Как корпорация Майкрософт определяет вредоносные программы и потенциально нежелательные приложения

Корпорация Майкрософт стремится обеспечить эффективную работу с Windows, обеспечивая безопасность и контроль над устройствами. Корпорация Майкрософт помогает защитить вас от потенциальных угроз, выявляя и анализируя программное обеспечение и интернет-содержимое. При скачии, установке и запуске программного обеспечения мы проверяем репутацию скачанных программ и гарантируем, что вы защищены от известных угроз. Вы также получите предупреждение о программном обеспечении, которое нам неизвестно.

Вы можете помочь корпорации Майкрософт , отправив неизвестное или подозрительное программное обеспечение для анализа. Это поможет убедиться, что наша система проверяет неизвестное или подозрительное программное обеспечение, чтобы начать устанавливать репутацию. Дополнительные сведения об отправке файлов для анализа

В следующих разделах представлен обзор классификаций, используемых для приложений, и типов поведения, которые приводят к этой классификации.

Примечание.

Новые формы вредоносных программ и потенциально нежелательных приложений разрабатываются и распространяются быстро. Приведенный ниже список может быть не исчерпывающим, и корпорация Майкрософт оставляет за собой право настраивать, разворачивать и обновлять их без предварительного уведомления или объявления.

Неизвестно — нераспознано программное обеспечение

Ни антивирусная программа, ни технология защиты не идеально подходят. Для выявления и блокировки вредоносных сайтов и приложений или доверия к недавно выпущенным программам и сертификатам требуется время. Так как почти 2 миллиарда веб-сайтов в Интернете и программное обеспечение постоянно обновляются и выпускаются, невозможно получить сведения о каждом отдельном сайте и программе.

Предупреждения о неизвестных и редко скачанных предупреждениях можно рассматривать как систему раннего предупреждения о потенциально незащищенных вредоносных программах. Как правило, с момента выпуска новых вредоносных программ до их обнаружения существует задержка. Не все редкие программы являются вредоносными, но риск в неизвестной категории гораздо выше для обычного пользователя. Предупреждения для неизвестного программного обеспечения не являются блоками. При желании пользователи могут скачать и запустить приложение в обычном режиме.

После сбора достаточного количества данных решения майкрософт по обеспечению безопасности могут принять решение. Угрозы не найдены, либо приложение или программное обеспечение классифицируются как вредоносные программы или потенциально нежелательные программы.

Вредоносная программа

Вредоносная программа — это глобальное имя для приложений и другого кода, например программного обеспечения, которое корпорация Майкрософт более детально классифицирует как вредоносное программное обеспечение или нежелательное программное обеспечение.

Вредоносное ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

Вредоносное ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ — это приложение или код, который скомпрометирует безопасность пользователей. Вредоносные программы могут похитить ваши персональные данные, заблокировать устройство, пока вы не оплатите шантаж, не отправите спам на устройство или скачайте другое вредоносное ПО. Как правило, вредоносное программное обеспечение хочет подхимировать, изменить или дефрагментировать пользователей, поместив их в уязвимые состояния.

Корпорация Майкрософт классифицирует большинство вредоносных программ по одной из следующих категорий:

  • Бэкдор: Тип вредоносных программ, который предоставляет злоумышленникам удаленный доступ к устройству и управление им.

  • Команда и управление: Тип вредоносных программ, который заражает устройство и устанавливает связь с сервером команд и управления злоумышленников для получения инструкций. После установки связи злоумышленники могут отправлять команды, которые могут украсть данные, завершить работу и перезагрузить устройство, а также нарушить работу веб-служб.

  • Downloader: Тип вредоносных программ, которые загружают другие вредоносные программы на устройство. Он должен подключиться к Интернету для скачивания файлов.

  • Капельницы: Тип вредоносных программ, которые устанавливают другие файлы вредоносных программ на устройство. В отличие от загрузщика, для удаления вредоносных файлов не нужно подключаться к Интернету. Удаленные файлы обычно внедряются в сам раскрывающийся список.

  • Использовать: Фрагмент кода, использующий уязвимости программного обеспечения для получения доступа к устройству и выполнения других задач, таких как установка вредоносных программ. См. дополнительные сведения об эксплойтах.

  • Hacktool: Тип средства, который можно использовать для получения несанкционированного доступа к устройству.

  • Макровирусов: Тип вредоносных программ, которые распространяются по зараженным документам, таким как документы Microsoft Word или Excel. Вирус выполняется при открытии зараженного документа.

  • Obfuscator: Тип вредоносных программ, который скрывает свой код и назначение, что усложняет обнаружение или удаление программного обеспечения безопасности.

  • Ухимщик паролей: Тип вредоносных программ, собирающий персональные данные, такие как имена пользователей и пароли. Он часто работает вместе с keylogger, который собирает и отправляет сведения о нажатии клавиш и посещаемых веб-сайтах.

  • Вымогателей: Тип вредоносных программ, который шифрует файлы или вносит другие изменения, которые могут препятствовать использованию устройства. Затем такие программы отображают требование заплатить выкуп: вам предлагается заплатить деньги или выполнить другие действия, прежде чем вы сможете снова пользоваться устройством. См. дополнительные сведения о программах-шантажистах.

  • Вредоносное программное обеспечение безопасности: Вредоносные программы, которые выдают себя за программное обеспечение безопасности, но не обеспечивают защиту. Этот тип вредоносных программ обычно отображает оповещения о несуществующей угрозе на устройстве. Он также пытается убедить вас платить за его услуги.

  • Троян: Тип вредоносных программ, которые пытаются выглядеть безвредно. В отличие от вирусов или червей, трояны не распространяются сами по себе. Вместо этого он пытается проверить правомерность, чтобы ухищренить пользователей при скачии и установке. После установки трояны выполняют различные вредоносные действия: крадут личные сведения, скачивают другие вредоносные программы, предоставляют атакующим доступ к вашему устройству и т. д.

  • Троянский щелчок: Тип трояна, который автоматически нажимает кнопки или аналогичные элементы управления на веб-сайтах или в приложениях. Злоумышленники могут использовать этот троян, чтобы щелкнуть объявления в Интернете. Эти щелчки могут привести к неравномерному распределению сетевых опросов или других систем отслеживания и даже установке приложений на устройстве.

  • Червь: Тип вредоносных программ, распространяемой на другие устройства. Черви могут распространяться по электронной почте, с помощью мгновенных сообщений, платформ общего доступа к файлам, социальных сетей, сетевых папок и съемных носителей. Усовершенствованные черви распространяются, используя для этого уязвимости программного обеспечения.

Нежелательное программное обеспечение

Корпорация Майкрософт считает, что вы должны иметь контроль над интерфейсом Windows. Программное обеспечение, работающее в Windows, должно поддерживать контроль над устройством с помощью обоснованных вариантов и специальных элементов управления. Корпорация Майкрософт определяет поведение программного обеспечения, обеспечивающее контроль над программным обеспечением. Мы классифицируйте программное обеспечение, которое не полностью демонстрирует такое поведение, как "нежелательное программное обеспечение".

Отсутствие выбора

Вы должны получать уведомления о том, что происходит на устройстве, в том числе о том, какое программное обеспечение работает и активно ли оно.

Программное обеспечение, которое не имеет выбора, может:

  • Не удается предоставить заметное уведомление о поведении программного обеспечения, его назначении и намерении.

  • Не удается четко указать, когда программное обеспечение активно. Он также может попытаться скрыть или скрыть свое присутствие.

  • Установка, переустановка или удаление программного обеспечения без вашего разрешения, взаимодействия или согласия.

  • Установите другое программное обеспечение без четкого указания его связи с основным программным обеспечением.

  • Обход диалоговых окон согласия пользователя из браузера или операционной системы.

  • Falsely claim to be software from Microsoft.

Программное обеспечение не должно вставить вас в неправильное состояние или привести к принятию решений о вашем устройстве. Это считается поведением, ограничивающим выбранные варианты. В дополнение к предыдущему списку программное обеспечение, которое не имеет выбора, может:

  • Отображение неавтированных утверждений о работоспособности устройства.

  • Введите в заблуждение или неточные утверждения о файлах, записях реестра или других элементах на устройстве.

  • Отображайте утверждения о работоспособности устройства и требуйте оплаты или определенных действий в обмен на исправление требуемых проблем.

Программное обеспечение, которое хранит или передает ваши действия или данные, должно:

  • Предоставьте вам уведомление и получите согласие на это. Программное обеспечение не должно включать параметр, который настраивает его для скрытия действий, связанных с хранением или передачей данных.

Отсутствие контроля

Вы должны иметь возможность управлять программным обеспечением на устройстве. Вы должны иметь возможность запускать, останавливать или иным образом отзывать авторизацию для программного обеспечения.

Программное обеспечение, не обладающее контрольом, может:

  • Запретить или ограничить просмотр или изменение функций или параметров браузера.

  • Откройте окна браузера без авторизации.

  • Перенаправляет веб-трафик без уведомления и получения согласия.

  • Изменение или управление содержимым веб-страницы без вашего согласия.

Программное обеспечение, которое изменяет интерфейс браузера, должно использовать только поддерживаемую браузером модель расширяемости для установки, выполнения, отключения или удаления. Браузеры, которые не предоставляют поддерживаемые модели расширяемости, считаются не расширяемыми и не должны изменяться.

Установка и удаление

Вы должны иметь возможность запускать, останавливать или иным образом отзывать авторизацию, предоставленную программному обеспечению. Программное обеспечение должно получить ваше согласие перед установкой. Оно должно предоставить четкий и простой способ установки, удаления или отключения.

Программное обеспечение, которое обеспечивает неудовлетворительную установку, может включать в пакет или скачивать другое "нежелательное программное обеспечение", классифицированные корпорацией Майкрософт.

Программное обеспечение, которое обеспечивает неудовлетворительный процесс удаления , может:

  • Выводит в заблуждение или вводите в заблуждение запросы или всплывающие окна при попытке удалить их.

  • Не используйте стандартные функции установки и удаления, такие как добавление и удаление программ.

Реклама и объявления

Программное обеспечение, которое повышает уровень продукта или службы за пределами самого программного обеспечения, может повлиять на вычислительный процесс. У вас должен быть четкий выбор и контроль при установке программного обеспечения, которое представляет объявления.

Объявления, представленные программным обеспечением, должны:

  • Включите очевидный способ закрытия объявления пользователями. При закрытии объявления не должно открываться другое объявление.

  • Включите имя программного обеспечения, которое представляет объявление.

Программное обеспечение, которое представляет эти объявления, должно:

  • Укажите стандартный метод удаления для программного обеспечения, используя то же имя, что и в объявлении, которое оно представляет.

Объявления, отображаемые для вас, должны:

  • Отличить от содержимого веб-сайта.

  • Не вводить в заблуждение, не путать и не путать.

  • Не содержит вредоносный код.

  • Не вызывайте скачивание файла.

Мнения потребителей

Корпорация Майкрософт поддерживает по всему миру сеть аналитиков и систем аналитики, где можно отправлять программное обеспечение для анализа. Ваше участие помогает корпорации Майкрософт быстро выявлять новые вредоносные программы. После анализа корпорация Майкрософт создает аналитику безопасности для программного обеспечения, соответствующего описанным критериям. Эта аналитика безопасности определяет программное обеспечение как вредоносную программу и доступна всем пользователям с помощью Microsoft Defender антивирусной программы и других решений Майкрософт по защите от вредоносных программ.

Потенциально нежелательные приложения (PUA)

Наша защита от потенциально нежелательных приложений призвана защитить производительность пользователей и обеспечить удобство работы с Windows. Эта защита помогает обеспечить более продуктивную, производительную и эффективную работу с Windows. Инструкции по включению защиты от потенциально нежелательных приложений в Microsoft Edge Chromium и антивирусной Microsoft Defender см. в статье "Обнаружение и блокировка потенциально нежелательных приложений".

PuA не считаются вредоносными программами.

Корпорация Майкрософт использует определенные категории и определения категорий для классификации программного обеспечения как потенциально нежелательных приложений.

  • Реклама программного обеспечения: Программное обеспечение, которое отображает объявления или рекламные акции или предлагает вам выполнить опросы для других продуктов или служб в программном обеспечении, отличном от самого себя. К ним относится программное обеспечение, которое вставляет объявления на веб-страницы.

  • Программное обеспечение torrent (только для предприятий): Программное обеспечение, которое используется для создания или скачивания торантов или других файлов, специально используемых с одноранговыми технологиями общего доступа к файлам.

  • Программное обеспечение для шифрования (только для предприятий): Программное обеспечение, использующее ресурсы устройства для майнинга файлов.

  • Объединение программного обеспечения: Программное обеспечение, которое предлагает установить другое программное обеспечение, не разработанное той же сущностью или не требующееся для запуска программного обеспечения. Кроме того, программное обеспечение, которое предлагает установить другое программное обеспечение, которое определяется как PUA на основе критериев, описанных в этом документе.

  • Маркетинговое программное обеспечение: Программное обеспечение, которое отслеживает и передает действия пользователей в приложения или службы, отличные от самого себя, для маркетинговых исследований.

  • Программное обеспечение для обхода: Программное обеспечение, которое активно пытается избежать обнаружения продуктами безопасности, включая программное обеспечение, которое ведет себя по-разному при наличии продуктов безопасности.

  • Низкая отраслевая репутация: Программное обеспечение, которое доверенные поставщики безопасности обнаруживают вместе со своими продуктами безопасности. Отрасль безопасности предназначена для защиты клиентов и улучшения их интерфейса. Корпорация Майкрософт и другие организации в области безопасности постоянно обмениваются знаниями о файлах, которые мы проанализировали, чтобы предоставить пользователям наилучшую защиту.