Microsoft がマルウェアと望ましくない可能性のあるアプリケーションを特定する方法

Microsoft は、デバイスの安全と制御をWindows作業を行い、快適で生産性の高いエクスペリエンスを提供します。 Microsoft は、ソフトウェアとオンライン コンテンツを特定して分析することで、潜在的な脅威からユーザーを保護するのに役立ちます。 ソフトウェアをダウンロード、インストール、および実行する場合、ダウンロードしたプログラムの評判を確認し、既知の脅威から保護されます。 また、不明なソフトウェアについて警告が表示されます。

分析のために不明なソフトウェアまたは 疑わしいソフトウェアを提出することで、Microsoft を支援できます。 これにより、不明なソフトウェアや疑わしいソフトウェアがシステムによってスキャンされ、評判の確立が開始されます。 分析用にファイルを提出する方法の詳細

次のセクションでは、アプリケーションに使用する分類の概要と、その分類につながる動作の種類について説明します。

注意

新しい形式のマルウェアや望ましくない可能性のあるアプリケーションが急速に開発され、配布されています。 次の一覧は包括的ではない場合があります。また、Microsoft は事前の通知や発表なしにこれらを調整、拡張、更新する権利を有します。

不明 – 認識されていないソフトウェア

ウイルス対策や保護テクノロジは完璧ではありません。 悪意のあるサイトやアプリケーションを特定してブロックしたり、新しくリリースされたプログラムや証明書を信頼したりするには、時間が必要です。インターネット上の約 20 億の Web サイトとソフトウェアが継続的に更新およびリリースされ、すべてのサイトとプログラムに関する情報を得ることは不可能です。

不明/まれにダウンロードされた警告は、検出されない可能性のあるマルウェアに対する早期警告システムと考えてください。 一般に、新しいマルウェアがリリースされるまでの遅延が発生します。 一般的なプログラムの中には悪意のあるプログラムは一部ありませんが、一般的なユーザーの方が、未知のカテゴリのリスクははるかに高くなります。 不明なソフトウェアに対する警告はブロックに含められていない。 ユーザーは、必要に合ってアプリケーションを通常の状態でダウンロードして実行できます。

十分なデータが収集された後、Microsoft のセキュリティ ソリューションは決定を下す可能性があります。 脅威が見つからないか、アプリケーションまたはソフトウェアがマルウェアまたは望ましくない可能性のあるソフトウェアとして分類されます。

マルウェア

マルウェアは、Microsoft が悪意のあるソフトウェアや望ましくないソフトウェアとしてより詳細に分類するアプリケーションや他のコード (** ソフトウェアなど) の包括的な名前です

悪意のあるソフトウェア

悪意のあるソフトウェアは、ユーザーのセキュリティを侵害するアプリケーションまたはコードです。 悪意のあるソフトウェアは、個人情報を盗んだり、身代金を支払うまでデバイスをロックしたり、デバイスを使用してスパムを送信したり、他の悪意のあるソフトウェアをダウンロードしたりする可能性があります。 一般に、悪意のあるソフトウェアは、ユーザーを騙したり、詐欺したり、詐欺したりして、脆弱な状態に置きたいと考えます。

Microsoft は、最も悪意のあるソフトウェアを次のいずれかのカテゴリに分類します。

  • バックドア: 悪意のあるハッカーにデバイスへのリモート アクセスと制御を与えるマルウェアの種類。

  • ダウンデータのダウンロード: 他のマルウェアをデバイスにダウンロードするマルウェアの種類。 ファイルをダウンロードするには、インターネットに接続する必要があります。

  • Dropper: 他のマルウェア ファイルをデバイスにインストールするマルウェアの種類。ダウンリストとは異なり、悪意のあるファイルをドロップするために、ドロップパーはインターネットに接続する必要はありません。 ドロップされたファイルは通常、ドロップパー自体に埋め込まれている。

  • エクスプロイト: ソフトウェアの脆弱性を使用してデバイスにアクセスし、マルウェアのインストールなどの他のタスクを実行するコードの一部。 エクスプロイトの詳細を参照してください

  • Hacktool: デバイスへの承認されていないアクセスを取得するために使用できるツールの種類。

  • マクロ ウイルス: 感染したドキュメントを通じて広がるマルウェアの一種です(例: Microsoft WordまたはExcelします。 ウイルスは、感染したドキュメントを開く際に実行されます。

  • Obfuscator: コードと目的を隠すマルウェアの一種であり、セキュリティ ソフトウェアの検出や削除が困難になります。

  • パスワードの盗み取り: ユーザー名やパスワードなど、個人情報を収集するマルウェアの種類。 多くの場合、キーロガーと一緒に機能し、押すキーとアクセスする Web サイトに関する情報を収集して送信します。

  • ランサムウェア: ファイルを暗号化したり、デバイスの使用を妨げる可能性のあるその他の変更を行うマルウェアの種類。 次に、デバイスを再度使用する前に、支払いを行う必要がある、または他のアクションを実行する必要があるという身代金のメモが表示されます。 ランサムウェアの詳細を参照してください

  • 不正なセキュリティ ソフトウェア: セキュリティ ソフトウェアのふりをするが、保護を提供しないマルウェア。 この種類のマルウェアは、通常、デバイス上の存在しない脅威に関するアラートを表示します。 また、サービスの支払いを納得させようとします。

  • トロイの木馬: 無害に見えるマルウェアの種類。 ウイルスやワームとは異なり、トロイの木馬はそれ自体では広がらない。 代わりに、ユーザーがダウンロードとインストールを行うのを手口にすることを正当に見ようとします。 インストールが完了すると、トロイの木馬は、個人情報の盗用、他のマルウェアのダウンロード、攻撃者にデバイスへのアクセス権を与えるなど、さまざまな悪意のあるアクティビティを実行します。

  • トロイの木馬のクリック: Web サイトまたはアプリケーションでボタンまたは類似のコントロールを自動的にクリックするトロイの木馬の種類。 攻撃者は、このトロイの木馬を使用してオンライン広告をクリックできます。 これらのクリックは、オンライン ポーリングや他の追跡システムを歪め、デバイスにアプリケーションをインストールすることもできます。

  • ワーム: 他のデバイスに広がるマルウェアの種類。 ワームは、電子メール、インスタント メッセージング、ファイル共有プラットフォーム、ソーシャル ネットワーク、ネットワーク共有、リムーバブル ドライブを介して広がります。 高度なワームは、ソフトウェアの脆弱性を利用して伝播します。

望ましくないソフトウェア

Microsoft は、ユーザーエクスペリエンスを制御する必要Windowsしています。 アプリで実行Windows、情報に基づいた選択とアクセス可能なコントロールを通じてデバイスを制御し続ける必要があります。 Microsoft は、制御を確実に行うソフトウェアの動作を識別します。 これらの動作を完全に実証しないソフトウェアを「望ましくないソフトウェア」として分類します。

選択の欠如

デバイス上で何が起こっているか(ソフトウェアの動作、アクティブかどうかなど)について通知する必要があります。

選択の欠如を示すソフトウェアは、次の場合があります。

  • ソフトウェアの動作とその目的と意図に関する目立つ通知を提供しない。

  • ソフトウェアがアクティブな状態を明確に示すに失敗します。 また、そのプレゼンスを非表示または偽装しようとする場合があります。

  • ソフトウェアのインストール、再インストール、または削除は、ユーザーの許可、操作、または同意なしに行います。

  • プライマリ ソフトウェアとの関係を明確に示さずに、他のソフトウェアをインストールします。

  • ブラウザーまたはオペレーティング システムからユーザーの同意ダイアログを回避します。

  • Microsoft からのソフトウェアを偽って主張する。

ソフトウェアは、デバイスに関する意思決定を誤解したり、押し付けしたりしなけれ。 選択を制限する動作と見なされます。 前のリストに加えて、選択の欠如を示すソフトウェアは次の場合があります。

  • デバイスの正常性に関する誇張されたクレームを表示します。

  • デバイス上のファイル、レジストリ エントリ、その他のアイテムに関して、誤解を招く、または不正確なクレームを行います。

  • デバイスの正常性に関する驚くべき方法でクレームを表示し、申し立てに関する問題の修正と引き換えに支払いまたは特定のアクションを要求します。

アクティビティまたはデータを保存または送信するソフトウェアは、次の必要があります。

  • 通知を与え、同意を得る。 ソフトウェアには、データの保存または送信に関連するアクティビティを非表示にするためのオプションを含めてはならない。

コントロールの不足

デバイスでソフトウェアを制御できる必要があります。 ソフトウェアに対する承認を開始、停止、または取り消しできる必要があります。

制御の不足を示すソフトウェアは、次の場合があります。

  • ブラウザーの機能または設定の表示または変更を防止または制限します。

  • 承認なしでブラウザー ウィンドウを開きます。

  • 通知や同意を得ることなく、Web トラフィックをリダイレクトします。

  • 同意なしに Web ページのコンテンツを変更または操作します。

閲覧エクスペリエンスを変更するソフトウェアは、インストール、実行、無効化、または削除にブラウザーでサポートされている拡張モデルのみを使用する必要があります。 サポートされている拡張機能モデルを提供しないブラウザーは、拡張できないと見なされ、変更する必要があります。

インストールと削除

ソフトウェアに与えられた承認を開始、停止、または取り消しできる必要があります。 ソフトウェアは、インストールする前に同意を得る必要があります。また、インストール、アンインストール、または無効にする明確で簡単な方法を提供する必要があります。

低いインストール エクスペリエンスを 提供するソフトウェア は、Microsoft によって分類された他の "望ましくないソフトウェア" をバンドルまたはダウンロードする場合があります。

低い削除エクスペリエンスを提供 するソフトウェアは、次の場合 があります。

  • アンインストールしようとするときに、混乱または誤解を招くプロンプトやポップアップを表示します。

  • [プログラムの追加と削除] などの標準のインストール/アンインストール機能を使用しない。

広告と広告

ソフトウェア自体の外部で製品またはサービスを宣伝するソフトウェアは、コンピューティング エクスペリエンスを妨げる可能性があります。 広告を表示するソフトウェアをインストールする場合は、明確な選択と制御が必要です。

ソフトウェアによって提示される広告は、次の必要があります。

  • ユーザーが広告を閉じる明白な方法を含める。 広告を閉じる行為は、別の広告を開く必要があります。

  • 提供情報を提示したソフトウェアの名前を含める。

これらの広告を表示するソフトウェアは、次の条件を実行する必要があります。

  • 提供する提供情報と同じ名前を使用して、ソフトウェアの標準的なアンインストール方法を指定します。

表示される広告は、次の必要があります。

  • Web サイトのコンテンツと区別できます。

  • 誤解を招く、欺く、混乱しない。

  • 悪意のあるコードが含まれている必要はありません。

  • ファイルのダウンロードを呼び出す必要があります。

消費者の意見

Microsoft は、分析用のソフトウェアを提出できるアナリストとインテリジェンス システムの世界的 なネットワークを維持しています。 参加すると、Microsoft は新しいマルウェアをすばやく特定できます。 分析後、Microsoft は、説明された条件を満たすソフトウェアのセキュリティ インテリジェンスを作成します。 このセキュリティ インテリジェンスは、ソフトウェアをマルウェアとして識別し、ソフトウェアや他の Microsoft マルウェア対策ソリューションをMicrosoft Defender ウイルス対策ユーザーが利用できます。

望ましくない可能性のあるアプリケーション (PUA)

PUA 保護は、ユーザーの生産性を保護し、ユーザーエクスペリエンスを楽しくWindowsしています。 この保護は、生産性、パフォーマンス、および優れたエクスペリエンスを提供Windowsします。 Chromium ベースのアプリケーションとアプリケーションで PUA 保護を有効にするMicrosoft Edge方法Microsoft Defender ウイルス対策、望ましくない可能性のあるアプリケーションを検出してブロックするを参照してください

PUA はマルウェアとは見なされません。

Microsoft では、特定のカテゴリとカテゴリ定義を使用して、ソフトウェアを PUA として分類します。

  • 広告ソフトウェア: 広告やプロモーションを表示するソフトウェア、またはそれ自体以外のソフトウェアで他の製品やサービスのアンケートを完了するように求めるソフトウェア。 これには、Web ページに広告を挿入するソフトウェアが含まれます。

  • Torrent ソフトウェア (Enterpriseのみ): ピアツーピアファイル共有テクノロジで特に使用される急流または他のファイルを作成またはダウンロードするために使用されるソフトウェア。

  • Cryptomining ソフトウェア (Enterpriseのみ): デバイスリソースを使用して暗号化を採掘するソフトウェア。

  • バンドル ソフトウェア: 同じエンティティによって開発されていない、またはソフトウェアを実行するために必要ではない他のソフトウェアをインストールするソフトウェア。 また、このドキュメントに記載されている条件に基づいて PUA として機能する他のソフトウェアをインストールするソフトウェアも提供しています。

  • マーケティング ソフトウェア: ユーザーのアクティビティを監視し、マーケティング調査のためにそれ自体以外のアプリケーションまたはサービスに送信するソフトウェア。

  • Evasion ソフトウェア: セキュリティ製品の存在で動作が異なるソフトウェアを含む、セキュリティ製品による検出を積極的に回避しようとするソフトウェア。

  • 業界の評判が低い: 信頼できるセキュリティ プロバイダーがセキュリティ製品で検出するソフトウェア。 セキュリティ業界は、顧客の保護とエクスペリエンスの向上に専念しています。 Microsoft およびセキュリティ業界の他の組織は、分析したファイルに関する知識を継続的に交換して、ユーザーに可能な限り最高の保護を提供します。