어를 보았습니다 . 아마도 가장 짜증나는 문제 중 하나일 것입니다.
열악한 설치 및 제거 경험(Poor Installation and Uninstallation Experience)
일부 앱은 수동으로 제거하더라도 완전히 제거되지 않습니다. 그들은 시스템에 나쁜 짓을 계속하는 프로그램을 남깁니다. 그들 중 일부는 제거 하려고 할 때 프로그램 Add/Remove 또는 오해의 소지가 있는 프롬프트 또는 팝업에서 숨겨 제거되지 않도록 최선을 다합니다.
광고 및 광고(Advertising and advertisements)
광고하는 것은 괜찮지만 사용자의 동의를 받아야 합니다. 일부 앱은 돈을 벌기 위해 자체 소프트웨어 또는 타사 소프트웨어를 광고합니다. 최악의 부분은 파일을 다운로드하거나 웹 페이지를 열어 그러한 광고를 클릭하게 만든다는 것입니다. 그들은 심지어 전체 보기를 차단하며 그러한 광고에 대한 닫기 버튼을 찾지 못할 가능성이 있습니다.
3] 소비자 피드백
그러한 소프트웨어를 보거나 경험하는 경우 언제든지 분석을 위해 소프트웨어를 제출할(submit a software for analysis) 수 있습니다 . Microsoft 는 또한 소비자가 이러한 응용 프로그램에 대해 쉽게 보고할 수 있도록 Windows 보안 을 이와 함께 사용합니다. (Windows Security)많은 사용자가 소프트웨어를 여러 번 보고하면 위험 신호가 발생합니다.
전형적인 예는 CCleaner 입니다. 한때는 모든 Windows 사용자에게 필수 응용 프로그램이었습니다. 나중에 많은 사용자가 유틸리티를 더 이상 권장할 수 없다고 보고했습니다. Microsoft Answers 블랙리스트 CCleaner 링크 .
4 ] 잠재적(] Potentially) 으로 원치 않는 애플리케이션( PUA )
잠재적으로 원하지 않는 응용 프로그램(Potentially Unwanted Applications) 은 맬웨어가 아니지만 Microsoft 는 위의 범주 등에 속하는 응용 프로그램이나 소프트웨어의 다운로드를 차단합니다. PUA(PUAs) 는 다음 동작을 보여주거나 이러한 범주에 속하는 애플리케이션입니다.
- 광고하는
- 급류(Torrent)
- 크립토마이닝(Cryptomining)
- 번들링(Bundling)
- 마케팅
- 회피
- 업계 평판이 좋지 않습니다.
이 게시물이 Microsoft(Microsoft) 또는 보안 회사가 맬웨어 및 잠재적으로 원치 않는 응용 프로그램을 식별하는 데 필요한 사항을 이해하는 데 도움이 되었기를 바랍니다 .
How does Microsoft identify Malware & Potentially Unwanted Applications
One of the biggest goals of Microsoft for all Windows users is security, аnd it would be interesting tо know how Microѕoft identifies Malware and Potentially Unwanted Applications. We recеntly talked about Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.
Microsoft uses a multipronged approach to help its customers manage their risks.
This approach includes three key elements:
- High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
- Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
- Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.
It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.
How does Microsoft identify Malware & PUPs
The four major basis or criteria for classifications by Microsoft uses are:
- Malicious Software or Malware
- Unwanted software
- Consumer Feedback
- Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).
Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.
1] Malicious software
These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years. It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.
Here is the list of methods or process Microsoft classifies to identify the software as a Malware:
- Backdoor
- Downloader
- Dropper
- Exploit
- Hacktool
- Macro virus
- Obfuscator
- Password stealer
- Ransomware
- Rogue security software
- Trojan
- Trojan clicker
- Worm.
Related: Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc
2] Unwanted software
These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.
- Lack of choice
- Lack of control
- Installation and removal
- Advertising and advertisements.
Lack of choice
A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.
Lack of control
Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.
Poor Installation and Uninstallation Experience
Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.
Advertising and advertisements
While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.
3] Consumer Feedback
If you see or experience such software, you can always submit a software for analysis. Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.
A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.
4] Potentially unwanted application (PUA)
Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:
I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.