Microsoft はマルウェアと望ましくない可能性のあるアプリケーションをどのように特定するのか

すべての Windows ユーザーに対する Microsoft の最大の目標の 1 つはセキュリティであり、Microsoft がマルウェアや望ましくない可能性のあるアプリケーションをどのように特定するのかを知ることは興味深いでしょう。私たちは最近話しましたEdge での不要と思われるアプリケーションのブロック、これは、Windows エクスペリエンスを安全に保つための方法の 1 つです。

Microsoft は、顧客のリスク管理を支援するために多面的なアプローチを使用しています。

このアプローチには、次の 3 つの重要な要素が含まれています。

1. 高品質のセキュリティ アップデート - 世界クラスのエンジニアリング手法を使用して、PC エコシステム内の 10 億を超える多様なシステムに自信を持って展開できる高品質のセキュリティ アップデートを作成し、顧客がビジネスの中断を最小限に抑えるのに役立ちます。
2. コミュニティ ベースの防御 – Microsoft は、Microsoft ソフトウェアの潜在的な脆弱性を調査する際に、他の多くの関係者と提携しています。 Microsoft は、業界全体の協力力と、パートナー、公的機関、顧客、セキュリティ研究者を通じて、脆弱性の悪用を軽減することを目指しています。このアプローチは、Microsoft の顧客のビジネスに対する潜在的な混乱を最小限に抑えるのに役立ちます。
3. 包括的なセキュリティ対応プロセス – Microsoft がセキュリティ インシデントを効果的に管理するのに役立つ包括的なセキュリティ対応プロセスを採用すると同時に、顧客がビジネスの中断を最小限に抑えるために必要な予測可能性と透明性を提供します。

大規模なソフトウェア プロジェクトの開発中に脆弱性の侵入を完全に防ぐことは不可能です。人間がソフトウェア コードを作成する限り、完璧なソフトウェアは存在せず、ソフトウェアの不完全性につながる間違いは発生します。一部の欠陥 (「バグ」) はソフトウェアが意図したとおりに機能しないだけですが、他のバグは脆弱性を引き起こす可能性があります。すべての脆弱性が同じというわけではありません。一部の脆弱性は、特定の緩和策によって攻撃者による使用が防止されているため、悪用できません。それにもかかわらず、特定のソフトウェアに存在する脆弱性の一部が悪用される可能性があります。

Microsoft はマルウェアと PUP をどのように特定するか

Microsoft が使用する分類の主なベースまたは基準は次の 4 つです。

1. 悪意のあるソフトウェアまたはマルウェア
2. 不要なソフトウェア
3. 消費者のフィードバック
4. 不審な可能性のあるアプリケーション (PUA) または不審な可能性のあるプログラム (PUP)。

一部のソフトウェアは必ずしも有害ではありませんが、Windows エクスペリエンスを台無しにします。これは、ユーザーが知らないうちにアプリケーションをインストールしたり、同意なしに広告を配信したりすることによって行われます。

1] 悪意のあるソフトウェア

これらは、ユーザーのセキュリティを侵害するアプリケーションやソフトウェアです。個人情報やクレジット カード情報が盗まれ、さらにはファイルがロックされる可能性があります。最後のものはランサムウェアと呼ばれるもので、近年確認されたマルウェアの中でも最悪の形式の 1 つです。これが Windows セキュリティが導入された理由の 1 つですコントローラーフォルダーへのアクセスとOneDrive個人保管庫。

Microsoft がソフトウェアをマルウェアとして識別する方法またはプロセスのリストは次のとおりです。

• 裏口
• ダウンローダー
• スポイト
• 悪用する
• ハックツール
• マクロウイルス
• 難読化ツール
• パスワードスティーラー
• ランサムウェア
• 不正なセキュリティ ソフトウェア
• トロイの木馬
• トロイの木馬クリッカー
• ワーム。

関連している： ウイルス、トロイの木馬、ワーム、アドウェア、スパイウェア、ルートキット、マルウェア、バックドアなどの違い

2]不要なソフトウェア

これらは、Windows エクスペリエンスを混乱させるソフトウェアです。 Microsoft によれば、ソフトウェアはユーザーがコントロールできるようにする必要があり、その逆ではありません。ユーザーの行動に応じて、Microsoft はこれらのカテゴリに分類される不要なアプリケーションを特定し、ユーザーに警告することができます。

• 選択肢の欠如
• コントロールの欠如
• 取り付けと取り外し
• 広告と広告。

選択肢の欠如

明確な意図のないソフトウェアは、バックグラウンドでデータを転送したり、ソフトウェアをインストールまたは削除したり、ユーザーから隠蔽したりすることがこのカテゴリに分類されます。 Microsoft は、デバイスの状態に関する誤った警告を発したり、問題を解決するために支払いを要求したりする場合にも、不要なソフトウェアを分類します。コンピュータを高速化すると主張するソフトウェアは数多くあります。彼らは虚偽の申し立てを作成し、それを修正するためにプロバージョンを購入するオプションを提供することでこれを行います。

コントロールの欠如

ブラウザーのエクスペリエンスを引き継ぎ、検索設定を変更し、同意なしに Web トラフィックをリダイレクトし、ユーザーの同意なしにコンテンツを変更するソフトウェア。私たちはこれまでに多くのソフトウェアを見てきました。デフォルトの検索エンジンを変更するまたはインストール中にツールバーをインストールします。おそらく最も厄介な問題の 1 つです。

インストールとアンインストールの経験が不十分

一部のアプリは手動でアンインストールしても完全にアンインストールされません。彼らは、システムに対して何か不正なことをし続けるプログラムを残します。中には、プログラムの追加と削除から非表示にしたり、アンインストールしようとしたときに誤解を招くプロンプトやポップアップを表示したりして、アンインストールされないように最善を尽くしている人もいます。

広告と広告

宣伝するのは問題ありませんが、ユーザーの同意が必要です。一部のアプリは、収益を得るために自社ソフトウェアまたはサードパーティ ソフトウェアを宣伝します。最悪の点は、ファイルをダウンロードしたり、Web ページを開いたりすることで、そのような広告をクリックさせることです。ビュー全体をブロックすることさえあり、そのような広告を閉じるボタンが見つからない可能性があります。

3] 消費者のフィードバック

このようなソフトウェアを見たり経験したりした場合、いつでも分析のためにソフトウェアを提出する。 Microsoft はまた、Windows セキュリティをこれと組み合わせて使用​​しており、消費者がそのようなアプリケーションについて簡単に報告できるようにしています。多くのユーザーがソフトウェアを何度も報告する場合、危険信号が立てられます。

典型的な例は CCleaner です。ある時点では、これはすべての Windows ユーザーにとって必須のアプリケーションでした。その後、多くのユーザーが、このユーティリティはもう推奨できないと報告しました。マイクロソフトの回答ブラックリストに登録された CCleaner リンク。

4] 望ましくない可能性のあるアプリケーション (PUA)

望ましくない可能性のあるアプリケーションはマルウェアではありませんが、Microsoft は上記のカテゴリなどに該当するアプリケーションやソフトウェアのダウンロードをブロックします。 PUA は、次の動作を示すアプリケーション、または次のカテゴリに分類されるアプリケーションです。

• 広告
• クリプトマイニング
• 同梱
• マーケティング
• 回避
• 業界の評判が悪い。

この投稿が、何が必要かを理解するのに役立つことを願っていますマイクロソフトあるいは、マルウェアや望ましくない可能性のあるアプリケーションを特定するセキュリティ会社も考えられます。