Microsoft ระบุมัลแวร์และแอปพลิเคชันที่อาจไม่เป็นที่ต้องการได้อย่างไร

เป้าหมายที่ใหญ่ที่สุดอย่างหนึ่งของMicrosoftสำหรับ ผู้ใช้ Windows ทุก คนคือการรักษาความปลอดภัย และเป็นเรื่องที่น่าสนใจที่จะทราบว่าMicrosoftระบุมัลแวร์(Malware)และแอปพลิเคชันที่อาจไม่(Potentially Unwanted Applications) เป็นที่ต้องการ ได้อย่างไร เมื่อเร็ว ๆ นี้เราได้พูดคุยเกี่ยวกับการบล็อกแอปพลิเคชันที่อาจไม่ต้องการใน Edge(Potentially Unwanted Application blocking in Edge,)และเป็นหนึ่งในวิธีที่จะทำให้แน่ใจว่า ประสบการณ์ Windowsยังคงปลอดภัย

Microsoft ระบุมัลแวร์ได้อย่างไร

Microsoftใช้แนวทางที่หลากหลายเพื่อช่วยลูกค้าในการจัดการความเสี่ยง

แนวทางนี้ประกอบด้วยองค์ประกอบหลักสามประการ:

  1. การอัปเดตความปลอดภัยคุณภาพสูง – ใช้หลักปฏิบัติทางวิศวกรรมระดับโลกเพื่อสร้างการอัปเดตความปลอดภัยคุณภาพสูง ซึ่งสามารถปรับใช้กับระบบที่หลากหลายกว่าพันล้านระบบในระบบนิเวศของพีซีได้อย่างมั่นใจ และช่วยลูกค้าลดการหยุดชะงักของธุรกิจให้เหลือน้อยที่สุด
  2. การป้องกันตาม ชุมชน(Community)Microsoftร่วมมือกับฝ่ายอื่นๆ ในการตรวจสอบช่องโหว่ที่อาจเกิดขึ้นในซอฟต์แวร์ของ Microsoft (Microsoft)Microsoftพยายามบรรเทาการแสวงหาผลประโยชน์จากจุดอ่อนผ่านจุดแข็งด้านการทำงานร่วมกันของอุตสาหกรรมและผ่านคู่ค้า องค์กรสาธารณะ ลูกค้า และนักวิจัยด้านความปลอดภัย แนวทางนี้ช่วยลดการหยุดชะงักที่อาจเกิดขึ้นกับธุรกิจของลูกค้าของMicrosoft
  3. กระบวนการตอบกลับด้านความปลอดภัย ที่ครอบคลุม(Comprehensive) – ใช้กระบวนการตอบกลับด้านความปลอดภัยที่ครอบคลุม ซึ่งช่วยให้Microsoftจัดการเหตุการณ์ด้านความปลอดภัยได้อย่างมีประสิทธิภาพ ในขณะที่ให้การคาดการณ์และความโปร่งใสที่ลูกค้าต้องการเพื่อลดการหยุดชะงักของธุรกิจ

เป็นไปไม่ได้เลยที่จะป้องกันไม่ให้มีการแนะนำช่องโหว่ในระหว่างการพัฒนาโครงการซอฟต์แวร์ขนาดใหญ่ ตราบใดที่มนุษย์เขียนโค้ดซอฟต์แวร์ จะไม่มีซอฟต์แวร์ใดที่สมบูรณ์แบบและจะมีข้อผิดพลาดที่นำไปสู่ความไม่สมบูรณ์ของซอฟต์แวร์ ความไม่สมบูรณ์บางอย่าง ("ข้อบกพร่อง") เพียงป้องกันไม่ให้ซอฟต์แวร์ทำงานตามที่ตั้งใจไว้ แต่จุดบกพร่องอื่นๆ อาจมีช่องโหว่ ช่องโหว่ไม่เท่ากันทั้งหมด ช่องโหว่บางจุดจะไม่สามารถใช้ประโยชน์ได้ เนื่องจากการบรรเทาผลกระทบเฉพาะจะป้องกันไม่ให้ผู้โจมตีใช้ช่องโหว่เหล่านี้ อย่างไรก็ตาม(Nevertheless)ช่องโหว่บางส่วนที่มีอยู่ในซอฟต์แวร์บางชิ้นมีศักยภาพที่จะถูกโจมตีได้

Microsoftระบุมัลแวร์(Malware)และPUP(PUPs)อย่างไร

พื้นฐานหรือเกณฑ์หลักสี่ประการสำหรับการจัดประเภทโดยMicrosoftใช้คือ:

  1. ซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์
  2. ซอฟต์แวร์ที่ไม่ต้องการ
  3. คำติชมของผู้บริโภค
  4. แอปพลิเคชั่(Applications) นที่ อาจไม่ เป็นที่ต้องการ ( PUA ) หรือโปรแกรม(Programs) ที่อาจไม่ต้องการ ( PUP )

ซอฟต์แวร์บางตัวไม่จำเป็นต้องเป็นอันตราย แต่จะทำให้Windows เสีย ประสบการณ์ พวกเขาทำได้โดยการติดตั้งแอพพลิเคชั่นโดยที่ผู้ใช้ไม่รู้หรือแสดงโฆษณาโดยไม่ได้รับความยินยอม

1] ซอฟต์แวร์ที่เป็นอันตราย

สิ่งเหล่านี้คือแอปพลิเคชันและซอฟต์แวร์ที่ลดทอนความปลอดภัยของผู้ใช้ พวกเขาสามารถขโมยข้อมูลส่วนบุคคลของคุณ ข้อมูลบัตรเครดิต และแม้กระทั่งล็อคไฟล์ของคุณ ตัวสุดท้ายเรียกว่าRansomwareซึ่งเป็นหนึ่งในมัลแวร์รูปแบบที่แย่ที่สุดที่เราเคยเห็นในช่วงไม่กี่ปีที่ผ่านมา เป็นหนึ่งในเหตุผลที่Windows SecurityนำเสนอController Folder Accessและ OneDrive Personal Vault

ต่อไปนี้คือรายการวิธีการหรือกระบวนการที่Microsoftจัดประเภทเพื่อระบุซอฟต์แวร์ว่าเป็นมัลแวร์:

  • ประตูหลัง
  • ดาวน์โหลด
  • หยด
  • Exploit
  • Hacktool
  • ไวรัสมาโคร
  • Obfuscator
  • ผู้ขโมยรหัสผ่าน
  • แรนซัมแวร์
  • ซอฟต์แวร์รักษาความปลอดภัยปลอม
  • โทรจัน
  • ตัวคลิกโทรจัน
  • หนอน.

ที่เกี่ยวข้อง:  (Related: ) ความแตกต่างระหว่างไวรัส โทรจัน เวิร์ม แอดแวร์ สปายแวร์ รูทคิต มัลแวร์ แบ็คดอร์ ฯลฯ

2] ซอฟต์แวร์ที่ไม่ต้องการ

ซอฟต์แวร์เหล่านี้เป็นซอฟต์แวร์ที่รบกวนการใช้งาน Windows ของคุณ ตามที่Microsoftระบุ ซอฟต์แวร์ควรให้ผู้ใช้อยู่ในการควบคุม ไม่ใช่ในทางกลับกัน Microsoftสามารถระบุและเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่ไม่ต้องการซึ่งจัดอยู่ในประเภทเหล่านี้ทั้งนี้ขึ้นอยู่กับลักษณะการทำงาน

  • ขาดทางเลือก
  • ขาดการควบคุม
  • การติดตั้งและการกำจัด
  • การโฆษณาและการโฆษณา

ขาดทางเลือก(Lack of choice)

ซอฟต์แวร์ที่ไม่มีเจตนาชัดเจน ถ่ายโอนข้อมูลในพื้นหลัง ติดตั้งหรือลบซอฟต์แวร์ ซ่อนจากผู้ใช้จัดอยู่ในหมวดหมู่นี้ Microsoftยังจัดประเภทซอฟต์แวร์ที่ไม่ต้องการหากมีการเตือนที่ผิดพลาดเกี่ยวกับความสมบูรณ์ของอุปกรณ์หรือขอเงินเพื่อแก้ไข มีซอฟต์แวร์มากมายที่อ้างว่าเพิ่มความเร็วคอมพิวเตอร์ของคุณ พวกเขาทำได้โดยสร้างการอ้างสิทธิ์ที่เป็นเท็จแล้วเสนอให้คุณซื้อรุ่นโปรเพื่อแก้ไข

ขาดการควบคุม(Lack of control)

ซอฟต์แวร์ใดๆ ที่ควบคุมประสบการณ์เบราว์เซอร์ เปลี่ยนการตั้งค่าการค้นหา เปลี่ยนเส้นทางการเข้าชมเว็บโดยไม่ได้รับความยินยอม หรือแก้ไขเนื้อหาโดยไม่ได้รับความยินยอมจากผู้ใช้ เราได้เห็นซอฟต์แวร์จำนวนมากที่ใช้เปลี่ยนเครื่องมือค้นหาเริ่มต้นหรือติดตั้งแถบเครื่องมือระหว่างการติดตั้ง อาจเป็นหนึ่งในปัญหาที่น่ารำคาญที่สุด

ประสบการณ์การติดตั้งและการถอนการติดตั้งไม่ดี(Poor Installation and Uninstallation Experience)

แอพบางตัวไม่ได้ถอนการติดตั้งทั้งหมด แม้ว่าคุณจะถอนการติดตั้งด้วยตนเองก็ตาม พวกเขาทิ้งโปรแกรมที่ทำบางสิ่งที่เป็นอันตรายต่อระบบไว้เบื้องหลัง บางคนพยายามอย่างดีที่สุดที่จะไม่ถอนการติดตั้งโดยซ่อนจาก โปรแกรม Add/Removeหรือข้อความแจ้งหรือป๊อปอัปที่ทำให้เข้าใจผิดเมื่อคุณพยายามถอนการติดตั้ง

โฆษณาและโฆษณา(Advertising and advertisements)

แม้ว่าจะโฆษณาได้ แต่ก็ควรได้รับความยินยอมจากผู้ใช้ แอพบางตัวโฆษณาซอฟต์แวร์ภายในองค์กรหรือซอฟต์แวร์บุคคลที่สามเพื่อสร้างรายได้ ส่วนที่แย่ที่สุดคือพวกเขาทำให้คุณคลิกโฆษณาดังกล่าวโดยการดาวน์โหลดไฟล์หรือเปิดหน้าเว็บ พวกเขายังบล็อกมุมมองทั้งหมด และโอกาสที่คุณจะไม่พบปุ่มปิดสำหรับโฆษณาดังกล่าว

3] คำติชมของผู้บริโภค

หากคุณเห็นหรือประสบกับซอฟต์แวร์ดังกล่าว คุณสามารถส่งซอฟต์แวร์เพื่อการวิเคราะห์(submit a software for analysis)ได้ตลอดเวลา  Microsoftยังใช้Windows Securityร่วมกับสิ่งนี้ทำให้ผู้บริโภคสามารถรายงานเกี่ยวกับแอปพลิเคชันดังกล่าวได้ง่าย หากผู้ใช้จำนวนมากรายงานซอฟต์แวร์หลายครั้ง จะทำให้เกิดแฟล็กสีแดง

ตัวอย่างคลาสสิกคือCCleaner มีอยู่ช่วงหนึ่ง แอปพลิเคชันนี้จำเป็นต้องมีสำหรับ ผู้ใช้ Windows ทุก คน ต่อมาผู้ใช้หลายคนรายงานว่ายูทิลิตี้นี้ไม่สามารถแนะนำได้อีกต่อไป Microsoft Answers ลิงก์ CCleanerที่ขึ้น บัญชีดำ

4 ](] Potentially)แอพพลิเคชันที่อาจไม่พึงประสงค์ ( PUA )

แอปพลิเคชัน(Potentially Unwanted Applications) ที่อาจไม่ เป็นที่ต้องการอาจไม่ใช่มัลแวร์ แต่Microsoftบล็อกการดาวน์โหลดแอปพลิเคชันหรือซอฟต์แวร์ใดๆ ที่อยู่ในหมวดหมู่ด้านบนและอื่นๆ PUA(PUAs)คือแอปพลิเคชันที่แสดงพฤติกรรมต่อไปนี้หรือจัดอยู่ในหมวดหมู่เหล่านี้:

ฉันหวังว่าโพสต์นี้จะช่วยให้คุณเข้าใจถึงสิ่งที่Microsoftหรือบริษัทรักษาความปลอดภัยใดๆ ใช้ในการระบุมัลแวร์และแอปพลิเคชันที่อาจไม่ต้องการ



About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และทำงานกับคอมพิวเตอร์มาหลายปีแล้ว ฉันมีประสบการณ์กับทั้ง Apple iPhone และ Microsoft Windows 10 ทักษะของฉัน ได้แก่ การใช้คอมพิวเตอร์เพื่อสร้าง เข้ารหัส และจัดเก็บข้อมูล การค้นหาและแก้ไขข้อบกพร่องในซอฟต์แวร์ และการแก้ไขปัญหา ฉันมีความรู้ในทุกด้านของการใช้คอมพิวเตอร์ รวมถึง Apple iOS, Microsoft Windows 10, การป้องกันแรนซัมแวร์ และอื่นๆ ฉันมั่นใจว่าทักษะของฉันจะเป็นประโยชน์ต่อธุรกิจหรือองค์กรของคุณ



Related posts