Uno de los mayores objetivos de Microsoft para todos los usuarios de Windows es la seguridad, y sería interesante saber cómo identifica Microsoft el ^(Microsoft)malware y las aplicaciones potencialmente no deseadas^{(Potentially Unwanted Applications)} . Recientemente hablamos sobre el bloqueo de aplicaciones potencialmente no deseadas en Edge,^{(Potentially Unwanted Application blocking in Edge,)} y es una de las formas de garantizar que la experiencia de Windows permanezca segura.

Microsoft utiliza un enfoque múltiple para ayudar a sus clientes a administrar sus riesgos.

Este enfoque incluye tres elementos clave:

1. Actualizaciones de seguridad de alta calidad: uso de prácticas de ingeniería de clase mundial para producir actualizaciones de seguridad de alta calidad que se pueden implementar con confianza en más de mil millones de sistemas diversos en el ecosistema de PC y ayudar a los clientes a minimizar las interrupciones en sus negocios;
2. ^(Community)Defensa basada en la comunidad : Microsoft se asocia con muchas otras partes cuando investiga posibles vulnerabilidades en el software de Microsoft . Microsoft busca mitigar la explotación de vulnerabilidades a través de la fuerza colaborativa de la industria ya través de socios, organizaciones públicas, clientes e investigadores de seguridad. Este enfoque ayuda a minimizar las posibles interrupciones en los negocios de los clientes de Microsoft ;
3. Proceso de respuesta de seguridad integral^{(Comprehensive)} : emplea un proceso de respuesta de seguridad integral que ayuda a Microsoft a administrar de manera efectiva los incidentes de seguridad al tiempo que brinda la previsibilidad y la transparencia que los clientes necesitan para minimizar las interrupciones en sus negocios.

Es imposible evitar por completo que se introduzcan vulnerabilidades durante el desarrollo de proyectos de software a gran escala. Mientras los seres humanos escriban código de software, ningún software es perfecto y se cometerán errores que conducirán a imperfecciones en el software. Algunas imperfecciones ("errores") simplemente impiden que el software funcione exactamente como se espera, pero otros errores pueden presentar vulnerabilidades. No todas las vulnerabilidades son iguales; algunas vulnerabilidades no se podrán explotar porque mitigaciones específicas evitan que los atacantes las usen. Sin embargo^{(Nevertheless)} , algún porcentaje de las vulnerabilidades que existen en una determinada pieza de software presenta el potencial de ser explotable.

¿Cómo identifica Microsoft el ^(Microsoft)malware y los PUP ?^(PUPs)

Las cuatro bases o criterios principales para las clasificaciones por usos de Microsoft son:^(Microsoft)

1. Software malicioso o Malware
2. software no deseado
3. Comentarios del consumidor
4. Aplicaciones^{(Applications)} potencialmente no deseadas ( PUA ) o Programas^(Programs) potencialmente no deseados ( PUP ).

Parte del software no es necesariamente dañino, pero estropea la experiencia de Windows . Lo hacen instalando aplicaciones sin el conocimiento del usuario o publicando anuncios sin consentimiento.

1] Software malicioso

Son aplicaciones y software que comprometen la seguridad del usuario. Pueden robar su información personal, la información de su tarjeta de crédito e incluso bloquear sus archivos. El último se llama Ransomware , que es una de las peores formas de malware que hemos visto en los últimos años. Es una de las razones por las que Windows Security introdujo Controller Folder Access y OneDrive Personal Vault.

Aquí está la lista de métodos o procesos que Microsoft clasifica para identificar el software como Malware:

• Puerta trasera
• Descargador
• Cuentagotas
• Explotar
• Herramienta de hackeo
• Virus de macros
• ofuscador
• ladrón de contraseñas
• Secuestro de datos
• Software de seguridad falso
• troyano
• clicker troyano
• Gusano.

Relacionado:  ^(Related: ) Diferencia entre virus, troyano, gusano, adware, spyware, rootkit, malware, backdoor, etc.

2] Software no deseado

Estos son el software que interrumpe su experiencia con Windows. Según Microsoft , el software debe mantener al usuario en control, y no al revés. Según el comportamiento, Microsoft puede identificar y luego advertir al usuario sobre cualquier aplicación no deseada que entre en estas categorías.

• falta de elección
• Falta de control
• Instalación y eliminación
• Publicidad y anuncios.

falta de elección^{(Lack of choice)}

Un software sin una intención clara, transfiere datos en segundo plano, instala o elimina software, se oculta a los usuarios y entra en esta categoría. Microsoft también clasifica el software no deseado si activa falsas alarmas sobre el estado de su dispositivo o solicita un pago para repararlo. Hay toneladas de software que afirman acelerar su computadora. Lo hacen creando reclamos falsos y luego le ofrecen comprar la versión pro para solucionarlo.

Falta de control^{(Lack of control)}

Cualquier software que se haga cargo de la experiencia del navegador, cambie la configuración de búsqueda, redirija el tráfico web sin consentimiento o modifique el contenido sin el consentimiento del usuario. Hemos visto una gran cantidad de software que solía cambiar el motor de búsqueda predeterminado o instalar barras de herramientas durante la instalación. Probablemente uno de los problemas más molestos.

Mala experiencia de instalación y desinstalación^{(Poor Installation and Uninstallation Experience)}

Algunas aplicaciones no se desinstalan por completo, incluso cuando las desinstala manualmente. Dejan atrás programas que siguen haciendo algo rojo al sistema. Algunos de ellos hacen todo lo posible para no ser desinstalados ocultándose de Add/Remove programas o mensajes engañosos o ventanas emergentes cuando intenta desinstalarlo.

Publicidad y anuncios^{(Advertising and advertisements)}

Si bien está bien hacer publicidad, debe requerir el consentimiento del usuario. Algunas aplicaciones anuncian su software interno o software de terceros para ganar dinero. La peor parte es que te hacen hacer clic en dicho anuncio, ya sea descargando archivos o abriendo una página web. Incluso bloquean la vista completa, y lo más probable es que nunca encuentre un botón de cierre para dichos anuncios.

3] Comentarios del consumidor

Si ve o experimenta dicho software, siempre puede enviar un software para su análisis^{(submit a software for analysis)} .  Microsoft también usa Windows Security junto con esto, lo que facilita a los consumidores informar sobre dichas aplicaciones. Si muchos usuarios denuncian un software muchas veces, se levanta una bandera roja.

Un ejemplo clásico es CCleaner . En un momento dado, era una aplicación imprescindible para todos los usuarios de Windows . Más tarde, muchos usuarios informaron que la utilidad ya no se podía recomendar. Microsoft responde a los enlaces de CCleaner en la lista negra .

4 ] Aplicación potencialmente^{(] Potentially)} no deseada ( PUA )

Las aplicaciones potencialmente no deseadas^{(Potentially Unwanted Applications)} no son malware, pero Microsoft bloquea la descarga de cualquier aplicación o software que entre en las categorías anteriores y más. Las PUAs^(PUAs) son aquellas aplicaciones que muestran los siguientes comportamientos o pertenecen a estas categorías:

• Publicidad
• Torrente^(Torrent)
• criptominería^{(Cryptomining)}
• Agrupación^(Bundling)
• Márketing
• Evasión
• Mala reputación en la industria.

Espero que la publicación lo haya ayudado a comprender lo que Microsoft o probablemente cualquier compañía de seguridad necesita para identificar malware y aplicaciones potencialmente no deseadas.

How does Microsoft identify Malware & Potentially Unwanted Applications

One of the biggest goals of Microsoft for all Windows users is security, and іt would be interestіng to know how Microsoft identifies Malware аnd Рotentially Unwanted Appliсations. We recently talked аbout Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Malware Submission: ¿Dónde enviar archivos de malware a Microsoft & others?

• Cómo eliminar Virus Alert de Microsoft en Windows PC

• Microsoft Windows Logo process en Task Manager; ¿Es un virus?

• Cómo agregar Zoom a Microsoft Teams

• Microsoft Intune no se sincronizan? Force Intune para sincronización en Windows 11/10

• Cómo quitar el botón de menú de Extensions Microsoft Edge toolbar

• ¿Cuál es Microsoft Patch Tuesday? Tuesday Schedule parche

• Encienda Cloud Backup para Microsoft Authenticator app en Android & iPhone

• Cómo automáticamente Forward Email en Microsoft Outlook

• Fix Microsoft Store Error 0x87AF0001

• Microsoft Excel está tratando de recuperar su información

• Microsoft Certification Benefits and Advantages

• Microsoft Store error 0x80072F05 - El servidor tropezó

• Cómo alabar a alguien en Microsoft Teams en su trabajo bien hecho

• Cómo extraer los nombres de dominio de URLs en Microsoft Excel

• ¿Qué es un ASD file y cómo abrirlo en Microsoft Word?

• Microsoft Visual C++ paquete redistribuible: FAQ and Download

• Establecer un Password Expiration Date para Microsoft Account and Local Account

• Cómo reinstalar Microsoft Store Apps en Windows 10

• Cómo configurar o cambiar Microsoft Edge homepage en Windows 10