Microsoft ระบุมัลแวร์และแอปพลิเคชันที่อาจไม่เป็นที่ต้องการได้อย่างไร
เป้าหมายที่ใหญ่ที่สุดอย่างหนึ่งของMicrosoftสำหรับ ผู้ใช้ Windows ทุก คนคือการรักษาความปลอดภัย และเป็นเรื่องที่น่าสนใจที่จะทราบว่าMicrosoftระบุมัลแวร์(Malware)และแอปพลิเคชันที่อาจไม่(Potentially Unwanted Applications) เป็นที่ต้องการ ได้อย่างไร เมื่อเร็ว ๆ นี้เราได้พูดคุยเกี่ยวกับการบล็อกแอปพลิเคชันที่อาจไม่ต้องการใน Edge(Potentially Unwanted Application blocking in Edge,)และเป็นหนึ่งในวิธีที่จะทำให้แน่ใจว่า ประสบการณ์ Windowsยังคงปลอดภัย
Microsoftใช้แนวทางที่หลากหลายเพื่อช่วยลูกค้าในการจัดการความเสี่ยง
แนวทางนี้ประกอบด้วยองค์ประกอบหลักสามประการ:
- การอัปเดตความปลอดภัยคุณภาพสูง – ใช้หลักปฏิบัติทางวิศวกรรมระดับโลกเพื่อสร้างการอัปเดตความปลอดภัยคุณภาพสูง ซึ่งสามารถปรับใช้กับระบบที่หลากหลายกว่าพันล้านระบบในระบบนิเวศของพีซีได้อย่างมั่นใจ และช่วยลูกค้าลดการหยุดชะงักของธุรกิจให้เหลือน้อยที่สุด
- การป้องกันตาม ชุมชน(Community) – Microsoftร่วมมือกับฝ่ายอื่นๆ ในการตรวจสอบช่องโหว่ที่อาจเกิดขึ้นในซอฟต์แวร์ของ Microsoft (Microsoft)Microsoftพยายามบรรเทาการแสวงหาผลประโยชน์จากจุดอ่อนผ่านจุดแข็งด้านการทำงานร่วมกันของอุตสาหกรรมและผ่านคู่ค้า องค์กรสาธารณะ ลูกค้า และนักวิจัยด้านความปลอดภัย แนวทางนี้ช่วยลดการหยุดชะงักที่อาจเกิดขึ้นกับธุรกิจของลูกค้าของMicrosoft
- กระบวนการตอบกลับด้านความปลอดภัย ที่ครอบคลุม(Comprehensive) – ใช้กระบวนการตอบกลับด้านความปลอดภัยที่ครอบคลุม ซึ่งช่วยให้Microsoftจัดการเหตุการณ์ด้านความปลอดภัยได้อย่างมีประสิทธิภาพ ในขณะที่ให้การคาดการณ์และความโปร่งใสที่ลูกค้าต้องการเพื่อลดการหยุดชะงักของธุรกิจ
เป็นไปไม่ได้เลยที่จะป้องกันไม่ให้มีการแนะนำช่องโหว่ในระหว่างการพัฒนาโครงการซอฟต์แวร์ขนาดใหญ่ ตราบใดที่มนุษย์เขียนโค้ดซอฟต์แวร์ จะไม่มีซอฟต์แวร์ใดที่สมบูรณ์แบบและจะมีข้อผิดพลาดที่นำไปสู่ความไม่สมบูรณ์ของซอฟต์แวร์ ความไม่สมบูรณ์บางอย่าง ("ข้อบกพร่อง") เพียงป้องกันไม่ให้ซอฟต์แวร์ทำงานตามที่ตั้งใจไว้ แต่จุดบกพร่องอื่นๆ อาจมีช่องโหว่ ช่องโหว่ไม่เท่ากันทั้งหมด ช่องโหว่บางจุดจะไม่สามารถใช้ประโยชน์ได้ เนื่องจากการบรรเทาผลกระทบเฉพาะจะป้องกันไม่ให้ผู้โจมตีใช้ช่องโหว่เหล่านี้ อย่างไรก็ตาม(Nevertheless)ช่องโหว่บางส่วนที่มีอยู่ในซอฟต์แวร์บางชิ้นมีศักยภาพที่จะถูกโจมตีได้
Microsoftระบุมัลแวร์(Malware)และPUP(PUPs)อย่างไร
พื้นฐานหรือเกณฑ์หลักสี่ประการสำหรับการจัดประเภทโดยMicrosoftใช้คือ:
- ซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์
- ซอฟต์แวร์ที่ไม่ต้องการ
- คำติชมของผู้บริโภค
- แอปพลิเคชั่(Applications) นที่ อาจไม่ เป็นที่ต้องการ ( PUA ) หรือโปรแกรม(Programs) ที่อาจไม่ต้องการ ( PUP )
ซอฟต์แวร์บางตัวไม่จำเป็นต้องเป็นอันตราย แต่จะทำให้Windows เสีย ประสบการณ์ พวกเขาทำได้โดยการติดตั้งแอพพลิเคชั่นโดยที่ผู้ใช้ไม่รู้หรือแสดงโฆษณาโดยไม่ได้รับความยินยอม
1] ซอฟต์แวร์ที่เป็นอันตราย
สิ่งเหล่านี้คือแอปพลิเคชันและซอฟต์แวร์ที่ลดทอนความปลอดภัยของผู้ใช้ พวกเขาสามารถขโมยข้อมูลส่วนบุคคลของคุณ ข้อมูลบัตรเครดิต และแม้กระทั่งล็อคไฟล์ของคุณ ตัวสุดท้ายเรียกว่าRansomwareซึ่งเป็นหนึ่งในมัลแวร์รูปแบบที่แย่ที่สุดที่เราเคยเห็นในช่วงไม่กี่ปีที่ผ่านมา เป็นหนึ่งในเหตุผลที่Windows SecurityนำเสนอController Folder Accessและ OneDrive Personal Vault
ต่อไปนี้คือรายการวิธีการหรือกระบวนการที่Microsoftจัดประเภทเพื่อระบุซอฟต์แวร์ว่าเป็นมัลแวร์:
- ประตูหลัง
- ดาวน์โหลด
- หยด
- Exploit
- Hacktool
- ไวรัสมาโคร
- Obfuscator
- ผู้ขโมยรหัสผ่าน
- แรนซัมแวร์
- ซอฟต์แวร์รักษาความปลอดภัยปลอม
- โทรจัน
- ตัวคลิกโทรจัน
- หนอน.
ที่เกี่ยวข้อง: (Related: ) ความแตกต่างระหว่างไวรัส โทรจัน เวิร์ม แอดแวร์ สปายแวร์ รูทคิต มัลแวร์ แบ็คดอร์ ฯลฯ
2] ซอฟต์แวร์ที่ไม่ต้องการ
ซอฟต์แวร์เหล่านี้เป็นซอฟต์แวร์ที่รบกวนการใช้งาน Windows ของคุณ ตามที่Microsoftระบุ ซอฟต์แวร์ควรให้ผู้ใช้อยู่ในการควบคุม ไม่ใช่ในทางกลับกัน Microsoftสามารถระบุและเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่ไม่ต้องการซึ่งจัดอยู่ในประเภทเหล่านี้ทั้งนี้ขึ้นอยู่กับลักษณะการทำงาน
- ขาดทางเลือก
- ขาดการควบคุม
- การติดตั้งและการกำจัด
- การโฆษณาและการโฆษณา
ขาดทางเลือก(Lack of choice)
ซอฟต์แวร์ที่ไม่มีเจตนาชัดเจน ถ่ายโอนข้อมูลในพื้นหลัง ติดตั้งหรือลบซอฟต์แวร์ ซ่อนจากผู้ใช้จัดอยู่ในหมวดหมู่นี้ Microsoftยังจัดประเภทซอฟต์แวร์ที่ไม่ต้องการหากมีการเตือนที่ผิดพลาดเกี่ยวกับความสมบูรณ์ของอุปกรณ์หรือขอเงินเพื่อแก้ไข มีซอฟต์แวร์มากมายที่อ้างว่าเพิ่มความเร็วคอมพิวเตอร์ของคุณ พวกเขาทำได้โดยสร้างการอ้างสิทธิ์ที่เป็นเท็จแล้วเสนอให้คุณซื้อรุ่นโปรเพื่อแก้ไข
ขาดการควบคุม(Lack of control)
ซอฟต์แวร์ใดๆ ที่ควบคุมประสบการณ์เบราว์เซอร์ เปลี่ยนการตั้งค่าการค้นหา เปลี่ยนเส้นทางการเข้าชมเว็บโดยไม่ได้รับความยินยอม หรือแก้ไขเนื้อหาโดยไม่ได้รับความยินยอมจากผู้ใช้ เราได้เห็นซอฟต์แวร์จำนวนมากที่ใช้เปลี่ยนเครื่องมือค้นหาเริ่มต้นหรือติดตั้งแถบเครื่องมือระหว่างการติดตั้ง อาจเป็นหนึ่งในปัญหาที่น่ารำคาญที่สุด
ประสบการณ์การติดตั้งและการถอนการติดตั้งไม่ดี(Poor Installation and Uninstallation Experience)
แอพบางตัวไม่ได้ถอนการติดตั้งทั้งหมด แม้ว่าคุณจะถอนการติดตั้งด้วยตนเองก็ตาม พวกเขาทิ้งโปรแกรมที่ทำบางสิ่งที่เป็นอันตรายต่อระบบไว้เบื้องหลัง บางคนพยายามอย่างดีที่สุดที่จะไม่ถอนการติดตั้งโดยซ่อนจาก โปรแกรม Add/Removeหรือข้อความแจ้งหรือป๊อปอัปที่ทำให้เข้าใจผิดเมื่อคุณพยายามถอนการติดตั้ง
โฆษณาและโฆษณา(Advertising and advertisements)
แม้ว่าจะโฆษณาได้ แต่ก็ควรได้รับความยินยอมจากผู้ใช้ แอพบางตัวโฆษณาซอฟต์แวร์ภายในองค์กรหรือซอฟต์แวร์บุคคลที่สามเพื่อสร้างรายได้ ส่วนที่แย่ที่สุดคือพวกเขาทำให้คุณคลิกโฆษณาดังกล่าวโดยการดาวน์โหลดไฟล์หรือเปิดหน้าเว็บ พวกเขายังบล็อกมุมมองทั้งหมด และโอกาสที่คุณจะไม่พบปุ่มปิดสำหรับโฆษณาดังกล่าว
3] คำติชมของผู้บริโภค
หากคุณเห็นหรือประสบกับซอฟต์แวร์ดังกล่าว คุณสามารถส่งซอฟต์แวร์เพื่อการวิเคราะห์(submit a software for analysis)ได้ตลอดเวลา Microsoftยังใช้Windows Securityร่วมกับสิ่งนี้ทำให้ผู้บริโภคสามารถรายงานเกี่ยวกับแอปพลิเคชันดังกล่าวได้ง่าย หากผู้ใช้จำนวนมากรายงานซอฟต์แวร์หลายครั้ง จะทำให้เกิดแฟล็กสีแดง
ตัวอย่างคลาสสิกคือCCleaner มีอยู่ช่วงหนึ่ง แอปพลิเคชันนี้จำเป็นต้องมีสำหรับ ผู้ใช้ Windows ทุก คน ต่อมาผู้ใช้หลายคนรายงานว่ายูทิลิตี้นี้ไม่สามารถแนะนำได้อีกต่อไป Microsoft Answers ลิงก์ CCleanerที่ขึ้น บัญชีดำ
4 ](] Potentially)แอพพลิเคชันที่อาจไม่พึงประสงค์ ( PUA )
แอปพลิเคชัน(Potentially Unwanted Applications) ที่อาจไม่ เป็นที่ต้องการอาจไม่ใช่มัลแวร์ แต่Microsoftบล็อกการดาวน์โหลดแอปพลิเคชันหรือซอฟต์แวร์ใดๆ ที่อยู่ในหมวดหมู่ด้านบนและอื่นๆ PUA(PUAs)คือแอปพลิเคชันที่แสดงพฤติกรรมต่อไปนี้หรือจัดอยู่ในหมวดหมู่เหล่านี้:
- การโฆษณา
- Torrent
- การขุดคริปโต(Cryptomining)
- มัดรวม(Bundling)
- การตลาด
- การหลบหลีก
- ชื่อเสียงในอุตสาหกรรมไม่ดี
ฉันหวังว่าโพสต์นี้จะช่วยให้คุณเข้าใจถึงสิ่งที่Microsoftหรือบริษัทรักษาความปลอดภัยใดๆ ใช้ในการระบุมัลแวร์และแอปพลิเคชันที่อาจไม่ต้องการ
Related posts
Malware Submission: จะส่งไฟล์มัลแวร์ไปยัง Microsoft & others ได้ที่ไหน
วิธีการลบ Virus Alert จาก Microsoft บน Windows PC
Microsoft Windows Logo process ใน Task Manager; มันเป็นไวรัสหรือไม่
วิธีเพิ่ม Zoom ถึง Microsoft Teams
Microsoft Intune ไม่ซิงค์? Force Intune เพื่อซิงค์ใน Windows 11/10
windows 365 Cloud PC Details, Price, Release Date, FAQ
Block or Stop Microsoft Edge ป๊อปอัพ Tips and Notifications
วิธีการลบปุ่มเมนู Extensions จาก Microsoft Edge toolbar
วิธีการโดยอัตโนมัติ Forward Email ใน Microsoft Outlook
5 อันดับแรกต้องมีซอฟต์แวร์ฟรีจาก Microsoft
Microsoft account ที่คุณป้อนไม่มีอยู่
Microsoft Edge Browser Tips and Tricks สำหรับ Windows 10
Microsoft Account sign ใน error 0x800706d9 บน Windows 10
วิธีการติดตั้ง Chrome Themes บน Microsoft Edge browser
Microsoft Remote Desktop Assistant สำหรับ Windows 10
Microsoft Xbox One X vs Xbox One S - ความแตกต่างหลักที่กล่าวถึง
Microsoft Excel กำลังพยายามกู้คืนข้อมูลของคุณ
Microsoft Visual C++ เผยแพร่ต่อแพคเกจ: FAQ and Download
วิธีการ จำกัด Media Autoplay ใน Microsoft Edge browser
ปิดใช้งานทางลัด F12 keyboard สำหรับ Microsoft Edge Developer Tools