שתף באמצעות


כיצד Microsoft מזהה תוכנות זדוניות ואפליקציות שעשויות להיות בלתי רצויות

Microsoft שואפת לספק חוויה מענגת ופרודוקטיבית של Windows על-ידי עבודה כדי להבטיח שאתה בטוח ובשליטה על המכשירים שלך. Microsoft עוזרת להגן עליך מפני איומים פוטנציאליים על-ידי זיהוי וניתוח של תוכנות ותוכן מקוון. בעת הורדה, התקנה והפעלה של תוכנות, אנו בודקים את המוניטין של תוכניות שהורדו ומבטיחים שאתה מוגן מפני איומים ידועים. בנוסף, תקבל אזהרה לגבי תוכנה מוכרת לנו.

באפשרותך לסייע ל- Microsoft על-ידי שליחת תוכנה לא ידועה או חשודה לצורך ניתוח. הגשות עוזרות להבטיח שתוכנות לא ידועות או חשודות נסרקות על-ידי המערכת שלנו כדי להתחיל ליצור מוניטין. קבל מידע נוסף על שליחת קבצים לניתוח

הסעיפים הבאים מספקים מבט כולל על הסיווגים שבהם אנו משתמשים עבור יישומים וסוגי אופני הפעולה המובילים למיון זה.

הערה

צורות חדשות של תוכנות זדוניות ואפליקציות שעשויות להיות בלתי רצויות מפותחות ומופצות במהירות. ייתכן שהרשימה הבאה אינה מקיפה, ו- Microsoft שומרת תחילה את הזכות להתאים, להרחיב ולעדכן אותם ללא הודעה מוקדמת או הכרזה.

לא ידוע – תוכנה לא מזוהה

אין טכנולוגיית אנטי-וירוס או הגנה מושלמת. נדרש זמן כדי לזהות ולחסום אתרים ואפליקציות זדוניים, או לתת אמון בתוכניות ובאישורים שהופצו לאחרונה. כאשר כמעט 2 מיליארד אתרי אינטרנט באינטרנט ובתוכנה מתעדכנים ומשוחררים ללא התמדה, אין אפשרות לקבל מידע על כל אתר ותוכנית.

חשוב על אזהרות שהורדו באופן לא ידוע/לא ידוע כמערכת אזהרה מוקדמת עבור תוכנות זדוניות שעלולות להיות בלתי מזוהות. בדרך כלל יש עיכוב ממ מועד ההפצה של תוכנה זדונית חדשה עד לזיהוי שלה. לא כל התוכניות הלא נדירות הן זדוניות, אך הסיכון בקטגוריה הלא ידועה גבוה הרבה יותר עבור המשתמש האופייני. אזהרות עבור תוכנה לא ידועה אינן בלוקים. המשתמשים יכולים לבחור להוריד ולהפעיל את היישום כרגיל אם הם רוצים.

לאחר שמספיק נתונים נאספו, פתרונות האבטחה של Microsoft יכולים לקבוע. לא נמצאו איומים, או שהיישום או התוכנה מסווגים כתוכנות זדוניות או כתוכנות שעשויות להיות בלתי רצויות.

תוכנות זדוניות

תוכנות זדוניות הן שם האחסון בארכיון עבור אפליקציות וקוד אחר, כגון תוכנה, ש- Microsoft מסווגת באופן פרטני יותר כתוכנות זדוניות, תוכנות לא רצויות או תוכנה שלא כדין.

תוכנות זדוניות

תוכנה זדונית היא אפליקציה או קוד המסכן את אבטחת המשתמשים. תוכנות זדוניות עלולות לגנוב את המידע האישי שלך, לנעול את המכשיר שלך עד שתשלם כופר, להשתמש במכשיר שלך כדי לשלוח דואר זבל או להוריד תוכנות זדוניות אחרות. באופן כללי, תוכנות זדוניות מבקשות להונות, לרמות או להונות משתמשים, להציב אותם במצבים פגיעים.

Microsoft מסווגת את התוכנה הזד זדונית ביותר לאחת מהקטגוריות הבאות:

  • אחורית: סוג של תוכנות זדוניות שמעניקה להאקרים זדוניים גישה מרחוק למכשיר שלך ושליטה בו.

  • פקודה ופקד: סוג של תוכנה זדונית שמדביקה את המכשיר שלך ומבססת תקשורת עם שרת הפקודות והבקרה של האקרים כדי לקבל הוראות. לאחר שהתקשורת נוצרת, פורצי מחשבים (האקרים) יכולים לשלוח פקודות שעלולות לגנוב נתונים, לכבות ולאתחל מחדש את המכשיר ולהפריע לשירותי האינטרנט.

  • מוריד: סוג של תוכנה זדונית שהורידה תוכנות זדוניות אחרות למכשיר שלך. עליו להתחבר לאינטרנט כדי להוריד קבצים.

  • טפטפת: סוג של תוכנה זדונית שמתקין קבצים אחרים של תוכנות זדוניות במכשיר שלך. בניגוד לההורדה, טפטפת אינה חייבת להתחבר לאינטרנט כדי לשחרר קבצים זדוניים. הקבצים שהושמטו מוטבעים בדרך כלל בפריט ה- Dropper עצמו.

  • לנצל: קטע קוד שמשתמש בפגיעות תוכנה כדי לקבל גישה למכשיר שלך ולבצע משימות אחרות, כגון התקנת תוכנות זדוניות..

  • כלי ההאקטול: סוג של כלי שניתן להשתמש בו כדי לקבל גישה בלתי מורשית למכשיר שלך.

  • וירוס מאקרו: סוג של תוכנה זדונית מתפשטת במסמכים נגועים, כגון Microsoft Word או מסמכי Excel. הווירוס מופעל בעת פתיחת מסמך נגוע.

  • לא יודע. סוג של תוכנה זדונית שמסתירה את הקוד וה המטרה שלה, מה שמקשה על תוכנת אבטחה לזהות או להסיר אותה.

  • גנב סיסמאות: סוג של תוכנה זדונית המלקטת את המידע האישי שלך, כגון שמות משתמש וסיסמאות. לעתים קרובות הוא פועל יחד עם לו רישום מקשים, אשר אוסף ושולח מידע על המקשים שבהם אתה לוחץ ואתרי האינטרנט שבהם אתה מבקר.

  • תוכנת כופר: סוג של תוכנה זדונית המצפין את הקבצים שלך או מבצע שינויים אחרים שעלולים למנוע ממך להשתמש במכשיר שלך. לאחר מכן מוצגת הערת כופר המציינת כי עליך לשלם כסף או לבצע פעולות אחרות לפני שתוכל להשתמש שוב במכשיר שלך. ראה מידע נוסף אודות תוכנת כופר.

  • תוכנת אבטחה מתחזה: תוכנות זדוניות שמעמידות פנים שהיא תוכנת אבטחה, אך אינה מספקת שום הגנה. תוכנות זדוניות מסוג זה מציגות בדרך כלל התראות על איומים שאינם קיימים במכשיר שלך. הוא גם מנסה לשכנע אותך לשלם עבור השירותים שלו.

  • טרויאני: סוג של תוכנה זדונית שינסה להיראות בלתי מזיקים. בניגוד לווירוס או לתולעת, טרויאני לא התפשט בפני עצמו. במקום זאת, היא מנסה להיראות לגיטימית לטריקים שמשתמשים מורידים ומתקין אותם. לאחר ההתקנה, סוסים טרויאניים מבצעים פעילויות זדוניות שונות כגון גניבת מידע אישי, הורדת תוכנות זדוניות אחרות או מתן גישה לתוקפים למכשיר שלך.

  • לחיצות טרויאניות: סוג של סוס טרויאני שלוחצים באופן אוטומטי על לחצנים או על פקדים דומים באתרי אינטרנט או באפליקציות. תוקפים יכולים להשתמש בסוס טרויאני זה כדי ללחוץ על פרסומות מקוונות. לחיצות אלה יכולות לבצע תשאולים מקוונים או מערכות מעקב אחרות ואף להתקין אפליקציות במכשיר שלך.

  • תולעת: סוג של תוכנה זדונית מתפשטת למכשירים אחרים. תולעים יכולות להתפשט באמצעות דואר אלקטרוני, העברת הודעות מיידיות, פלטפורמות שיתוף קבצים, רשתות חברתיות, מיקומים משותפים ברשת וכוננים נשלפים. תולעים מתוחכמות מנצלות פגיעויות תוכנה להפצתן.

תוכנה לא רצויה

Microsoft מאמינה שאתה אמור לקבל שליטה על חוויית השימוש שלך ב- Windows. התוכנה שפועלת ב- Windows אמורה לשמור על השליטה במכשיר שלך באמצעות בחירות מושכלות ופקדים נגישים. Microsoft מזהה אופני פעולה של תוכנה שמבטיחים שאתה תהיה בשליטה. אנו מסווגים תוכנה שאינה מדגימה באופן מלא אופני פעולה אלה כ"תוכנה לא רצויה".

חוסר בחירה

עליך לקבל הודעה על מה שקורה במכשיר שלך, כולל איזו תוכנה פועלת ואם היא פעילה.

תוכנה המציגה היעדר בחירה עשויה:

  • כשל בהספקת הודעה בולטת לגבי אופן הפעולה של התוכנה והכוונתה.

  • כשל ב ציון ברור כאשר התוכנה פעילה. ייתכן גם שהוא ינסה להסתיר או להסוות את הנוכחות שלו.

  • התקן, התקן מחדש או הסר תוכנה ללא הרשאה, אינטראקציה או הסכמה.

  • התקן תוכנה אחרת ללא אינדיקציה ברורה של קשר הגומלין שלה לתוכנה הראשית.

  • התחשב בתיבות דו-שיח של הסכמה למשתמש מהדפדפן או ממערכת ההפעלה.

  • טענת כוזבת להיות תוכנה מ- Microsoft.

התוכנה אינה יכולה לשעשע אותך או לאלץ אותך לקבל החלטות לגבי המכשיר שלך. זה נחשב אופן פעולה שמגביל את הבחירות שלך. בנוסף לרשימה הקודמת, תוכנה המציגה היעדר בחירה עשויה:

  • הצג טענות מוגזמות לגבי תקינות המכשיר שלך.

  • תביעות מטעות או לא מדויקות לגבי קבצים, ערכי רישום או פריטים אחרים במכשיר שלך.

  • הצג תביעות באופן מעורר התראות בנוגע לתקינות המכשיר שלך ודרוש תשלום או פעולות מסוימות בתמורה לפתרון הבעיות הטעות.

תוכנות המאחסנת או משדרות את הפעילויות או הנתונים שלך חייבת:

  • לתת לך הודעה ולקבל הסכמה לכך. התוכנה אינה אמורה לכלול אפשרות שתקבע את תצורתה להסתיר פעילויות המשויכות לאחסון או שידור של הנתונים שלך.

חוסר שליטה

עליך להיות מסוגל לשלוט בתוכנה במכשיר שלך. עליך להיות מסוגל להפעיל, להפסיק או לבטל באופן אחר הרשאה לתוכנה.

תוכנה המציגה היעדר שליטה עשויה:

  • מנע או מנע ממך להציג או לשנות תכונות או הגדרות של דפדפן.

  • פתח חלונות דפדפן ללא הרשאה.

  • ניתוב מחדש של תעבורת אינטרנט ללא הודעה וקבלת הסכמה.

  • שנה תוכן של דף אינטרנט או טפל בו ללא הסכמתך.

תוכנה שמשתנה את חוויית הגלישה שלך חייבת להשתמש רק במודל ההרחבה הנתמך של הדפדפן להתקנה, ביצוע, השבתה או הסרה. דפדפנים שאינם מספקים מודלי הרחבה נתמכים נחשבים ללא מובנים ואין לשנות אותם.

התקנה והסרה

עליך להיות מסוגל להפעיל, להפסיק או לבטל באופן אחר הרשאה שניתנו לתוכנה. התוכנה אמורה לקבל את הסכמתך לפני ההתקנה, ועל התוכנה לספק לך דרך ברורה וברורה להתקנה, להסרת התקנה או ללא זמינה.

תוכנה המספקים חוויית התקנה ירודה עשויה לאכסן או להוריד "תוכנה לא רצויה" אחרת כפי שהיא מסווגת על-ידי Microsoft.

תוכנה המספקים חוויית הסרה ירודה עשויה :

  • הצג הנחיות או פריטים מוקפצים מבלבלים או מבלבלים כאשר אתה מנסה להסיר את התקנתם.

  • כשל בשימוש בתכונות התקנה/הסרה סטנדרטיות, כגון הוספה/הסרה של תוכניות.

פרסום ופרסומות

תוכנות שמקדמות מוצר או שירות מחוץ לתוכנה עצמה עלולות להפריע לחוויה המיחשוב שלך. הבחירה והשליטה שלך אמורות להיות ברורות בעת התקנת תוכנה המציגה פרסומות.

הפרסומות המוצגות על-ידי התוכנה חייבות:

  • כלול דרך ברורה לסג סגירת המודעה על-ידי משתמשים. אין לפתוח פרסומת אחרת על-ידי סגירת המודעה.

  • כלול את שם התוכנה שהציגה את המודעה.

התוכנה המציגה פרסומות אלה חייבת:

  • ספק שיטת הסרת התקנה סטנדרטית עבור התוכנה באמצעות שם זהה לזה המוצג בפרסומת שהיא מציגה.

פרסומות המוצגות לך חייבות:

  • הבחנה בין תוכן אתרי אינטרנט.

  • לא להטעות, להטעות או לבלבל.

  • אינו מכיל קוד זדוני.

  • לא להפעיל הורדת קובץ.

דעת צרכן

Microsoft שומרת רשת עולמית של אנליסטים ומערכות בינה, שבה ניתן להגיש תוכנה לניתוח. ההשתתפות שלך עוזרת ל- Microsoft לזהות במהירות תוכנות זדוניות חדשות. לאחר הניתוח, Microsoft יוצרת בינת אבטחה עבור תוכנה העומדת בקריטריונים המתוארים. בינת אבטחה זו מזהה את התוכנה כתוכנה זדונית וזמינה לכל המשתמשים באמצעות Microsoft Defender ופתרונות אחרים למניעת תוכנות זדוניות של Microsoft.

תוכנה לטיפול שלא כדין

תוכנה לטיפול שלא כדין מקיף מגוון רחב של כלים ואיומים, שמקינים באופן ישיר או עקיף את רמת האבטחה הכוללת של מכשירים. דוגמאות לפעולות נפוצות של טיפול שלא כדין כוללות:

  • השבתה או הסרה של תוכנת אבטחה: כלים ואיומים שניסיון להתחמק ממנגנוני הגנה על-ידי השבתה או הסרת התקנה של תוכנות אבטחה, כגון אנטי-וירוס, EDR או מערכות הגנת רשת. פעולות אלה משאירות את המערכת חשופה להתקפות נוספות.

  • שימוש לרעה בתכונות ובהגדרות של מערכת ההפעלה: כלים ואיומים המנצלים תכונות והגדרות לרעה במערכת ההפעלה כדי לסכן את האבטחה. הדוגמאות כוללות:

    • שימוש לרעה בחומת אש: תוקפים משתמשים ברכיבי חומת אש כדי לטפל שלא כדין באופן עקיף בתוכנה אבטחה או לחסום חיבורי רשת חוקיים, דבר שעלול לאפשר גישה לא מורשית או הסרת נתונים.

    • טיפול ב- DNS: טיפול שלא כדין בהגדרות DNS כדי לנתב מחדש תעבורה או לחסום עדכוני אבטחה, כך שהמערכת חשופה לפעילויות זדוניות.

    • ניצול מצב בטוח: מינוף ההגדרה 'מצב בטוח חוקי' כדי להעביר את המכשיר למצב שבו ניתן להעביר פתרונות אבטחה, דבר המאפשר גישה לא מורשית או ביצוע של תוכנות זדוניות.

  • טיפול ברכיבי מערכת: כלים ואיומים שמייעדים לרכיבי מערכת קריטיים, כגון מנהלי התקנים של ליבה או שירותי מערכת, כדי לסכן את האבטחה והיציבות הכוללות של המכשיר.

  • הסלמת הרשאות: טכניקות שמטרתן להעלות את הרשאות המשתמש כדי לקבל שליטה במשאבי המערכת ולטפל בהגדרות האבטחה.

  • הפרעה להעדכוני אבטחה: ניסיונות לחסום עדכוני אבטחה או לטפל בהם, כך שהמערכת תהיה חשופה לפגיעויות ידועות.

  • הפרעה לשירותים קריטיים: פעולות המשבשות שירותים או תהליכים חיוניים של המערכת, עלולות לגרום לאי-יציבות המערכת ולפתיחה של הדלת להתקפות אחרות.

  • שינויים לא מורשים ברישום: שינויים ברישום של Windows או בהגדרות המערכת המשפיעים על תציבת האבטחה של המכשיר.

  • טיפול שלא כדין בתהליך אתחול: מאמצים לטפל בתהליך האתחול, מה שעלול להוביל לטעינת קוד זדוני במהלך האתחול.

יישום שעשוי להיות בלתי רצוי (PUA)

הגנת PUA שלנו שואפת להגן על הפרודוקטיביות של המשתמשים ולהבטיח חוויות מתאימות של Windows. הגנה זו עוזרת לספק חוויות פרודוקטיביות יותר, פרודוקטיביות ויעילות יותר של Windows. לקבלת הוראות כיצד לאפשר הגנה על PUA ב- Microsoft Edge מבוסס Chromium ואנטי-וירוס מבוסס Microsoft Defender, ראה זיהוי וחסימה של יישומים שעלולים להיות בלתי רצויים.

PUAs אינם נחשבים לתוכנות זדוניות.

Microsoft משתמשת בקטגוריות ספציפיות ובהגדרות הקטגוריות כדי לסווג תוכנה כ- PUA.

  • תוכנת פרסום: תוכנות שמציגות פרסומות או קידומי מכירות, או מבקשה ממך לבצע סקרים עבור מוצרים או שירותים אחרים בתוכנה שאינה עצמה. הדבר כולל תוכנה שמוסיף פרסומות לדפי אינטרנט.

  • תוכנת Torrent (ארגונים בלבד): תוכנה המשמשת ליצירה או להורדה של טורנטים או קבצים אחרים המשמשים במיוחד עם טכנולוגיות שיתוף קבצים מסוג עמית לעמית.

  • תוכנת הצפנה (ארגונים בלבד): תוכנה המשתמשת במשאבי המכשיר שלך כדי ליי Mine cryptocurrencies.

  • תוכנת איגוד: תוכנה המציעה להתקין תוכנות אחרות שלא פותחו על-ידי אותה ישות או אינן נדרשות להפעלת התוכנה. כמו כן, תוכנה המציעה להתקין תוכנות אחרות שמזהות PUA בהתבסס על הקריטריונים המתוארים במסמך זה.

  • תוכנת שיווק: תוכנה שמנטרת ומשדרת את הפעילויות של משתמשים לאפליקציות או לשירותים שאינם עצמם למחקר שיווקי.

  • תוכנת התחמקות: תוכנות שמנסות באופן פעיל להתחמק מזיהוי מוצרי אבטחה, כולל תוכנות הפועלות באופן שונה בנוכחות מוצרי אבטחה.

  • מוניטין של תעשייה גרועה: תוכנה שספקי אבטחה מהימנים מזהים עם מוצרי האבטחה שלהם. תעשיית האבטחה מחויבת להגן על לקוחות ולשפר את החוויות שלהם. Microsoft וארגונים אחרים בתעשיית האבטחה מחליף ברציפות ידע לגבי קבצים שנתחנו כדי לספק למשתמשים את ההגנה הטובה ביותר האפשרית.

תוכנה פגיעות

תוכנה פגיעות היא אפליקציה או קוד בעלי ליקויים באבטחה או חולשות שתוקפים יכולים לנצל כדי לבצע פעולות זדוניות שונות ופעולות שעלולות להיות הרסניות. פגיעויות אלה עלולות לנשור משגיאות קידוד לא מכוונות או מפגמים בעיצוב, ובשימוש לרעה, עלולות להוביל לפעילויות מזיקות כגון גישה לא מורשית, הסלמה של הרשאות, טיפול שלא כדין ועוד.

מניעי פעילויות פגיעים

למרות דרישות וביקורות קפדניות שנכפו על קוד הפועל בליבה, מנהלי התקנים נשארים חשופים לסוגים שונים של פגיעויות באגים. דוגמאות לכך כוללות פגם בזיכרון, באגים שרירותיים לקריאה וכתיבה, התוקפים יכולים לנצל אותם כדי לבצע פעולות זדוניות והרסניות משמעותיות יותר -- פעולות המוגבלת בדרך כלל במצב משתמש. סיום תהליכים קריטיים במכשיר הוא דוגמה לפעולה זדונית כזו.