Cách Microsoft xác định Phần mềm độc hại & Ứng dụng Có khả năng Không mong muốn

Một trong những mục tiêu lớn nhất của Microsoft đối với tất cả người dùng Windows là bảo mật và sẽ rất thú vị khi biết cách Microsoft xác định Phần mềm độc hại(Malware)Ứng dụng Có khả năng Không mong muốn(Potentially Unwanted Applications) . Gần đây chúng tôi đã nói về tính năng chặn Ứng dụng không mong muốn tiềm ẩn trong Edge(Potentially Unwanted Application blocking in Edge,) và đó là một trong những cách để đảm bảo trải nghiệm Windows vẫn an toàn.

Cách Microsoft xác định Malware

Microsoft sử dụng phương pháp tiếp cận đa hướng để giúp khách hàng quản lý rủi ro của họ.

Cách tiếp cận này bao gồm ba yếu tố chính:

  1. Cập nhật bảo mật chất lượng cao - sử dụng các phương pháp kỹ thuật đẳng cấp thế giới để tạo ra các bản cập nhật bảo mật chất lượng cao có thể được triển khai một cách tự tin cho hơn một tỷ hệ thống đa dạng trong hệ sinh thái PC và giúp khách hàng giảm thiểu sự gián đoạn cho doanh nghiệp của họ;
  2. (Community)Bảo vệ dựa vào cộng đồng - Microsoft hợp tác với nhiều bên khác khi điều tra các lỗ hổng tiềm ẩn trong phần mềm của Microsoft(Microsoft) . Microsoft tìm cách giảm thiểu việc khai thác các lỗ hổng bảo mật thông qua sức mạnh cộng tác của ngành và thông qua các đối tác, tổ chức công, khách hàng và các nhà nghiên cứu bảo mật. Cách tiếp cận này giúp giảm thiểu những gián đoạn có thể xảy ra đối với hoạt động kinh doanh của khách hàng của Microsoft ;
  3. Quy trình phản hồi bảo mật toàn diện(Comprehensive) - sử dụng quy trình phản hồi bảo mật toàn diện giúp Microsoft quản lý hiệu quả các sự cố bảo mật đồng thời cung cấp khả năng dự đoán và minh bạch mà khách hàng cần để giảm thiểu sự gián đoạn cho doanh nghiệp của họ.

Không thể ngăn chặn hoàn toàn các lỗ hổng được đưa vào trong quá trình phát triển các dự án phần mềm quy mô lớn. Miễn là con người viết mã phần mềm, không có phần mềm nào là hoàn hảo và những sai lầm dẫn đến sự không hoàn hảo trong phần mềm sẽ được thực hiện. Một số điểm không hoàn hảo (“lỗi”) chỉ đơn giản là ngăn phần mềm hoạt động chính xác như dự kiến, nhưng các lỗi khác có thể xuất hiện lỗ hổng bảo mật. Không phải tất cả các lỗ hổng đều như nhau; một số lỗ hổng sẽ không thể khai thác được vì các biện pháp giảm thiểu cụ thể ngăn những kẻ tấn công sử dụng chúng. Tuy nhiên(Nevertheless) , một số phần trăm lỗ hổng tồn tại trong một phần mềm nhất định có khả năng bị khai thác.

Cách Microsoft xác định Phần mềm độc hại(Malware)PUP(PUPs)

Bốn cơ sở hoặc tiêu chí chính để phân loại theo cách sử dụng của Microsoft(Microsoft) là:

  1. Phần mềm độc hại hoặc Phần mềm độc hại
  2. Phần mềm không mong muốn
  3. Phản hồi của Người tiêu dùng
  4. Ứng dụng(Applications) tiềm ẩn không mong muốn ( PUA ) hoặc Chương trình(Programs) tiềm ẩn không mong muốn ( PUP ).

Một số phần mềm không nhất thiết có hại, nhưng nó làm hỏng trải nghiệm Windows . Họ làm điều đó bằng cách cài đặt các ứng dụng mà người dùng không biết hoặc phân phát quảng cáo mà không có sự đồng ý.

1] Phần mềm độc hại

Đây là những ứng dụng và phần mềm làm tổn hại đến bảo mật của người dùng. Họ có thể lấy cắp thông tin cá nhân, thông tin thẻ tín dụng và thậm chí khóa các tệp của bạn. Loại cuối cùng được gọi là Ransomware , đây là một trong những dạng phần mềm độc hại tồi tệ nhất mà chúng tôi từng thấy trong những năm gần đây. Đó là một trong những lý do tại sao Windows Security giới thiệu Quyền truy cập Thư mục Bộ điều khiển và OneDrive Personal Vault.

Dưới đây là danh sách các phương pháp hoặc quy trình mà Microsoft phân loại để xác định phần mềm là Phần mềm độc hại:

  • Cửa sau
  • Trình tải xuống
  • Ống nhỏ giọt
  • Khai thác
  • Hacktool
  • Virus macro
  • Obfuscator
  • Kẻ đánh cắp mật khẩu
  • Ransomware
  • Phần mềm bảo mật giả mạo
  • Trojan
  • Trojan clicker
  • Sâu.

Liên quan:  (Related: ) Sự khác biệt giữa Virus, Trojan, Worm, Phần mềm quảng cáo, Phần mềm gián điệp, Rootkit, Phần mềm độc hại, Backdoor, v.v.

2] Phần mềm không mong muốn

Đây là những phần mềm làm gián đoạn trải nghiệm Windows của bạn. Theo Microsoft , phần mềm nên giữ quyền kiểm soát của người dùng chứ không phải ngược lại. Tùy thuộc vào hành vi, Microsoft có thể xác định và sau đó cảnh báo người dùng về bất kỳ Ứng dụng Không mong muốn nào thuộc các danh mục này.

  • Thiếu sự lựa chọn
  • Thiếu kiểm soát
  • Cài đặt và gỡ bỏ
  • Quảng cáo và quảng cáo.

Thiếu sự lựa chọn(Lack of choice)

Phần mềm không có mục đích rõ ràng, truyền dữ liệu trong nền, cài đặt hoặc xóa phần mềm, ẩn khỏi người dùng thuộc loại này. Microsoft cũng phân loại phần mềm không mong muốn nếu phần mềm đó kích hoạt cảnh báo sai về tình trạng thiết bị của bạn hoặc yêu cầu thanh toán để sửa lỗi. Có rất nhiều phần mềm yêu cầu tăng tốc máy tính của bạn. Họ làm điều đó bằng cách tạo ra các xác nhận quyền sở hữu sai và sau đó đề nghị bạn mua phiên bản chuyên nghiệp để sửa lỗi đó.

Thiếu kiểm soát(Lack of control)

Bất kỳ phần mềm nào tiếp quản trải nghiệm trình duyệt, thay đổi cài đặt tìm kiếm, chuyển hướng lưu lượng truy cập web mà không có sự đồng ý hoặc sửa đổi nội dung mà không có sự đồng ý của người dùng. Chúng tôi đã thấy rất nhiều phần mềm được sử dụng để thay đổi công cụ tìm kiếm mặc định hoặc cài đặt các thanh công cụ trong quá trình cài đặt. Có lẽ là một trong những vấn đề khó chịu nhất.

Trải nghiệm cài đặt và gỡ cài đặt kém(Poor Installation and Uninstallation Experience)

Một số ứng dụng không hoàn toàn gỡ cài đặt ngay cả khi bạn gỡ cài đặt thủ công. Họ để lại những chương trình tiếp tục làm phiền hệ thống. Một số người trong số họ cố gắng hết sức để không bị gỡ cài đặt bằng cách ẩn khỏi chương trình Add/Remove hoặc lời nhắc hoặc cửa sổ bật lên gây hiểu lầm khi bạn cố gỡ cài đặt nó.

Quảng cáo và quảng cáo(Advertising and advertisements)

Mặc dù quảng cáo là được, nhưng nó phải được sự đồng ý của người dùng. Một số ứng dụng quảng cáo phần mềm nội bộ của họ hoặc phần mềm của bên thứ ba để kiếm tiền. Phần tồi tệ nhất là họ khiến bạn nhấp vào một quảng cáo như vậy bằng cách tải xuống các tệp hoặc mở một trang web. Họ thậm chí còn chặn toàn bộ chế độ xem, và rất có thể bạn sẽ không bao giờ tìm thấy nút đóng cho những quảng cáo như vậy.

3] Phản hồi của người tiêu dùng

Nếu bạn thấy hoặc trải nghiệm phần mềm như vậy, bạn luôn có thể gửi một phần mềm để phân tích(submit a software for analysis)Microsoft cũng sử dụng Bảo mật Windows(Windows Security) cùng với việc này giúp người tiêu dùng dễ dàng báo cáo về các ứng dụng như vậy. Nếu nhiều người dùng báo cáo một phần mềm nhiều lần, phần mềm đó sẽ bị treo cờ đỏ.

Một ví dụ cổ điển là CCleaner . Tại một thời điểm, nó là một ứng dụng phải có cho tất cả người dùng Windows . Sau đó, nhiều người dùng báo cáo rằng tiện ích này không thể được đề xuất nữa. Các liên kết CCleaner trong danh sách đen của Microsoft(Microsoft) Answers .

4 ] Ứng dụng tiềm ẩn(] Potentially) không mong muốn ( PUA )

Ứng dụng Không mong muốn Tiềm ẩn không(Potentially Unwanted Applications) phải là phần mềm độc hại, nhưng Microsoft chặn tải xuống bất kỳ ứng dụng hoặc phần mềm nào thuộc các danh mục trên và hơn thế nữa. PUA(PUAs) là những ứng dụng hiển thị các hành vi sau hoặc thuộc các loại sau:

Tôi hy vọng bài đăng đã giúp bạn hiểu được Microsoft hoặc có thể là bất kỳ công ty bảo mật nào cần thiết để xác định phần mềm độc hại và các ứng dụng không mong muốn tiềm ẩn.



Hạnh Ngô

About the author

Tôi là Chuyên gia Windows và đã làm việc trong ngành phần mềm hơn 10 năm. Tôi có kinh nghiệm với cả hệ thống Microsoft Windows và Apple Macintosh. Các kỹ năng của tôi bao gồm: quản lý cửa sổ, phần cứng máy tính và âm thanh, phát triển ứng dụng, v.v. Tôi là một nhà tư vấn giàu kinh nghiệm có thể giúp bạn khai thác tối đa hệ thống Windows của mình.


Related posts