¿Cómo identifica Microsoft el malware y las aplicaciones potencialmente no deseadas?
Uno de los mayores objetivos de Microsoft para todos los usuarios de Windows es la seguridad, y sería interesante saber cómo identifica Microsoft el (Microsoft)malware y las aplicaciones potencialmente no deseadas(Potentially Unwanted Applications) . Recientemente hablamos sobre el bloqueo de aplicaciones potencialmente no deseadas en Edge,(Potentially Unwanted Application blocking in Edge,) y es una de las formas de garantizar que la experiencia de Windows permanezca segura.
Microsoft utiliza un enfoque múltiple para ayudar a sus clientes a administrar sus riesgos.
Este enfoque incluye tres elementos clave:
- Actualizaciones de seguridad de alta calidad: uso de prácticas de ingeniería de clase mundial para producir actualizaciones de seguridad de alta calidad que se pueden implementar con confianza en más de mil millones de sistemas diversos en el ecosistema de PC y ayudar a los clientes a minimizar las interrupciones en sus negocios;
- (Community)Defensa basada en la comunidad : Microsoft se asocia con muchas otras partes cuando investiga posibles vulnerabilidades en el software de Microsoft . Microsoft busca mitigar la explotación de vulnerabilidades a través de la fuerza colaborativa de la industria ya través de socios, organizaciones públicas, clientes e investigadores de seguridad. Este enfoque ayuda a minimizar las posibles interrupciones en los negocios de los clientes de Microsoft ;
- Proceso de respuesta de seguridad integral(Comprehensive) : emplea un proceso de respuesta de seguridad integral que ayuda a Microsoft a administrar de manera efectiva los incidentes de seguridad al tiempo que brinda la previsibilidad y la transparencia que los clientes necesitan para minimizar las interrupciones en sus negocios.
Es imposible evitar por completo que se introduzcan vulnerabilidades durante el desarrollo de proyectos de software a gran escala. Mientras los seres humanos escriban código de software, ningún software es perfecto y se cometerán errores que conducirán a imperfecciones en el software. Algunas imperfecciones ("errores") simplemente impiden que el software funcione exactamente como se espera, pero otros errores pueden presentar vulnerabilidades. No todas las vulnerabilidades son iguales; algunas vulnerabilidades no se podrán explotar porque mitigaciones específicas evitan que los atacantes las usen. Sin embargo(Nevertheless) , algún porcentaje de las vulnerabilidades que existen en una determinada pieza de software presenta el potencial de ser explotable.
¿Cómo identifica Microsoft el (Microsoft)malware y los PUP ?(PUPs)
Las cuatro bases o criterios principales para las clasificaciones por usos de Microsoft son:(Microsoft)
- Software malicioso o Malware
- software no deseado
- Comentarios del consumidor
- Aplicaciones(Applications) potencialmente no deseadas ( PUA ) o Programas(Programs) potencialmente no deseados ( PUP ).
Parte del software no es necesariamente dañino, pero estropea la experiencia de Windows . Lo hacen instalando aplicaciones sin el conocimiento del usuario o publicando anuncios sin consentimiento.
1] Software malicioso
Son aplicaciones y software que comprometen la seguridad del usuario. Pueden robar su información personal, la información de su tarjeta de crédito e incluso bloquear sus archivos. El último se llama Ransomware , que es una de las peores formas de malware que hemos visto en los últimos años. Es una de las razones por las que Windows Security introdujo Controller Folder Access y OneDrive Personal Vault.
Aquí está la lista de métodos o procesos que Microsoft clasifica para identificar el software como Malware:
- Puerta trasera
- Descargador
- Cuentagotas
- Explotar
- Herramienta de hackeo
- Virus de macros
- ofuscador
- ladrón de contraseñas
- Secuestro de datos
- Software de seguridad falso
- troyano
- clicker troyano
- Gusano.
Relacionado: (Related: ) Diferencia entre virus, troyano, gusano, adware, spyware, rootkit, malware, backdoor, etc.
2] Software no deseado
Estos son el software que interrumpe su experiencia con Windows. Según Microsoft , el software debe mantener al usuario en control, y no al revés. Según el comportamiento, Microsoft puede identificar y luego advertir al usuario sobre cualquier aplicación no deseada que entre en estas categorías.
- falta de elección
- Falta de control
- Instalación y eliminación
- Publicidad y anuncios.
falta de elección(Lack of choice)
Un software sin una intención clara, transfiere datos en segundo plano, instala o elimina software, se oculta a los usuarios y entra en esta categoría. Microsoft también clasifica el software no deseado si activa falsas alarmas sobre el estado de su dispositivo o solicita un pago para repararlo. Hay toneladas de software que afirman acelerar su computadora. Lo hacen creando reclamos falsos y luego le ofrecen comprar la versión pro para solucionarlo.
Falta de control(Lack of control)
Cualquier software que se haga cargo de la experiencia del navegador, cambie la configuración de búsqueda, redirija el tráfico web sin consentimiento o modifique el contenido sin el consentimiento del usuario. Hemos visto una gran cantidad de software que solía cambiar el motor de búsqueda predeterminado o instalar barras de herramientas durante la instalación. Probablemente uno de los problemas más molestos.
Mala experiencia de instalación y desinstalación(Poor Installation and Uninstallation Experience)
Algunas aplicaciones no se desinstalan por completo, incluso cuando las desinstala manualmente. Dejan atrás programas que siguen haciendo algo rojo al sistema. Algunos de ellos hacen todo lo posible para no ser desinstalados ocultándose de Add/Remove programas o mensajes engañosos o ventanas emergentes cuando intenta desinstalarlo.
Publicidad y anuncios(Advertising and advertisements)
Si bien está bien hacer publicidad, debe requerir el consentimiento del usuario. Algunas aplicaciones anuncian su software interno o software de terceros para ganar dinero. La peor parte es que te hacen hacer clic en dicho anuncio, ya sea descargando archivos o abriendo una página web. Incluso bloquean la vista completa, y lo más probable es que nunca encuentre un botón de cierre para dichos anuncios.
3] Comentarios del consumidor
Si ve o experimenta dicho software, siempre puede enviar un software para su análisis(submit a software for analysis) . Microsoft también usa Windows Security junto con esto, lo que facilita a los consumidores informar sobre dichas aplicaciones. Si muchos usuarios denuncian un software muchas veces, se levanta una bandera roja.
Un ejemplo clásico es CCleaner . En un momento dado, era una aplicación imprescindible para todos los usuarios de Windows . Más tarde, muchos usuarios informaron que la utilidad ya no se podía recomendar. Microsoft responde a los enlaces de CCleaner en la lista negra .
4 ] Aplicación potencialmente(] Potentially) no deseada ( PUA )
Las aplicaciones potencialmente no deseadas(Potentially Unwanted Applications) no son malware, pero Microsoft bloquea la descarga de cualquier aplicación o software que entre en las categorías anteriores y más. Las PUAs(PUAs) son aquellas aplicaciones que muestran los siguientes comportamientos o pertenecen a estas categorías:
- Publicidad
- Torrente(Torrent)
- criptominería(Cryptomining)
- Agrupación(Bundling)
- Márketing
- Evasión
- Mala reputación en la industria.
Espero que la publicación lo haya ayudado a comprender lo que Microsoft o probablemente cualquier compañía de seguridad necesita para identificar malware y aplicaciones potencialmente no deseadas.
Related posts
Malware Submission: ¿Dónde enviar archivos de malware a Microsoft & others?
Cómo eliminar Virus Alert de Microsoft en Windows PC
Microsoft Windows Logo process en Task Manager; ¿Es un virus?
Cómo agregar Zoom a Microsoft Teams
Microsoft Intune no se sincronizan? Force Intune para sincronización en Windows 11/10
Cómo quitar el botón de menú de Extensions Microsoft Edge toolbar
¿Cuál es Microsoft Patch Tuesday? Tuesday Schedule parche
Encienda Cloud Backup para Microsoft Authenticator app en Android & iPhone
Cómo automáticamente Forward Email en Microsoft Outlook
Fix Microsoft Store Error 0x87AF0001
Microsoft Excel está tratando de recuperar su información
Microsoft Certification Benefits and Advantages
Microsoft Store error 0x80072F05 - El servidor tropezó
Cómo alabar a alguien en Microsoft Teams en su trabajo bien hecho
Cómo extraer los nombres de dominio de URLs en Microsoft Excel
¿Qué es un ASD file y cómo abrirlo en Microsoft Word?
Microsoft Visual C++ paquete redistribuible: FAQ and Download
Establecer un Password Expiration Date para Microsoft Account and Local Account
Cómo reinstalar Microsoft Store Apps en Windows 10
Cómo configurar o cambiar Microsoft Edge homepage en Windows 10