یکی از بزرگترین اهداف مایکروسافت^(Microsoft) برای همه کاربران ویندوز^(Windows) ، امنیت است و جالب است بدانید که چگونه مایکروسافت ^(Microsoft)بدافزارها^(Malware) و برنامه های بالقوه ناخواسته^{(Potentially Unwanted Applications)} را شناسایی می کند. ما اخیراً در مورد مسدود کردن برنامه‌های بالقوه ناخواسته در Edge صحبت کردیم،^{(Potentially Unwanted Application blocking in Edge,)} و این یکی از راه‌هایی است که می‌توان مطمئن شد تجربه ویندوز^(Windows) ایمن باقی می‌ماند.

مایکروسافت^(Microsoft) از یک رویکرد چند جانبه برای کمک به مشتریان خود برای مدیریت ریسک استفاده می کند.

این رویکرد شامل سه عنصر کلیدی است:

1. به‌روزرسانی‌های امنیتی با کیفیت بالا – استفاده از شیوه‌های مهندسی کلاس جهانی برای تولید به‌روزرسانی‌های امنیتی با کیفیت بالا که می‌توانند با اطمینان در بیش از یک میلیارد سیستم مختلف در اکوسیستم رایانه شخصی مستقر شوند و به مشتریان کمک کنند تا اختلالات را در کسب‌وکار خود به حداقل برسانند.
2. ^(Community)دفاع مبتنی بر جامعه - مایکروسافت^(Microsoft) هنگام بررسی آسیب‌پذیری‌های احتمالی در نرم‌افزار مایکروسافت با بسیاری از طرف‌های دیگر شریک می‌شود. ^(Microsoft)مایکروسافت^(Microsoft) به دنبال کاهش بهره‌برداری از آسیب‌پذیری‌ها از طریق قدرت مشارکتی صنعت و از طریق شرکا، سازمان‌های عمومی، مشتریان و محققان امنیتی است. این رویکرد کمک می کند تا اختلالات احتمالی در کسب و کار مشتریان مایکروسافت به حداقل برسد.^(Microsoft)
3. فرآیند پاسخ امنیتی جامع^{(Comprehensive)} – استفاده از یک فرآیند پاسخ امنیتی جامع که به مایکروسافت^(Microsoft) کمک می کند تا به طور موثر حوادث امنیتی را مدیریت کند و در عین حال قابلیت پیش بینی و شفافیت مورد نیاز مشتریان را برای به حداقل رساندن اختلالات در کسب و کارشان فراهم می کند.

در طول توسعه پروژه های نرم افزاری در مقیاس بزرگ نمی توان به طور کامل از معرفی آسیب پذیری ها جلوگیری کرد. تا زمانی که انسان کد نرم افزاری را می نویسد، هیچ نرم افزاری کامل نیست و اشتباهاتی که منجر به نقص در نرم افزار شود، انجام می شود. برخی از عیوب ("اشکالات") به سادگی از عملکرد نرم افزار دقیقاً همانطور که در نظر گرفته شده است جلوگیری می کنند، اما سایر اشکالات ممکن است آسیب پذیری هایی را ایجاد کنند. همه آسیب‌پذیری‌ها برابر نیستند. برخی از آسیب‌پذیری‌ها قابل بهره‌برداری نخواهند بود، زیرا کاهش‌دهنده‌های خاص مانع از استفاده مهاجمان از آنها می‌شود. با این وجود^{(Nevertheless)} ، درصدی از آسیب‌پذیری‌هایی که در یک نرم‌افزار معین وجود دارند، پتانسیل قابل بهره‌برداری را دارند.

چگونه مایکروسافت ^(Microsoft)بدافزارها^(Malware) و PUP^(PUPs) ها را شناسایی می کند

چهار مبنای یا معیار اصلی برای طبقه‌بندی توسط مایکروسافت^(Microsoft) عبارتند از:

1. نرم افزار مخرب یا بدافزار
2. نرم افزار ناخواسته
3. بازخورد مصرف کننده
4. برنامه های^{(Applications)} بالقوه ناخواسته ( PUA ) یا برنامه های^(Programs) بالقوه ناخواسته ( PUP ).

برخی از نرم افزارها لزوما مضر نیستند، اما تجربه ویندوز^(Windows) را خراب می کنند. آنها این کار را با نصب برنامه های کاربردی بدون دانش کاربر یا ارائه تبلیغات بدون رضایت انجام می دهند.

1] نرم افزار مخرب

اینها برنامه ها و نرم افزارهایی هستند که امنیت کاربر را به خطر می اندازند. آنها می توانند اطلاعات شخصی، اطلاعات کارت اعتباری شما را بدزدند و حتی فایل های شما را قفل کنند. آخرین مورد باج‌افزار^(Ransomware) نام دارد که یکی از بدترین بدافزارهایی است که در سال‌های اخیر دیده‌ایم. این یکی از دلایلی است که Windows Security Access Controller Folder و OneDrive Personal Vault را معرفی کرد.

در اینجا لیستی از روش ها یا فرآیندهایی است که مایکروسافت^(Microsoft) برای شناسایی نرم افزار به عنوان بدافزار طبقه بندی می کند:

• درب پشتی
• دانلود کننده
• قطره چکان
• بهره برداری
• ابزار هک
• ماکرو ویروس
• مبهم کننده
• دزد رمز عبور
• باج افزار
• نرم افزار امنیتی سرکش
• تروجان
• کلیک کننده تروجان
• کرم.

موارد مرتبط:  ^(Related: ) تفاوت بین ویروس، تروجان، کرم، ابزارهای تبلیغاتی مزاحم، جاسوس افزار، روت کیت، بدافزار، درب پشتی و غیره

2] نرم افزار ناخواسته

اینها نرم افزارهایی هستند که تجربه ویندوز شما را مختل می کنند. به گفته مایکروسافت^(Microsoft) ، نرم افزار باید کاربر را تحت کنترل خود نگه دارد و نه برعکس. بسته به رفتار، مایکروسافت^(Microsoft) می‌تواند برنامه‌های ناخواسته را که در این دسته‌ها قرار می‌گیرند شناسایی کرده و سپس به کاربر هشدار دهد.

• عدم انتخاب
• عدم کنترل
• نصب و حذف
• تبلیغات و تبلیغات.

عدم انتخاب^{(Lack of choice)}

نرم افزار بدون هدف مشخص، انتقال داده در پس زمینه، نصب یا حذف نرم افزار، مخفی شدن از کاربران در این دسته قرار می گیرد. مایکروسافت^(Microsoft) همچنین نرم‌افزارهای ناخواسته را طبقه‌بندی می‌کند که هشدارهای نادرست درباره سلامت دستگاه شما ایجاد کند یا برای رفع آن درخواست پرداخت کند. نرم افزارهای زیادی وجود دارند که ادعا می کنند سرعت کامپیوتر شما را افزایش می دهند. آنها این کار را با ایجاد ادعاهای نادرست انجام می دهند و سپس به شما پیشنهاد خرید نسخه حرفه ای را برای رفع آن می کنند.

عدم کنترل^{(Lack of control)}

هر نرم افزاری که تجربه مرورگر را در اختیار می گیرد، تنظیمات جستجو را تغییر می دهد، ترافیک وب را بدون رضایت هدایت می کند، یا محتوا را بدون رضایت کاربر تغییر می دهد. ما نرم افزارهای زیادی را دیده ایم که برای تغییر موتور جستجوی پیش فرض یا نصب نوار ابزار در حین نصب استفاده می شود. شاید یکی از آزاردهنده ترین مشکلات باشد.

تجربه نصب و حذف ضعیف^{(Poor Installation and Uninstallation Experience)}

برخی از برنامه ها حتی زمانی که به صورت دستی آنها را حذف نصب کنید، به طور کامل حذف نمی شوند. آنها برنامه هایی را پشت سر می گذارند که مدام کارهای بدی را با سیستم انجام می دهند. برخی از آنها تمام تلاش خود را می‌کنند که با پنهان شدن از برنامه‌های Add/Remove یا وقتی می‌خواهید آن را حذف کنید، درخواست‌های گمراه‌کننده یا پنجره‌های بازشو حذف نصب نشوند.

تبلیغات و تبلیغات^{(Advertising and advertisements)}

در حالی که تبلیغ خوب است، اما باید رضایت کاربر را جلب کند. برخی از برنامه ها برای کسب درآمد، نرم افزار داخلی یا نرم افزار شخص ثالث خود را تبلیغ می کنند. بدترین قسمت این است که آنها با دانلود فایل یا باز کردن یک صفحه وب، شما را وادار می کنند روی چنین تبلیغاتی کلیک کنید. آنها حتی کل نما را مسدود می کنند و این احتمال وجود دارد که شما هرگز دکمه بسته شدن را برای چنین تبلیغاتی پیدا نکنید.

3] بازخورد مصرف کننده

در صورت مشاهده یا تجربه چنین نرم افزاری، همیشه می توانید نرم افزاری را برای تجزیه و تحلیل ارسال^{(submit a software for analysis)} کنید.  مایکروسافت^(Microsoft) همچنین از امنیت ویندوز^{(Windows Security)} در ارتباط با این امر استفاده می کند که گزارش دادن در مورد چنین برنامه هایی را برای مصرف کنندگان آسان می کند. اگر تعداد زیادی از کاربران بارها یک نرم افزار را گزارش کنند، یک پرچم قرمز بلند می شود.

یک مثال کلاسیک CCleaner است . در یک مقطع زمانی، این یک برنامه ضروری برای همه کاربران ویندوز بود. ^(Windows)بعداً بسیاری از کاربران گزارش دادند که این ابزار دیگر قابل توصیه نیست. مایکروسافت ^(Microsoft)به پیوندهای CCleaner در لیست سیاه پاسخ می دهد .

4 ] برنامه بالقوه^{(] Potentially)} ناخواسته ( PUA )

برنامه های بالقوه ناخواسته^{(Potentially Unwanted Applications)} بدافزار نیستند، اما مایکروسافت^(Microsoft) دانلود هر برنامه یا نرم افزاری را که در دسته های بالا و موارد دیگر قرار می گیرد مسدود می کند. PUA^(PUAs) ها برنامه هایی هستند که رفتارهای زیر را نشان می دهند یا در این دسته ها قرار می گیرند:

• تبلیغات
• تورنت^(Torrent)
• کریپتومینینگ^{(Cryptomining)}
• بسته بندی^(Bundling)
• بازار یابی
• گریز
• شهرت ضعیف صنعت

امیدوارم این پست به شما کمک کند تا متوجه شوید که مایکروسافت^(Microsoft) یا احتمالاً هر شرکت امنیتی برای شناسایی بدافزارها و برنامه‌های بالقوه ناخواسته چه چیزی لازم است.

How does Microsoft identify Malware & Potentially Unwanted Applications

One of the biggest goals of Microsoft for all Windows uѕers is sеcurity, and it would be intereѕting to know how Microsoft idеntifies Malware and Potentially Unwanted Applications. Wе recently talked about Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Malware Submission: از کجا فایل های مخرب را به Microsoft & others ارسال کنید؟

• چگونه برای حذف Virus Alert از Microsoft در Windows PC

• Microsoft Windows Logo process در Task Manager؛ آیا این یک ویروس است؟

• چگونه برای اضافه کردن Zoom به Microsoft Teams

• Microsoft Intune همگام سازی نمی؟ Force Intune به همگام در Windows 11/10

• چگونه به رفع Microsoft Store به روز رسانی در انتظار و یا شروع دانلود Stuck

• Cloud Backup را برای Microsoft Authenticator app در Android & iPhone روشن کنید

• نحوه استفاده از تصویر در Picture mode در Microsoft Edge Browser

• نحوه اجرای Google SafeSearch در Microsoft Edge در Windows 10

• چگونه به نصب Chrome Themes در Microsoft Edge browser

• اضافه کردن Home button به Microsoft Edge browser

• Meet Microsoft Ruuh chatbot در Facebook - همه شما نیاز به دانستن!

• نحوه تنظیم یا تغییر Microsoft Edge homepage در ویندوز 10

• Turn Off Read Receipts در Microsoft Teams برای اعضای تیم

• نحوه استخراج نام دامنه از URLs در Microsoft Excel

• Microsoft Excel در تلاش است برای بازیابی اطلاعات خود را

• Fix Microsoft Store Error 0x87AF0001

• Microsoft Visual C++ توزیع مجدد بسته بندی: FAQ and Download

• چگونه برای محدود کردن Media Autoplay در Microsoft Edge browser

• چگونه به طور خودکار Forward Email در Microsoft Outlook