Uno dei maggiori obiettivi di Microsoft per tutti gli utenti Windows è la sicurezza e sarebbe interessante sapere come Microsoft identifica malware e applicazioni potenzialmente indesiderate^{(Potentially Unwanted Applications)} . Di recente abbiamo parlato del blocco di applicazioni potenzialmente indesiderate in Edge^{(Potentially Unwanted Application blocking in Edge,)} ed è uno dei modi per garantire che l'esperienza di Windows rimanga sicura.

In che modo Microsoft identifica il malware

Microsoft utilizza un approccio su più fronti per aiutare i propri clienti a gestire i propri rischi.

Questo approccio include tre elementi chiave:

Aggiornamenti di sicurezza di alta qualità: utilizzando pratiche ingegneristiche di prim'ordine per produrre aggiornamenti di sicurezza di alta qualità che possono essere distribuiti con sicurezza a oltre un miliardo di sistemi diversi nell'ecosistema PC e aiutano i clienti a ridurre al minimo le interruzioni delle loro attività;
^(Community)Difesa basata sulla comunità : Microsoft collabora con molte altre parti durante l'analisi di potenziali vulnerabilità nel software Microsoft . Microsoft cerca di mitigare lo sfruttamento delle vulnerabilità attraverso la forza collaborativa del settore e tramite partner, organizzazioni pubbliche, clienti e ricercatori di sicurezza. Questo approccio aiuta a ridurre al minimo le potenziali interruzioni per le attività dei clienti di Microsoft ;
Processo di risposta di sicurezza completo^{(Comprehensive)} : impiega un processo di risposta di sicurezza completo che aiuta Microsoft a gestire efficacemente gli incidenti di sicurezza fornendo al contempo la prevedibilità e la trasparenza di cui i clienti hanno bisogno per ridurre al minimo le interruzioni delle loro attività.

È impossibile impedire completamente l'introduzione di vulnerabilità durante lo sviluppo di progetti software su larga scala. Finché gli esseri umani scrivono codice software, nessun software è perfetto e verranno commessi errori che portano a imperfezioni nel software. Alcune imperfezioni ("bug") semplicemente impediscono al software di funzionare esattamente come previsto, ma altri bug possono presentare vulnerabilità. Non tutte le vulnerabilità sono uguali; alcune vulnerabilità non saranno sfruttabili perché mitigazioni specifiche impediscono agli aggressori di utilizzarle. Tuttavia^{(Nevertheless)} , una certa percentuale delle vulnerabilità che esistono in un determinato pezzo di software presenta il potenziale per essere sfruttabile.

In che modo Microsoft identifica malware e PUP^(PUPs)

Le quattro principali basi o criteri per le classificazioni da parte di Microsoft sono:

Software dannoso o malware
Software indesiderato
Feedback dei consumatori
Applicazioni^{(Applications)} potenzialmente indesiderate ( PUA ) o programmi^(Programs) potenzialmente indesiderati ( PUP ).

Alcuni dei software non sono necessariamente dannosi, ma rovinano l'esperienza di Windows . Lo fanno installando applicazioni all'insaputa dell'utente o pubblicando annunci pubblicitari senza consenso.

1] Software dannoso

Si tratta di applicazioni e software che compromettono la sicurezza dell'utente. Possono rubare le tue informazioni personali, informazioni sulla carta di credito e persino bloccare i tuoi file. L'ultimo si chiama Ransomware , che è una delle peggiori forme di malware che abbiamo visto negli ultimi anni. È uno dei motivi per cui Windows Security ha introdotto Controller Folder Access e OneDrive Personal Vault.

Di seguito è riportato l'elenco dei metodi o dei processi classificati da Microsoft per identificare il software come malware:

Porta sul retro
Scaricatore
Contagocce
Impresa
Strumento per hacker
Macrovirus
Offuscatore
Ladro di password
ransomware
Software di sicurezza canaglia
Troiano
Clicker di Troia
Verme.

Correlati: ^(Related: ) differenza tra virus, trojan, worm, adware, spyware, rootkit, malware, backdoor, ecc.

2] Software indesiderato

Questi sono i software che interrompono la tua esperienza con Windows. Secondo Microsoft , il software dovrebbe mantenere il controllo dell'utente e non il contrario. A seconda del comportamento, Microsoft può identificare e quindi avvisare l'utente di eventuali applicazioni indesiderate che rientrano in queste categorie.

Mancanza di scelta
Mancanza di controllo
Installazione e rimozione
Pubblicità e pubblicità.

Mancanza di scelta^{(Lack of choice)}

Un software senza un chiaro intento, trasferire dati in background, installare o rimuovere software, nascondere agli utenti rientra in questa categoria. Microsoft classifica anche il software indesiderato se attiva falsi allarmi sulla salute del tuo dispositivo o chiede un pagamento per risolverlo. Ci sono tonnellate di software che pretendono di velocizzare il tuo computer. Lo fanno creando false affermazioni e quindi ti offrono di acquistare la versione pro per risolverlo.

Mancanza di controllo^{(Lack of control)}

Qualsiasi software che prenda il controllo dell'esperienza del browser, modifichi le impostazioni di ricerca, reindirizza il traffico web senza consenso o modifichi il contenuto senza il consenso dell'utente. Abbiamo visto molti software utilizzati per modificare il motore di ricerca predefinito o installare le barre degli strumenti durante l'installazione. Probabilmente uno dei problemi più fastidiosi.

Esperienza di installazione e disinstallazione scadente^{(Poor Installation and Uninstallation Experience)}

Alcune app non si disinstallano completamente anche quando le disinstalli manualmente. Si lasciano alle spalle programmi che continuano a fare qualcosa di rosso al sistema. Alcuni di loro fanno del loro meglio per non essere disinstallati nascondendosi da Add/Remove applicazioni o prompt o pop-up fuorvianti quando si tenta di disinstallarlo.

Pubblicità e pubblicità^{(Advertising and advertisements)}

Sebbene sia ok per fare pubblicità, ma dovrebbe richiedere il consenso dell'utente. Alcune app pubblicizzano il loro software interno o software di terze parti per fare soldi. La parte peggiore è che ti fanno fare clic su un annuncio del genere scaricando file o aprendo una pagina web. Bloccano persino l'intera visualizzazione ed è probabile che non troverai mai un pulsante di chiusura per tali annunci.

3] Feedback dei consumatori

Se vedete o sperimentate tale software, potete sempre inviare un software per l'analisi^{(submit a software for analysis)} . Microsoft utilizza anche la sicurezza^{(Windows Security)} di Windows insieme a ciò, rendendo facile per i consumatori segnalare tali applicazioni. Se molti utenti segnalano un software molte volte, si alza una bandiera rossa.

Un classico esempio è CCleaner . A un certo punto, era un'applicazione indispensabile per tutti gli utenti Windows . Successivamente molti utenti hanno riferito che l'utilità non poteva più essere consigliata. Collegamenti di CCleaner nella lista nera di Microsoft Answers .

4 ] Applicazione potenzialmente^{(] Potentially)} indesiderata ( PUA )

Le applicazioni potenzialmente indesiderate^{(Potentially Unwanted Applications)} non sono malware, ma Microsoft blocca il download di qualsiasi applicazione o software che rientri nelle categorie precedenti e altro ancora. Le PUA^(PUAs) sono quelle applicazioni che mostrano i seguenti comportamenti o rientrano in queste categorie:

Pubblicità
Torrente^(Torrent)
Criptovalute^{(Cryptomining)}
Raggruppamento^(Bundling)
Marketing
Evasione
Scarsa reputazione nel settore.

Spero che il post ti abbia aiutato a capire cosa serve a Microsoft o probabilmente a qualsiasi azienda di sicurezza per identificare malware e applicazioni potenzialmente indesiderate.

How does Microsoft identify Malware & Potentially Unwanted Applications

One of the biggest goals of Microsоft for all Windows users is security, and it would be interesting to know how Microsoft identifies Malware and Potentially Unwanted Applications. We recently talked about Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

How does Microsoft identify Malware

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

Malicious Software or Malware
Unwanted software
Consumer Feedback
Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years. It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

Backdoor
Downloader
Dropper
Exploit
Hacktool
Macro virus
Obfuscator
Password stealer
Ransomware
Rogue security software
Trojan
Trojan clicker
Worm.

Related: Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

Lack of choice
Lack of control
Installation and removal
Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis. Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

Advertising
Torrent
Cryptomining
Bundling
Marketing
Evasion
Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Samuele Milani

About the author

ingegnere audiofilo e specialista di prodotti audio con oltre 10 anni di esperienza. Sono specializzato nella creazione di altoparlanti e cuffie per musica di qualità dall'inizio alla fine. Sono un esperto nella risoluzione dei problemi audio e nella progettazione di nuovi altoparlanti e sistemi di cuffie. La mia esperienza va oltre la semplice realizzazione di buoni prodotti; Ho anche una passione per aiutare gli altri a essere il meglio di sé possibile, sia attraverso l'istruzione che il servizio alla comunità.

In che modo Microsoft identifica malware e applicazioni potenzialmente indesiderate

In che modo Microsoft identifica malware e PUP^(PUPs)

1] Software dannoso

2] Software indesiderato

3] Feedback dei consumatori

4 ] Applicazione potenzialmente^{(] Potentially)} indesiderata ( PUA )

How does Microsoft identify Malware & Potentially Unwanted Applications

How does Microsoft identify Malware & PUPs

1] Malicious software

2] Unwanted software

3] Consumer Feedback

4] Potentially unwanted application (PUA)

Samuele Milani

About the author

Related posts

Malware Submission: dove inviare i file di malware a Microsoft & others?

Come rimuovere Virus Alert da Microsoft su Windows PC

Microsoft Windows Logo process in Task Manager; È un virus?

Come aggiungere Zoom a Microsoft Teams

Microsoft Intune che non si sincronizza? Force Intune per sincronizzare in Windows 11/10

Microsoft Store error 0x80072F05 - il server inciampato

Come far rispettare Google SafeSearch in Microsoft Edge in Windows 10

Fix Microsoft Store Iscriviti error 0x801901f4 su Windows 11/10

Come installare Microsoft Teams su Linux and macOS

Cos'è uno ASD file e come aprirlo in Microsoft Word?

Microsoft Remote Desktop Assistant per Windows 10

Microsoft Visual C++ Pacchetto ridistribuibile: FAQ and Download

Impostare un Password Expiration Date per Microsoft Account and Local Account

Come personalizzare la pagina Microsoft Edge New tab

Come usare l'immagine in Picture mode su Microsoft Edge Browser

Come creare uno Booklet or Book con Microsoft Word

Come estrarre nomi di dominio da URLs in Microsoft Excel

Come correggere Microsoft Store Aggiornamenti bloccati in sospeso o Avvio del download

Microsoft Xbox One X vs Xbox One S - Le principali differenze discusse

Cos'è Microsoft Patch Tuesday? Patch Tuesday Schedule

In che modo Microsoft identifica malware e applicazioni potenzialmente indesiderate

In che modo Microsoft identifica malware e PUP(PUPs)

1] Software dannoso

2] Software indesiderato

3] Feedback dei consumatori

4 ] Applicazione potenzialmente(] Potentially) indesiderata ( PUA )

How does Microsoft identify Malware & Potentially Unwanted Applications

How does Microsoft identify Malware & PUPs

1] Malicious software

2] Unwanted software

3] Consumer Feedback

4] Potentially unwanted application (PUA)

Samuele Milani

About the author

Related posts

Malware Submission: dove inviare i file di malware a Microsoft & others?

Come rimuovere Virus Alert da Microsoft su Windows PC

Microsoft Windows Logo process in Task Manager; È un virus?

Come aggiungere Zoom a Microsoft Teams

Microsoft Intune che non si sincronizza? Force Intune per sincronizzare in Windows 11/10

Microsoft Store error 0x80072F05 - il server inciampato

Come far rispettare Google SafeSearch in Microsoft Edge in Windows 10

Fix Microsoft Store Iscriviti error 0x801901f4 su Windows 11/10

Come installare Microsoft Teams su Linux and macOS

Cos'è uno ASD file e come aprirlo in Microsoft Word?

Microsoft Remote Desktop Assistant per Windows 10

Microsoft Visual C++ Pacchetto ridistribuibile: FAQ and Download

Impostare un Password Expiration Date per Microsoft Account and Local Account

Come personalizzare la pagina Microsoft Edge New tab

Come usare l'immagine in Picture mode su Microsoft Edge Browser

Come creare uno Booklet or Book con Microsoft Word

Come estrarre nomi di dominio da URLs in Microsoft Excel

Come correggere Microsoft Store Aggiornamenti bloccati in sospeso o Avvio del download

Microsoft Xbox One X vs Xbox One S - Le principali differenze discusse

Cos'è Microsoft Patch Tuesday? Patch Tuesday Schedule

In che modo Microsoft identifica malware e PUP^(PUPs)

4 ] Applicazione potenzialmente^{(] Potentially)} indesiderata ( PUA )