Eines der größten Ziele von Microsoft für alle Windows -Benutzer ist die Sicherheit, und es wäre interessant zu wissen, wie Microsoft Malware und potenziell unerwünschte Anwendungen^{(Potentially Unwanted Applications)} identifiziert . Wir haben kürzlich über das Blockieren potenziell unerwünschter Anwendungen in Edge gesprochen,^{(Potentially Unwanted Application blocking in Edge,)} und dies ist eine der Möglichkeiten, um sicherzustellen, dass die Windows - Erfahrung sicher bleibt.

Microsoft verfolgt einen mehrgleisigen Ansatz, um seinen Kunden beim Risikomanagement zu helfen.

Dieser Ansatz umfasst drei Schlüsselelemente:

1. Hochwertige Sicherheitsupdates – Verwendung erstklassiger technischer Verfahren zur Erstellung hochwertiger Sicherheitsupdates, die zuverlässig auf über einer Milliarde unterschiedlicher Systeme im PC-Ökosystem bereitgestellt werden können und Kunden dabei helfen, Unterbrechungen ihrer Geschäfte zu minimieren;
2. Community -basierter Schutz – Microsoft arbeitet mit vielen anderen Parteien zusammen, wenn es um die Untersuchung potenzieller Schwachstellen in Microsoft -Software geht. Microsoft versucht, die Ausnutzung von Schwachstellen durch die kooperative Stärke der Branche und durch Partner, öffentliche Organisationen, Kunden und Sicherheitsforscher zu verringern. Dieser Ansatz trägt dazu bei, potenzielle Unterbrechungen für die Geschäfte der Kunden von Microsoft zu minimieren;^(Microsoft)
3. Umfassender^{(Comprehensive)} Sicherheitsreaktionsprozess – Einsatz eines umfassenden Sicherheitsreaktionsprozesses, der Microsoft dabei unterstützt , Sicherheitsvorfälle effektiv zu verwalten und gleichzeitig die Vorhersehbarkeit und Transparenz bietet, die Kunden benötigen, um Unterbrechungen ihres Geschäfts zu minimieren.

Es ist unmöglich, das Einschleusen von Sicherheitslücken während der Entwicklung großer Softwareprojekte vollständig zu verhindern. Solange Menschen Softwarecode schreiben, ist keine Software perfekt und es werden Fehler gemacht, die zu Unvollkommenheiten in der Software führen. Einige Mängel („Bugs“) verhindern einfach, dass die Software genau wie beabsichtigt funktioniert, andere Bugs können jedoch Schwachstellen darstellen. Nicht alle Schwachstellen sind gleich; Einige Sicherheitslücken können nicht ausgenutzt werden, da bestimmte Schutzmaßnahmen Angreifer daran hindern, sie zu verwenden. Dennoch^{(Nevertheless)} birgt ein gewisser Prozentsatz der Schwachstellen, die in einer bestimmten Software vorhanden sind, das Potenzial, ausgenutzt zu werden.

Wie identifiziert Microsoft Malware und^(PUPs) PUPs

Die vier Hauptgrundlagen oder -kriterien für Klassifizierungen durch Microsoft- Verwendungen sind:

1. Schädliche Software oder Malware
2. Unerwünschte Software
3. Verbraucher-Feedback
4. Potenziell unerwünschte Anwendungen^{(Applications)} ( PUA ) oder potenziell unerwünschte Programme^(Programs) ( PUP ).

Ein Teil der Software ist nicht unbedingt schädlich, beeinträchtigt jedoch das Windows - Erlebnis. Sie tun dies, indem sie entweder Anwendungen ohne Wissen des Benutzers installieren oder Werbung ohne Zustimmung schalten.

1] Schädliche Software

Dies sind Anwendungen und Software, die die Benutzersicherheit gefährden. Sie können Ihre persönlichen Daten und Kreditkarteninformationen stehlen und sogar Ihre Dateien sperren. Die letzte heißt Ransomware und ist eine der schlimmsten Formen von Malware, die wir in den letzten Jahren gesehen haben. Dies ist einer der Gründe, warum Windows Security Controller Folder Access und OneDrive Personal Vault eingeführt hat .

Hier ist die Liste der Methoden oder Prozesse , die Microsoft klassifiziert, um die Software als Malware zu identifizieren:

• Hintertür
• Downloader
• Tropfer
• Ausbeuten
• Hackwerkzeug
• Makrovirus
• Verschleierer
• Passwort-Stealer
• Ransomware
• Rogue-Sicherheitssoftware
• Trojaner
• Trojanischer Clicker
• Wurm.

Verwandte:  ^(Related: ) Unterschied zwischen Virus, Trojaner, Wurm, Adware, Spyware, Rootkit, Malware, Backdoor usw

2] Unerwünschte Software

Dies ist die Software, die Ihr Windows-Erlebnis stört. Laut Microsoft soll Software dem Benutzer die Kontrolle geben und nicht umgekehrt. Abhängig vom Verhalten kann Microsoft unerwünschte Anwendungen, die in diese Kategorien fallen, identifizieren und den Benutzer dann warnen.

• Mangel an Auswahl
• Mangelnde Kontrolle
• Installation und Entfernung
• Werbung und Anzeigen.

Mangel an Auswahl^{(Lack of choice)}

Eine Software ohne klare Absicht, die Daten im Hintergrund überträgt, Software installiert oder entfernt, sich vor Benutzern verbirgt, fällt in diese Kategorie. Microsoft klassifiziert auch unerwünschte Software, wenn sie Fehlalarme über den Zustand Ihres Geräts auslöst oder eine Zahlung verlangt, um das Problem zu beheben. Es gibt Tonnen von Software, die behaupten, Ihren Computer zu beschleunigen. Sie tun dies, indem sie falsche Behauptungen erstellen und Ihnen dann anbieten, die Pro-Version zu kaufen, um das Problem zu beheben.

Mangelnde Kontrolle^{(Lack of control)}

Jegliche Software, die die Browsererfahrung übernimmt, Sucheinstellungen ändert, Webverkehr ohne Zustimmung umleitet oder den Inhalt ohne Zustimmung des Benutzers ändert. Wir haben eine Menge Software gesehen, die während der Installation die Standardsuchmaschine geändert oder Symbolleisten installiert hat. Wahrscheinlich eines der nervigsten Probleme.

Schlechte Installations- und Deinstallationserfahrung^{(Poor Installation and Uninstallation Experience)}

Einige Apps werden nicht vollständig deinstalliert, selbst wenn Sie sie manuell deinstallieren. Sie hinterlassen Programme, die dem System immer wieder etwas Böses antun. Einige von ihnen versuchen ihr Bestes, um nicht deinstalliert zu werden, indem sie sich entweder vor dem Add/Remove von Programmen oder irreführenden Eingabeaufforderungen oder Popups verstecken, wenn Sie versuchen, es zu deinstallieren.

Werbung und Anzeigen^{(Advertising and advertisements)}

Es ist zwar in Ordnung zu werben, aber es sollte die Zustimmung des Benutzers einholen. Einige Apps bewerben ihre hauseigene Software oder Software von Drittanbietern, um Geld zu verdienen. Das Schlimmste ist, dass sie Sie dazu bringen, auf eine solche Anzeige zu klicken, indem Sie entweder Dateien herunterladen oder eine Webseite öffnen. Sie blockieren sogar die gesamte Ansicht, und die Chancen stehen gut, dass Sie für solche Anzeigen nie einen Schließen-Button finden werden.

3] Verbraucher-Feedback

Wenn Sie solche Software sehen oder erleben, können Sie jederzeit eine Software zur Analyse einreichen^{(submit a software for analysis)} .  Microsoft verwendet in Verbindung damit auch Windows-Sicherheit^{(Windows Security)} , was es Verbrauchern leicht macht, über solche Anwendungen zu berichten. Wenn viele Benutzer eine Software häufig melden, wird eine rote Fahne gehisst.

Ein klassisches Beispiel ist CCleaner . Zu einem bestimmten Zeitpunkt war es eine unverzichtbare Anwendung für alle Windows - Benutzer. Später berichteten viele Benutzer, dass das Dienstprogramm nicht mehr empfohlen werden könne. Microsoft Answers hat CCleaner-Links auf die schwarze Liste gesetzt .

4 ] Potenziell^{(] Potentially)} unerwünschte Anwendung ( PUA )

Potenziell unerwünschte Anwendungen^{(Potentially Unwanted Applications)} sind keine Malware, aber Microsoft blockiert den Download aller Anwendungen oder Software, die in die oben genannten Kategorien und mehr fallen. PUAs sind solche Anwendungen, die die folgenden Verhaltensweisen zeigen oder in diese Kategorien fallen:

• Werbung
• Strom^(Torrent)
• Kryptomining^{(Cryptomining)}
• Bündelung^(Bundling)
• Marketing
• Ausweichen
• Schlechter Ruf in der Branche.

Ich hoffe, der Beitrag hat Ihnen geholfen zu verstehen, was Microsoft oder wahrscheinlich jedes andere Sicherheitsunternehmen braucht, um Malware und potenziell unerwünschte Anwendungen zu identifizieren.

How does Microsoft identify Malware & Potentially Unwanted Applications

One of thе biggest goals of Microsoft for all Windows users is security, and it would be interesting to know how Microsoft іdentifies Malwаre and Potentially Unwanted Applications. We recently talked about Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Übermittlung von Malware: Wo können Malware-Dateien an Microsoft und andere übermittelt werden?

• So entfernen Sie Virus Alert von Microsoft auf einem Windows-PC

• Microsoft Windows Logo-Prozess im Task-Manager; Ist es ein Virus?

• So fügen Sie Zoom zu Microsoft Teams hinzu

• Microsoft Intune synchronisiert nicht? Erzwingen Sie die Synchronisierung von Intune in Windows 11/10

• Microsoft Store-Updates bleiben bei „Ausstehend“ oder „Download starten“ hängen

• So passen Sie die neue Registerkarte von Microsoft Edge an

• Microsoft Visual C++ Redistributable Package: Häufig gestellte Fragen und Download

• So verwenden Sie den Bild-in-Bild-Modus im Microsoft Edge-Browser

• So scannen Sie einzelne Dateien manuell und verwenden Microsoft Defender

• Microsoft Xbox One X vs. Xbox One S – Die Hauptunterschiede besprochen

• So leiten Sie E-Mails in Microsoft Outlook automatisch weiter

• So installieren Sie Chrome-Designs im Microsoft Edge-Browser

• Behebung des Microsoft Store-Anmeldefehlers 0x801901f4 unter Windows 11/10

• So legen Sie die Microsoft Edge-Startseite unter Windows 11/10 fest oder ändern sie

• Was ist der Microsoft Patch Tuesday? Zeitplan für den Patch-Dienstag

• So installieren Sie Microsoft Teams unter Linux und macOS

• Blockieren oder Stoppen von Microsoft Edge-Popup-Tipps und -Benachrichtigungen

• Was ist eine ASD-Datei und wie öffnet man sie in Microsoft Word?

• Aktivieren Sie die Cloud Backup for Microsoft Authenticator-App auf Android und iPhone