Как Корпорация Майкрософт определяет вредоносные программы и потенциально нежелательные приложения

Корпорация Майкрософт стремится обеспечить восхитительный и продуктивный Windows, работая над безопасностью и управлением устройствами. Корпорация Майкрософт помогает защитить вас от потенциальных угроз путем выявления и анализа программного обеспечения и контента в Интернете. При загрузке, установке и запуске программного обеспечения мы проверяем репутацию скачаемых программ и гарантируем, что вы защищены от известных угроз. Вы также предупреждены о программном обеспечении, которое нам неизвестно.

Вы можете помочь Корпорации Майкрософт, подавнеизвестное или подозрительное программное обеспечение для анализа. Это поможет убедиться, что неизвестное или подозрительное программное обеспечение сканируется нашей системой для создания репутации. Дополнительные данные о отправке файлов для анализа

В следующих разделах представлен обзор классификаций, которые мы используем для приложений, и типов поведения, которые приводят к этой классификации.

Примечание

Разрабатываются и распространяются новые формы вредоносных программ и потенциально нежелательных приложений. Следующий список может быть не исчерпывающим, и Корпорация Майкрософт оставляет за собой право корректировать, расширять и обновлять их без предварительного уведомления или объявления.

Неизвестное — непризнанное программное обеспечение

Никакие антивирусные или защитные технологии не идеальны. Требуется время для выявления и блокировки вредоносных сайтов и приложений или доверия к недавно выпущенным программам и сертификатам.С почти 2 миллиарда веб-сайтов в Интернете и программного обеспечения постоянно обновляются и выпускаются, невозможно иметь информацию о каждом сайте и программе.

Предостережения Unknown/Uncommonly загружены как система раннего предупреждения о потенциально незащищенных вредоносных программах. Обычно существует задержка с момента выпуска новой вредоносной программы до ее обнаружения. Не все необычные программы являются вредоносными, но риск в неизвестной категории значительно выше для обычного пользователя. Предупреждения для неизвестного программного обеспечения не блоки. При желании пользователи могут скачать и запустить приложение в обычном режиме.

После сбора достаточного количества данных решения по безопасности Корпорации Майкрософт могут принять решение. Угрозы не найдены, либо приложение или программное обеспечение классифицируются как вредоносные программы или потенциально нежелательное программное обеспечение.

Вредоносная программа

Вредоносные программы — это имя для приложений и другого кода, например программного ** обеспечения, которое Microsoft более подробно классифицирует как вредоносное программное обеспечение или нежелательное программное обеспечение.

Вредоносное программное обеспечение

Вредоносное программное обеспечение — это приложение или код, которые скомпрометировать безопасность пользователей. Вредоносное программное обеспечение может украсть ваши личные данные, заблокировать устройство до тех пор, пока вы не оплатите выкуп, используйте ваше устройство для отправки нежелательной почты или скачивания другого вредоносного программного обеспечения. В общем, вредоносное программное обеспечение хочет обмануть, обмануть или обмануть пользователей, размещая их в уязвимых состояниях.

Корпорация Майкрософт классифицирует большинство вредоносных программ в одну из следующих категорий:

  • Backdoor: Тип вредоносных программ, которые дают злоумышленникам удаленный доступ к устройству и управлять им.

  • Загрузщик: Тип вредоносных программ, которые загружают другие вредоносные программы на ваше устройство. Он должен подключиться к Интернету для скачивания файлов.

  • Dropper: Тип вредоносных программ, которые устанавливают другие файлы вредоносных программ на ваше устройство.В отличие от скачиватель, капельник не должен подключаться к Интернету, чтобы отбросить вредоносные файлы. Выброшенные файлы обычно встроены в сам капельный файл.

  • Эксплойт: Фрагмент кода, использующий уязвимости программного обеспечения для получения доступа к устройству и выполнения других задач, например установки вредоносных программ. Дополнительные сведения об эксплойтах .

  • Hacktool: Тип средства, который можно использовать для получения несанкционированного доступа к устройству.

  • Вирус Макроса: Тип вредоносных программ, распространявшихся через зараженные документы, такие как Microsoft Word или Excel документы. Вирус запускается при открываемом заражении документа.

  • Obfuscator: Тип вредоносных программ, скрывая код и предназначение, что затрудняет обнаружение или удаление программного обеспечения безопасности.

  • Укрател паролей: Тип вредоносных программ, которые собирают ваши персональные данные, такие как имена пользователей и пароли. Он часто работает вместе с кейлоггером, который собирает и отправляет сведения о нажатии клавиш и веб-сайтах, которые вы посещаете.

  • Вымогателей: Тип вредоносных программ, которые шифруют файлы или делают другие изменения, которые могут помешать вам использовать устройство. Затем отображается заметка о выкупе, в которую заявят, что необходимо заплатить деньги или выполнить другие действия, прежде чем снова использовать устройство. Дополнительные сведения о программах-вымогателях.

  • Программное обеспечение безопасности rogue: Вредоносные программы, которые притворяются программным обеспечением безопасности, но не обеспечивают никакой защиты. Этот тип вредоносных программ обычно отображает оповещения о несуществовных угрозах на вашем устройстве. Он также пытается убедить вас оплатить свои услуги.

  • Троян: Тип вредоносных программ, которые пытаются показаться безобидными. В отличие от вируса или червя, троян не распространяется сам по себе. Вместо этого он пытается выглядеть законным, чтобы ухищрения пользователей при загрузке и установке. После установки троянцы выполняют различные вредоносные действия, такие как кража персональных данных, скачивание других вредоносных программ или предоставление злоумышленникам доступа к устройству.

  • Троянский кликер: Тип трояна, который автоматически щелкает кнопки или аналогичные элементы управления на веб-сайтах или приложениях. Злоумышленники могут использовать этот троян, чтобы щелкнуть рекламу в Интернете. Эти щелчки могут перекосить онлайн-опросы или другие системы отслеживания и даже установить приложения на вашем устройстве.

  • Червь: Тип вредоносных программ, распространяемой на другие устройства. Черви могут распространяться через электронную почту, мгновенные сообщения, платформы обмена файлами, социальные сети, сетевые акции и съемные диски. Сложные черви пользуются преимуществами уязвимостей программного обеспечения для распространения.

Нежелательные программы

Корпорация Майкрософт считает, что вы должны иметь контроль над Windows опытом. Программное обеспечение, запущенное на Windows, должно контролировать ваше устройство с помощью обоснованных решений и доступных элементов управления. Корпорация Майкрософт определяет поведение программного обеспечения, которое гарантирует, что вы будете держаться под контролем. Мы классифицировать программное обеспечение, которое не в полной мере демонстрирует такое поведение, как "нежелательное программное обеспечение".

Отсутствие выбора

Вы должны быть уведомлены о том, что происходит на вашем устройстве, в том числе о том, какое программное обеспечение работает и является ли оно активным.

Программное обеспечение, которое демонстрирует отсутствие выбора, может:

  • Не удается предоставить заметное уведомление о поведении программного обеспечения и его цели и намерения.

  • Не удается четко указать, когда программа активна. Он также может попытаться скрыть или скрыть свое присутствие.

  • Установка, переустановка или удаление программного обеспечения без вашего разрешения, взаимодействия или согласия.

  • Установка другого программного обеспечения без четкого указания его связи с основным программным обеспечением.

  • Обход диалогов согласия пользователей из браузера или операционной системы.

  • Falsely claim to be software from Microsoft.

Программное обеспечение не должно вводить в заблуждение или принуждать вас к принятию решений о вашем устройстве. Считается поведением, ограничивающим выбор. В дополнение к предыдущему списку программное обеспечение, которое не имеет выбора, может:

  • Отображение преувеличенных утверждений о состоянии вашего устройства.

  • Сделайте вводящие в заблуждение или неточные утверждения о файлах, записях реестра или других элементов на вашем устройстве.

  • Отображение утверждений в тревожной форме о состоянии вашего устройства и требует оплаты или определенных действий в обмен на устранение предполагаемых проблем.

Программное обеспечение, которое хранит или передает ваши действия или данные, должно:

  • Дайте вам уведомление и получите согласие на это. Программное обеспечение не должно включать параметр, который настраивает его для сокрытия действий, связанных с хранением или передачей данных.

Отсутствие контроля

Вы должны иметь возможность управлять программным обеспечением на устройстве. Необходимо иметь возможность запуска, остановки или иного отзова авторизации программного обеспечения.

Программное обеспечение, которое демонстрирует отсутствие контроля, может:

  • Запретить или ограничить просмотр или изменение функций или параметров браузера.

  • Откройте окна браузера без авторизации.

  • Перенаправление веб-трафика без уведомления и получения согласия.

  • Изменение или обработка контента веб-страницы без вашего согласия.

Программное обеспечение, которое изменяет ваш опыт просмотра, должно использовать только поддерживаемую модель расширения браузера для установки, выполнения, отключения или удаления. Браузеры, которые не предоставляют поддерживаемые модели расширения, считаются неосязаемыми и не должны изменяться.

Установка и удаление

Необходимо иметь возможность запуска, остановки или иного отзова авторизации, предоставленной программному обеспечению. Программное обеспечение должно получить ваше согласие перед установкой, и оно должно предоставить четкий и понятный способ установки, отключать или отключить его.

Программное обеспечение, которое обеспечивает плохое качество установки, может загружать другие "нежелательные программы", классифицированные Корпорацией Майкрософт.

Программное обеспечение, которое обеспечивает плохое удаление, может:

  • Представление вводящих в заблуждение или вводящих в заблуждение подсказок или всплывающих папок при попытке удалить его.

  • Не удается использовать стандартные функции установки и удаления, такие как Add/Remove Programs.

Реклама и реклама

Программное обеспечение, которое продвигает продукт или службу за пределами самого программного обеспечения, может мешать работе с компьютерами. Вы должны иметь четкий выбор и контроль при установке программного обеспечения, которое представляет рекламу.

Рекламные объявления, представленные программным обеспечением, должны:

  • Включай очевидный способ закрытия рекламы пользователями. Акт закрытия рекламы не должен открывать другую рекламу.

  • Включай имя программного обеспечения, которое представило рекламу.

Программное обеспечение, которое представляет эти рекламные объявления, должно:

  • Предостанавляем стандартный метод для программного обеспечения с тем же именем, что и в рекламе, которая представлена.

Рекламные объявления, показанные вам, должны:

  • Отличаться от контента веб-сайта.

  • Не вводить в заблуждение, не обманывать и не путать.

  • Не содержит вредоносный код.

  • Не вызывает загрузку файла.

Мнение потребителей

Корпорация Майкрософт поддерживает мировую сеть аналитиков и разведывательных систем, в которой можно отправлять программное обеспечение для анализа. Ваше участие помогает Корпорации Майкрософт быстро выявлять новые вредоносные программы. После анализа Корпорация Майкрософт создает аналитику безопасности для программного обеспечения, которое соответствует описанным критериям. Этот интеллект безопасности определяет программное обеспечение как вредоносные программы и доступны для всех пользователей с помощью антивирусная программа в Microsoft Defender и других решений Microsoft по борьбе с вредоносными программами.

Потенциально нежелательное приложение (PUA)

Наша защита PUA направлена на защиту производительности пользователей и обеспечение приятного Windows опытом. Эта защита помогает обеспечить более продуктивную, производительность и Windows впечатления. Инструкции о том, как включить защиту PUA в Chromium на Microsoft Edge и антивирусная программа в Microsoft Defender см. в статью Обнаружение и блокировка потенциально нежелательных приложений.

PUAs не считаются вредоносными программами.

Корпорация Майкрософт использует определенные категории и определения категорий для классификации программного обеспечения как PUA.

  • Рекламное программное обеспечение: Программное обеспечение, отображаее рекламу или рекламные акции, или побуждает вас к завершению опросов для других продуктов или служб в программном обеспечении, кроме самого себя. Это включает программное обеспечение, которое вставляет рекламу на веб-страницы.

  • Программное обеспечение torrent (только Enterprise): Программное обеспечение, которое используется для создания или загрузки торрентов или других файлов, специально используемых с одноранговых технологий обмена файлами.

  • Программное обеспечение cryptomining: Программное обеспечение, использующее ресурсы устройства для майнинга криптовалют.

  • Программное обеспечение для комплектовки: Программное обеспечение, которое предлагает установить другое программное обеспечение, которое не разработано одной и той же организацией или не требуется для запуска программного обеспечения. Кроме того, программное обеспечение, которое предлагает установить другое программное обеспечение, которое квалифицируется как PUA на основе критериев, описанных в этом документе.

  • Программное обеспечение для маркетинга: Программное обеспечение, которое отслеживает и передает действия пользователей приложениям или службам, кроме себя, для маркетинговых исследований.

  • Программное обеспечение для уклонения: Программное обеспечение, которое активно пытается избежать обнаружения с помощью продуктов безопасности, в том числе программного обеспечения, которое ведет себя по-другому в присутствии продуктов безопасности.

  • Плохая репутация отрасли: Программное обеспечение, которое доверенные поставщики безопасности обнаруживают с помощью своих продуктов безопасности. Индустрия безопасности предназначена для защиты клиентов и улучшения их работы. Корпорация Майкрософт и другие организации в сфере безопасности непрерывно обмениваются знаниями о файлах, которые мы проанализировали, чтобы обеспечить пользователям максимально возможную защиту.