So identifiziert Microsoft Schadsoftware und potenziell unerwünschte AnwendungenHow Microsoft identifies malware and potentially unwanted applications

Microsoft möchte eine angenehme und produktive Windows-Erfahrung bereitstellen, indem es dafür sorgt, dass Sie sicher und die Kontrolle über Ihre Geräte haben.Microsoft aims to provide a delightful and productive Windows experience by working to ensure you're safe and in control of your devices. Microsoft schützt Sie vor potenziellen Bedrohungen, indem Software und Onlineinhalte identifiziert und analysiert werden.Microsoft helps protect you from potential threats by identifying and analyzing software and online content. Wenn Sie Software herunterladen, installieren und ausführen, überprüfen wir die Reputation heruntergeladener Programme und stellen sicher, dass Sie vor bekannten Bedrohungen geschützt sind.When you download, install, and run software, we check the reputation of downloaded programs and ensure you're protected against known threats. Sie werden auch vor Software gewarnt, die uns nicht bekannt ist.You are also warned about software that is unknown to us.

Sie können Microsoft unterstützen, indem Sie unbekannte oder verdächtige Software zur Analyse übermitteln.You can assist Microsoft by submitting unknown or suspicious software for analysis. Dadurch wird sichergestellt, dass unbekannte oder verdächtige Software von unserem System überprüft wird, um einen Ruf zu erstellen.This will help ensure that unknown or suspicious software is scanned by our system to start establishing reputation. Weitere Informationen zum Übermitteln von Dateien zur AnalyseLearn more about submitting files for analysis

Die nächsten Abschnitte enthalten eine Übersicht über die Klassifizierungen, die wir für Anwendungen verwenden, und die Arten von Verhaltensweisen, die zu dieser Klassifizierung führen.The next sections provide an overview of the classifications we use for applications and the types of behaviors that lead to that classification.

Hinweis

Neue Formen von Schadsoftware und potenziell unerwünschten Anwendungen werden schnell entwickelt und verteilt.New forms of malware and potentially unwanted applications are being developed and distributed rapidly. Die folgende Liste ist möglicherweise nicht vollständig, und Microsoft behält sich das Recht vor, diese ohne vorherige Ankündigung anzupassen, zu erweitern und zu aktualisieren.The following list may not be comprehensive, and Microsoft reserves the right to adjust, expand, and update these without prior notice or announcement.

Unbekannt – Unbekannte SoftwareUnknown – Unrecognized software

Keine Antiviren- oder Schutztechnologie ist perfekt.No antivirus or protection technology is perfect. Es dauert, schädliche Websites und Anwendungen zu identifizieren und zu blockieren oder neu veröffentlichten Programmen und Zertifikaten zu vertrauen.It takes time to identify and block malicious sites and applications, or trust newly released programs and certificates.Da fast 2 Milliarden Websites im Internet und Software kontinuierlich aktualisiert und veröffentlicht werden, ist es unmöglich, Informationen zu jeder einzelnen Website und jedem einzelnen Programm zu erhalten.  With almost 2 billion websites on the internet and software continuously updated and released, it's impossible to have information about every single site and program.

Denken Sie an unbekannte/ungewöhnlich heruntergeladene Warnungen als frühwarnendes System für potenziell nicht erkannte Schadsoftware.Think of Unknown/Uncommonly downloaded warnings as an early warning system for potentially undetected malware. Es gibt in der Regel eine Verzögerung ab dem Zeitpunkt, zu dem neue Schadsoftware freigegeben wird, bis sie identifiziert wird.There's generally a delay from the time new malware is released until it's identified. Nicht alle ungewöhnlichen Programme sind bösartig, aber das Risiko in der unbekannten Kategorie ist für den typischen Benutzer viel höher.Not all uncommon programs are malicious, but the risk in the unknown category is much higher for the typical user. Warnungen für unbekannte Software sind keine Blöcke.Warnings for unknown software aren't blocks. Benutzer können die Anwendung bei Wunsch herunterladen und normal ausführen.Users can choose to download and run the application normally if they wish to.

Sobald genügend Daten gesammelt wurden, können die Sicherheitslösungen von Microsoft eine Entscheidung treffen.Once enough data is gathered, Microsoft's security solutions can make a determination. Entweder werden keine Bedrohungen gefunden, oder eine Anwendung oder Software wird als Schadsoftware oder potenziell unerwünschte Software kategorisiert.Either no threats are found, or an application or software is categorized as malware or potentially unwanted software.

SchadsoftwareMalware

Schadsoftware ist der übergeordnete Name für Anwendungen und anderen Code, z. B. Software, der von Microsoft präziser als Schadsoftware oder unerwünschte Software klassifizieren wird.Malware is the overarching name for applications and other code, like software, that Microsoft classifies more granularly as malicious software or unwanted software.

SchadsoftwareMalicious software

Schadsoftware ist eine Anwendung oder ein Code, der die Benutzersicherheit gefährdet.Malicious software is an application or code that compromises user security. Schadsoftware kann Ihre persönlichen Informationen stehlen, Ihr Gerät sperren, bis Sie ein Lösegeld zahlen, Ihr Gerät verwenden, um Spam zu senden oder andere Schadsoftware herunterzuladen.Malicious software may steal your personal information, lock your device until you pay a ransom, use your device to send spam, or download other malicious software. Im Allgemeinen möchte Schadsoftware Benutzer verwundbar machen, betrogen oder deplatzieren und sie in anfällige Zustände setzen.In general, malicious software wants to trick, cheat, or defrauds users, placing them in vulnerable states.

Microsoft unterteilt die meisten schadsoftware in eine der folgenden Kategorien:Microsoft classifies most malicious software into one of the following categories:

  • Hintertür: Eine Art von Schadsoftware, die böswilligen Hackern Den Remotezugriff auf Ihr Gerät und die Kontrolle über ihr Gerät ermöglicht.Backdoor: A type of malware that gives malicious hackers remote access to and control of your device.

  • Downloader: Eine Art von Schadsoftware, die andere Schadsoftware auf Ihr Gerät herunterlädt.Downloader: A type of malware that downloads other malware onto your device. Sie muss eine Verbindung mit dem Internet herstellen, um Dateien herunterzuladen.It must connect to the internet to download files.

  • Dropper: Eine Art von Schadsoftware, die andere Schadsoftwaredateien auf Ihrem Gerät installiert.Dropper: A type of malware that installs other malware files onto your device.Im Gegensatz zu einem Downloader muss ein Dropper keine Verbindung mit dem Internet herstellen, um schädliche Dateien zu löschen. Unlike a downloader, a dropper doesn't have to connect to the internet to drop malicious files. Die verworfenen Dateien werden in der Regel in den Dropper selbst eingebettet.The dropped files are typically embedded in the dropper itself.

  • Exploit: Ein Code, der Softwarerisiken verwendet, um Zugriff auf Ihr Gerät zu erhalten und andere Aufgaben auszuführen, z. B. das Installieren von Schadsoftware.Exploit: A piece of code that uses software vulnerabilities to gain access to your device and perform other tasks, such as installing malware. Weitere Informationen zu Exploits finden Sie unter.See more information about exploits.

  • Hacktool: Ein Tooltyp, der verwendet werden kann, um nicht autorisierten Zugriff auf Ihr Gerät zu erhalten.Hacktool: A type of tool that can be used to gain unauthorized access to your device.

  • Makrovir: Eine Art von Schadsoftware, die sich über infizierte Dokumente ausbreitet, z. B. Microsoft Word- oder Excel-Dokumente.Macro virus: A type of malware that spreads through infected documents, such as Microsoft Word or Excel documents. Der Virus wird ausgeführt, wenn Sie ein infiziertes Dokument öffnen.The virus is run when you open an infected document.

  • Verschleierung: Eine Art von Schadsoftware, die ihren Code und Zweck blendet, wodurch es für Sicherheitssoftware schwieriger zu erkennen oder zu entfernen ist.Obfuscator: A type of malware that hides its code and purpose, making it more difficult for security software to detect or remove.

  • Kennwort-Stealer: Eine Art von Schadsoftware, die Ihre persönlichen Informationen erfasst, z. B. Benutzernamen und Kennwörter.Password stealer: A type of malware that gathers your personal information, such as usernames and passwords. Es funktioniert häufig zusammen mit einem Keylogger, der Informationen zu den Tasten, die Sie drücken, und websites, die Sie besuchen, sammelt und sendet.It often works along with a keylogger, which collects and sends information about the keys you press and websites you visit.

  • Ransomware: Eine Art von Schadsoftware, die Ihre Dateien verschlüsselt oder andere Änderungen vor nimmt, die Sie daran hindern können, Ihr Gerät zu verwenden.Ransomware: A type of malware that encrypts your files or makes other modifications that can prevent you from using your device. Anschließend wird ein Lösegeldhinweis angezeigt, der besagt, dass Sie Geld bezahlen oder andere Aktionen ausführen müssen, bevor Sie Ihr Gerät erneut verwenden können.It then displays a ransom note that states you must pay money or perform other actions before you can use your device again. Weitere Informationen zu Ransomware finden Sie unter.See more information about ransomware.

  • Nicht autorisierte Sicherheitssoftware: Schadsoftware, die sich als Sicherheitssoftware ausgibt, aber keinen Schutz bietet.Rogue security software: Malware that pretends to be security software but doesn't provide any protection. Diese Art von Schadsoftware zeigt in der Regel Warnungen zu nicht vorhandenen Bedrohungen auf Ihrem Gerät an.This type of malware usually displays alerts about nonexistent threats on your device. Sie versucht außerdem, Sie zu überzeugen, für ihre Dienste zu bezahlen.It also tries to convince you to pay for its services.

  • Trojaner: Eine Art von Schadsoftware, die harmlos erscheinen soll.Trojan: A type of malware that attempts to appear harmless. Im Gegensatz zu einem Virus oder einem Wurm wird ein Trojaner nicht allein verteilt.Unlike a virus or a worm, a trojan doesn't spread by itself. Stattdessen versucht sie, legitime Tricks für Benutzer beim Herunterladen und Installieren zu suchen.Instead, it tries to look legitimate to tricks users into downloading and installing it. Nach der Installation führen Trojaner verschiedene böswillige Aktivitäten aus, z. B. das Stehlen persönlicher Informationen, das Herunterladen anderer Schadsoftware oder das Zugriffen von Angreifern auf Ihr Gerät.Once installed, trojans perform various malicious activities such as stealing personal information, downloading other malware, or giving attackers access to your device.

  • Trojaner-Clicker: Ein Trojanertyp, der automatisch auf Schaltflächen oder ähnliche Steuerelemente auf Websites oder Anwendungen klickt.Trojan clicker: A type of trojan that automatically clicks buttons or similar controls on websites or applications. Angreifer können diesen Trojaner verwenden, um auf Onlineanzeigen zu klicken.Attackers can use this trojan to click on online advertisements. Diese Klicks können Onlineumfragen oder andere Nachverfolgungssysteme verwengen und sogar Anwendungen auf Ihrem Gerät installieren.These clicks can skew online polls or other tracking systems and can even install applications on your device.

  • Wurm: Eine Art von Schadsoftware, die auf andere Geräte verteilt wird.Worm: A type of malware that spreads to other devices. Würmer können über E-Mail, Chat, Dateifreigabeplattformen, soziale Netzwerke, Netzwerkfreigaben und Wechseldatenträger verteilt werden.Worms can spread through email, instant messaging, file sharing platforms, social networks, network shares, and removable drives. Ausgeklügelte Würmer nutzen Softwareschwachstellen, um sie zu vermehren.Sophisticated worms take advantage of software vulnerabilities to propagate.

Unerwünschte SoftwareUnwanted software

Microsoft ist der Meinung, dass Sie die Kontrolle über Ihre Windows-Erfahrung haben sollten.Microsoft believes that you should have control over your Windows experience. Software, die unter Windows ausgeführt wird, sollte Sie die Kontrolle über Ihr Gerät über fundierte Auswahlmöglichkeiten und barrierefreie Steuerelemente behalten.Software running on Windows should keep you in control of your device through informed choices and accessible controls. Microsoft identifiziert Softwareverhalten, mit dem Sie die Kontrolle erhalten.Microsoft identifies software behaviors that ensure you stay in control. Wir klassifizieren Software, die diese Verhaltensweisen nicht vollständig demonstriert, als "unerwünschte Software".We classify software that doesn't fully demonstrate these behaviors as "unwanted software".

Fehlende AuswahlLack of choice

Sie müssen benachrichtigt werden, was auf Ihrem Gerät geschieht, einschließlich der Software und der aktiven Software.You must be notified about what is happening on your device, including what software does and whether it's active.

Software, für die keine Auswahl getroffen wurde, kann:Software that exhibits lack of choice might:

  • Beachten Sie nicht das Verhalten der Software und deren Zweck und Absicht.Fail to provide prominent notice about the behavior of the software and its purpose and intent.

  • Geben Sie nicht eindeutig an, wann die Software aktiv ist.Fail to clearly indicate when the software is active. Es kann auch versuchen, seine Anwesenheit auszublenden oder zu verbergen.It might also attempt to hide or disguise its presence.

  • Installieren, installieren oder entfernen Sie Software ohne Ihre Erlaubnis, Interaktion oder Zustimmung.Install, reinstall, or remove software without your permission, interaction, or consent.

  • Installieren Sie andere Software ohne einen klaren Hinweis auf ihre Beziehung zur primären Software.Install other software without a clear indication of its relationship to the primary software.

  • Umgehen von Zustimmungsdialogfeldern des Benutzers aus dem Browser oder Betriebssystem.Circumvent user consent dialogs from the browser or operating system.

  • Gibt fälschlicherweise an, software von Microsoft zu sein.Falsely claim to be software from Microsoft.

Software darf Sie nicht dazu verleiten oder dazu verleiten, Entscheidungen zu Ihrem Gerät zu treffen.Software must not mislead or coerce you into making decisions about your device. Es wird als Verhalten betrachtet, das Ihre Auswahl einschränkt.It is considered behavior that limits your choices. Zusätzlich zur vorherigen Liste kann Software, für die keine Auswahl vorhanden ist, die:In addition to the previous list, software that exhibits lack of choice might:

  • Zeigen Sie beanspruchte Ansprüche zur Integrität Ihres Geräts an.Display exaggerated claims about your device's health.

  • Machen Sie irreführende oder ungenaue Ansprüche zu Dateien, Registrierungseinträgen oder anderen Elementen auf Ihrem Gerät.Make misleading or inaccurate claims about files, registry entries, or other items on your device.

  • Zeigen Sie Ansprüche auf alarmierende Weise über die Integrität Ihres Geräts an und erfordern Sie eine Zahlung oder bestimmte Aktionen im Austausch für die Behebung der vorigen Probleme.Display claims in an alarming manner about your device's health and require payment or certain actions in exchange for fixing the purported issues.

Software, die Ihre Aktivitäten oder Daten speichert oder überträgt, muss:Software that stores or transmits your activities or data must:

  • Sie sollten dies beachten und ihre Zustimmung einholen.Give you notice and get consent to do so. Software sollte keine Option enthalten, die sie so konfiguriert, dass Aktivitäten im Zusammenhang mit dem Speichern oder Übertragen Ihrer Daten ausgeblendet werden.Software shouldn't include an option that configures it to hide activities associated with storing or transmitting your data.

Fehlende KontrolleLack of control

Sie müssen in der Lage sein, Software auf Ihrem Gerät zu steuern.You must be able to control software on your device. Sie müssen in der Lage sein, die Autorisierung für Software zu starten, zu beenden oder anderweitig zu widerrufen.You must be able to start, stop, or otherwise revoke authorization to software.

Software, die keine Kontrolle hat, kann:Software that exhibits lack of control might:

  • Verhindern oder Einschränken der Anzeige oder Änderung von Browserfeatures oder -einstellungen.Prevent or limit you from viewing or modifying browser features or settings.

  • Öffnen Sie Browserfenster ohne Autorisierung.Open browser windows without authorization.

  • Umleiten von Webdatenverkehr ohne Benachrichtigung und Einholen der Zustimmung.Redirect web traffic without giving notice and getting consent.

  • Ändern oder Bearbeiten von Webseiteninhalten ohne Ihre Zustimmung.Modify or manipulate webpage content without your consent.

Software, die Ihre Browsererfahrung ändert, darf nur das vom Browser unterstützte Erweiterbarkeitsmodell für Installation, Ausführung, Deaktivierung oder Entfernung verwenden.Software that changes your browsing experience must only use the browser's supported extensibility model for installation, execution, disabling, or removal. Browser, die keine unterstützten Erweiterbarkeitsmodelle bereitstellen, gelten als nicht erweiterbar und sollten nicht geändert werden.Browsers that don't provide supported extensibility models are considered non-extensible and shouldn't be modified.

Installation und EntfernungInstallation and removal

Sie müssen in der Lage sein, die Softwareautorisierung zu starten, zu beenden oder anderweitig zu widerrufen.You must be able to start, stop, or otherwise revoke authorization given to software. Software sollte Vor der Installation Ihre Zustimmung einholen, und sie muss eine klare und einfache Möglichkeit zur Installation, Deinstallation oder Deaktivierung bieten.Software should obtain your consent before installing, and it must provide a clear and straightforward way for you to install, uninstall, or disable it.

Software, die eine schlechte Installationserfahrung bietet, kann andere "unerwünschte Software" wie von Microsoft klassifiziert bündeln oder herunterladen.Software that delivers poor installation experience might bundle or download other "unwanted software" as classified by Microsoft.

Software, die eine schlechte Entfernungserfahrung bietet, kann:Software that delivers poor removal experience might:

  • Stellen Sie verwirrende oder irreführende Eingabeaufforderungen oder Popups vor, wenn Sie versuchen, sie zu deinstallieren.Present confusing or misleading prompts or pop-ups when you try to uninstall it.

  • Standardinstallations-/Deinstallationsfeatures wie "Software hinzufügen/entfernen" können nicht verwendet werden.Fail to use standard install/uninstall features, such as Add/Remove Programs.

Werbung und WerbungAdvertising and advertisements

Software, die ein Produkt oder einen Dienst außerhalb der Software selbst fördert, kann die Computerumgebung beeinträchtigen.Software that promotes a product or service outside of the software itself can interfere with your computing experience. Sie sollten beim Installieren von Software, die Werbung präsentiert, eine klare Wahl und Kontrolle haben.You should have clear choice and control when installing software that presents advertisements.

Die von der Software präsentierten Ankündigungen müssen:The advertisements that are presented by software must:

  • Schließen Sie eine offensichtliche Möglichkeit für Benutzer ein, die Ankündigung zu schließen.Include an obvious way for users to close the advertisement. Durch das Schließen der Ankündigung darf keine weitere Ankündigung geöffnet werden.The act of closing the advertisement must not open another advertisement.

  • Geben Sie den Namen der Software an, die die Ankündigung präsentiert hat.Include the name of the software that presented the advertisement.

Die Software, die diese Ankündigungen präsentiert, muss:The software that presents these advertisements must:

  • Stellen Sie eine Standardmäßige Deinstallationsmethode für die Software mit demselben Namen wie in der angezeigten Ankündigung zur Verfügung.Provide a standard uninstall method for the software using the same name as shown in the advertisement it presents.

Anzeigen, die Ihnen angezeigt werden, müssen:Advertisements shown to you must:

  • Sie können von Websiteinhalten unterscheiden.Be distinguishable from website content.

  • Nicht in die Irre führen, täuschen oder verwirren.Not mislead, deceive, or confuse.

  • Enthält keinen schädlichen Code.Not contain malicious code.

  • Aufrufen eines Dateidownloads nicht.Not invoke a file download.

VerbrauchermeinungConsumer opinion

Microsoft unterhält ein weltweites Netzwerk von Analysten und Intelligence-Systemen, in dem Sie Software zur Analyse übermitteln können.Microsoft maintains a worldwide network of analysts and intelligence systems where you can submit software for analysis. Ihre Teilnahme hilft Microsoft, neue Schadsoftware schnell zu erkennen.Your participation helps Microsoft identify new malware quickly. Nach der Analyse erstellt Microsoft Sicherheitsintelligenz für Software, die die beschriebenen Kriterien erfüllt.After analysis, Microsoft creates Security intelligence for software that meets the described criteria. Diese Sicherheitsintelligenz identifiziert die Software als Schadsoftware und steht allen Benutzern über Microsoft Defender Antivirus und andere Antischalsoftwarelösungen von Microsoft zur Verfügung.This Security intelligence identifies the software as malware and are available to all users through Microsoft Defender Antivirus and other Microsoft antimalware solutions.

Potenziell unerwünschte Anwendung (PUA)Potentially unwanted application (PUA)

Unser PUA-Schutz dient zum Schutz der Benutzerproduktivität und zur Gewährleistung von nutzerfreundlichen Windows-Erfahrungen.Our PUA protection aims to safeguard user productivity and ensure enjoyable Windows experiences. Dieser Schutz trägt dazu bei, produktivere, leistungsfähigere und angenehmere Windows-Erfahrungen zu bieten.This protection helps deliver more productive, performant, and delightful Windows experiences. Anweisungen zum Aktivieren des PUA-Schutzes in Chromium-basiertem Microsoft Edge und Microsoft Defender Antivirus finden Sie unter Erkennen und Blockieren potenziell unerwünschter Anwendungen.For instruction on how to enable PUA protection in Chromium-based Microsoft Edge and Microsoft Defender Antivirus, see Detect and block potentially unwanted applications.

PUAs werden nicht als Schadsoftware betrachtet.PUAs are not considered malware.

Microsoft verwendet bestimmte Kategorien und die Kategoriedefinitionen, um Software als PUA zu klassifizieren.Microsoft uses specific categories and the category definitions to classify software as a PUA.

  • Werbesoftware: Software, die Anzeigen oder Werbeaktionen anzeigt oder Sie zur Vervollständigen von Umfragen für andere Produkte oder Dienste in einer anderen Software als ihrer selbst anfordert.Advertising software: Software that displays advertisements or promotions, or prompts you to complete surveys for other products or services in software other than itself. Dazu gehört Software, die Werbung auf Webseiten einf?en.This includes software that inserts advertisements to webpages.

  • Software ohne Software (nur Enterprise): Software zum Erstellen oder Herunterladen von Software, die speziell für Peer-to-Peer-Dateifreigabetechnologien verwendet wird.Torrent software (Enterprise only): Software that is used to create or download torrents or other files specifically used with peer-to-peer file-sharing technologies.

  • Kryptografiesoftware: Software, die Ihre Geräteressourcen zum Ausminen von Kryptos verwendet.Cryptomining software: Software that uses your device resources to mine cryptocurrencies.

  • Bündelungssoftware: Software, die die Installation anderer Software anbietet, die nicht von derselben Entität entwickelt wurde oder für die Ausführung der Software nicht erforderlich ist.Bundling software: Software that offers to install other software that is not developed by the same entity or not required for the software to run. Außerdem software that offers to install other software that qualifies as PUA based on the criteria outlined in this document.Also, software that offers to install other software that qualifies as PUA based on the criteria outlined in this document.

  • Marketingsoftware: Software, die die Aktivitäten von Benutzern überwacht und an andere Anwendungen oder Dienste als sich selbst zur Marketingforschung überträgt.Marketing software: Software that monitors and transmits the activities of users to applications or services other than itself for marketing research.

  • Behintern der Software: Software, die aktiv versucht, die Erkennung durch Sicherheitsprodukte zu vermeiden, einschließlich Software, die sich bei Vorhandensein von Sicherheitsprodukten anders verhält.Evasion software: Software that actively tries to evade detection by security products, including software that behaves differently in the presence of security products.

  • Schlechte Branchenre reputation: Software, die von vertrauenswürdigen Sicherheitsanbietern mit ihren Sicherheitsprodukten erkannt wird.Poor industry reputation: Software that trusted security providers detect with their security products. Die Sicherheitsbranche hat es sich zum Ziel gemacht, Kunden zu schützen und ihre Erfahrungen zu verbessern.The security industry is dedicated to protecting customers and improving their experiences. Microsoft und andere Organisationen in der Sicherheitsbranche tauschen kontinuierlich Wissen über Dateien aus, die wir analysiert haben, um Benutzern den bestmöglichen Schutz zu bieten.Microsoft and other organizations in the security industry continuously exchange knowledge about files we have analyzed to provide users with the best possible protection.