„Microsoft“

Kaip „Microsoft“ nustato kenkėjiškas programas ir potencialiai nepageidaujamas programas

Kaip „Microsoft“ nustato kenkėjiškas programas ir potencialiai nepageidaujamas programas

Vienas didžiausių „Microsoft“ tikslų visiems „Windows“ vartotojams yra saugumas, ir būtų įdomu sužinoti, kaip „Microsoft“ nustato kenkėjiškas programas ir potencialiai nepageidaujamas programas. Neseniai kalbėjome apie potencialiai nepageidaujamų programų blokavimą „Edge“, ir tai yra vienas iš būdų užtikrinti, kad „Windows“ patirtis išliktų saugi.

„Microsoft“ naudoja daugialypį požiūrį, kad padėtų savo klientams valdyti riziką.

Šis metodas apima tris pagrindinius elementus:

  1. Aukštos kokybės saugos atnaujinimai - naudojant pasaulinės klasės inžinerijos praktiką, kuriant aukštos kokybės saugos naujinimus, kuriuos galima drąsiai įdiegti daugiau nei milijardui įvairių kompiuterio ekosistemos sistemų ir padėti klientams sumažinti jų verslo sutrikimus;
  2. Bendruomenės gynyba - „Microsoft“ bendradarbiauja su daugeliu kitų šalių tirdama galimas „Microsoft“ programinės įrangos spragas. „Microsoft“ siekia sušvelninti pažeidžiamumų išnaudojimą bendradarbiaudama pramonėje ir per partnerius, viešąsias organizacijas, klientus ir saugumo tyrėjus. Šis požiūris padeda sumažinti galimus „Microsoft“ klientų verslo sutrikimus;
  3. Išsamus saugos atsako procesas - naudojamas išsamus saugos atsakymo procesas, padedantis „Microsoft“ efektyviai valdyti saugos incidentus, tuo pačiu užtikrinant klientams reikalingą nuspėjamumą ir skaidrumą, kad būtų kuo mažiau sutrikdyta jų veikla.

Kuriant didelio masto programinės įrangos projektus neįmanoma visiškai užkirsti kelio pažeidžiamumui. Kol žmonės rašo programinės įrangos kodą, jokia programinė įranga nėra tobula ir bus padaryta klaidų, lemiančių programinės įrangos netobulumą. Kai kurie trūkumai („klaidos“) paprasčiausiai neleidžia programinei įrangai veikti tiksliai taip, kaip numatyta, tačiau kitos klaidos gali būti pažeidžiamos. Ne visi pažeidžiamumai yra vienodi; kai kurių pažeidžiamumų nebus galima išnaudoti, nes konkretūs sušvelninimai neleidžia užpuolikams jų naudoti. Nepaisant to, tam tikra tam tikros programinės įrangos spragų dalis gali būti išnaudojama.

Kaip „Microsoft“ nustato kenkėjiškas programas ir šuniukus

Keturi pagrindiniai „Microsoft“ naudojamų klasifikacijų pagrindai arba kriterijai yra šie:

  1. Kenkėjiška programinė įranga arba kenkėjiška programa
  2. Nepageidaujama programinė įranga
  3. Vartotojų atsiliepimai
  4. Potencialiai nepageidaujamos programos (PUA) arba potencialiai nepageidaujamos programos (PUP).

Kai kuri programinė įranga nebūtinai yra kenksminga, tačiau gadina „Windows“ patirtį. Jie tai daro diegdami programas be vartotojo žinios arba pateikdami reklamą be sutikimo.

1] Kenkėjiška programinė įranga

Tai yra programos ir programinė įranga, kuri kelia pavojų vartotojo saugumui. Jie gali pavogti jūsų asmeninę informaciją, kredito kortelės informaciją ir net užrakinti jūsų failus. Paskutinė vadinama „Ransomware“, kuri yra viena blogiausių kenkėjiškų programų formų, kurią matėme pastaraisiais metais.  Tai yra viena iš priežasčių, kodėl „Windows Security“ pristatė prieigą prie valdiklio aplanko ir „OneDrive Personal Vault“.

Štai „Microsoft“ klasifikuojamų metodų ar procesų sąrašas, leidžiantis identifikuoti programinę įrangą kaip kenkėjišką programą:

Susijęs:  Skirtumas tarp virusų, „Trojan“, „Worm“, „Adware“, „Spyware“, „Rootkit“, kenkėjiškų programų, „Backdoor“ ir kt

2] Nepageidaujama programinė įranga

Tai yra programinė įranga, sutrikdanti jūsų „Windows“ patirtį. Pasak „Microsoft“, programinė įranga turėtų išlaikyti vartotojo kontrolę, o ne atvirkščiai. Priklausomai nuo elgesio, „Microsoft“ gali identifikuoti ir įspėti vartotoją apie visas nepageidaujamas programas, kurios patenka į šias kategorijas.

Pasirinkimo stoka

Į šią kategoriją patenka programinė įranga, neturinti aiškaus tikslo, perduoti duomenis fone, įdiegti ar pašalinti programinę įrangą, slėpti nuo vartotojų. „Microsoft“ taip pat klasifikuoja nepageidaujamą programinę įrangą, jei ji sukelia melagingus pavojaus signalus apie jūsų įrenginio būklę arba paprašo sumokėti, kad būtų ištaisyta. Yra daugybė programinės įrangos, kuri teigia pagreitinanti jūsų kompiuterį. Jie tai daro sukurdami klaidingas pretenzijas ir tada siūlo jums įsigyti „pro“ versiją, kad ją išspręstumėte.

Kontrolės trūkumas

Bet kokia programinė įranga, perimanti naršyklės patirtį, pakeičianti paieškos nustatymus, peradresuojanti žiniatinklio srautą be sutikimo arba modifikuojanti turinį be vartotojo sutikimo. Mes matėme daug programinės įrangos, kuri įdiegimo metu pakeitė numatytąjį paieškos variklį arba įdiegė įrankių juostas. Turbūt viena iš labiausiai erzinančių problemų.

Prasta diegimo ir pašalinimo patirtis

Kai kurios programos nėra visiškai pašalinamos net tada, kai jas pašalinate rankiniu būdu. Jie palieka programas, kurios vis kažką daro sistemoje. Kai kurie iš jų stengiasi, kad jų nepašalintų, paslėpdami nuo Pridėti / šalinti programas arba klaidinančius raginimus ar iššokančiuosius langus, kai bandote jį pašalinti.

Reklama ir reklama

Nors reklamuotis yra gerai, tačiau tam reikia vartotojo sutikimo. Kai kurios programos reklamuoja savo vidinę ar trečiųjų šalių programinę įrangą, kad uždirbtų pinigų. Blogiausia tai, kad jie priverčia spustelėti tokią reklamą atsisiųsdami failus arba atidarydami tinklalapį. Jie net užblokuoja visą vaizdą ir yra tikimybė, kad niekada nerasite tokių skelbimų uždarymo mygtuko.

3] Vartotojų atsiliepimai

Jei matote ar patiriate tokią programinę įrangą, visada galite pateikti programinę įrangą analizei.  „Microsoft“ taip pat naudoja „Windows Security“, kad vartotojai galėtų lengvai pranešti apie tokias programas. Jei daugelis vartotojų daug kartų praneša apie programinę įrangą, ji iškelia raudoną vėliavą.

Klasikinis pavyzdys yra „CCleaner“. Vienu metu tai buvo privaloma programa, skirta visiems „Windows“ vartotojams. Vėliau daugelis vartotojų pranešė, kad šio įrankio nebegalima rekomenduoti. „Microsoft Answers“ į juodąjį sąrašą įtraukė „CCleaner“ nuorodas.

4] Potencialiai nepageidaujama programa (PUA)

Potencialiai nepageidaujamos programos nėra kenkėjiškos programos, tačiau „Microsoft“ blokuoja bet kurios programos ar programinės įrangos, patenkančios į aukščiau nurodytas kategorijas, atsisiuntimą. PUA yra tos programos, kurios rodo tokį elgesį arba patenka į šias kategorijas:

Tikiuosi, kad įrašas padėjo jums suprasti, ko reikia „Microsoft“ ar tikriausiai bet kokiai saugos įmonei norint nustatyti kenkėjiškas programas ir potencialiai nepageidaujamas programas.

Pelė Kaip naudoti „Xdotool“, norint paskatinti pelės paspaudimus ir klavišų paspaudimus sistemoje „Linux“
Kaip naudoti „Xdotool“, norint paskatinti pelės paspaudimus ir klavišų paspaudimus sistemoje „Linux“
„Xdotool“ yra nemokamas ir atviro kodo komandinės eilutės įrankis, skirtas pelės paspaudimams ir klavišų paspaudimams imituoti. Šis straipsnis apims t...
Pelė 5 populiariausi „Linux“ skirtų ergonomiškų kompiuterinių pelių produktai
5 populiariausi „Linux“ skirtų ergonomiškų kompiuterinių pelių produktai
Ar ilgalaikis kompiuterio naudojimas sukelia riešo ar pirštų skausmą?? Ar jūs kenčiate nuo sąnarių standumo ir nuolat turite paspausti rankas? Ar jauč...
Pelė How to Change Mouse and Touchpad Settings Using Xinput in Linux
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...