¿Cómo identifica Microsoft el software malicioso y las aplicaciones potencialmente no deseadas?

Uno de los mayores objetivos de Microsoft para todos los usuarios de Windows es la seguridad, y sería interesante saber cómo Microsoft identifica el malware y las aplicaciones potencialmente no deseadas. Recientemente hablamos sobre el bloqueo de aplicaciones potencialmente no deseadas en Edge, y es una de las formas de asegurarse de que la experiencia de Windows sea segura.

¿Cómo identifica Microsoft el malware?

Microsoft utiliza un enfoque de múltiples frentes para ayudar a sus clientes a administrar sus riesgos.

Este enfoque incluye tres elementos clave:

  1. Actualizaciones de seguridad de alta calidad: utilizando prácticas de ingeniería de clase mundial para producir actualizaciones de seguridad de alta calidad que se pueden implementar con confianza en más de mil millones de sistemas diversos en el ecosistema de PC y ayudar a los clientes a minimizar las interrupciones en sus negocios;
  2. Defensa basada en la comunidad: Microsoft se asocia con muchas otras partes al investigar posibles vulnerabilidades en el software de Microsoft. Microsoft busca mitigar la explotación de vulnerabilidades a través de la fuerza colaborativa de la industria y a través de socios, organizaciones públicas, clientes e investigadores de seguridad. Este enfoque ayuda a minimizar las posibles interrupciones en los negocios de los clientes de Microsoft;
  3. Proceso de respuesta de seguridad integral: emplea un proceso de respuesta de seguridad integral que ayuda a Microsoft a gestionar de forma eficaz los incidentes de seguridad, al tiempo que proporciona la previsibilidad y la transparencia que los clientes necesitan para minimizar las interrupciones en sus negocios.

Es imposible evitar por completo que se introduzcan vulnerabilidades durante el desarrollo de proyectos de software a gran escala. Mientras los seres humanos escriban código de software, ningún software es perfecto y se cometerán errores que conduzcan a imperfecciones en el software. Algunas imperfecciones («errores») simplemente impiden que el software funcione exactamente como se esperaba, pero otros errores pueden presentar vulnerabilidades. No todas las vulnerabilidades son iguales; algunas vulnerabilidades no serán aprovechables porque mitigaciones específicas impiden que los atacantes las utilicen. Sin embargo, un porcentaje de las vulnerabilidades que existen en un software determinado tiene el potencial de ser explotable.

¿Cómo identifica Microsoft Malware y PUP?

Las cuatro bases o criterios principales para las clasificaciones según los usos de Microsoft son:

  1. Software malicioso o malware
  2. Software no deseado
  3. Comentarios del consumidor
  4. Aplicaciones potencialmente no deseadas (PUA) o programas potencialmente no deseados (PUP).

Parte del software no es necesariamente dañino, pero estropea la experiencia de Windows. Lo hacen instalando aplicaciones sin el conocimiento del usuario o publicando anuncios sin su consentimiento.

1]Software malicioso

Se trata de aplicaciones y software que comprometen la seguridad del usuario. Pueden robar su información personal, información de tarjetas de crédito e incluso bloquear sus archivos. El último se llama Ransomware, que es una de las peores formas de malware que hemos visto en los últimos años. Es una de las razones por las que Windows Security introdujo Controller Folder Access y OneDrive Personal Vault.

Aquí está la lista de métodos o procesos que Microsoft clasifica para identificar el software como Malware:

  • Puerta trasera
  • Descargador
  • Cuentagotas
  • Explotar
  • Herramienta de hackeo
  • Virus de macro
  • Ofuscador
  • Ladrón de contraseñas
  • Secuestro de datos
  • Software de seguridad falso
  • Troyano
  • Clicker troyano
  • Gusano.

Relacionado: Diferencia entre virus, troyanos, gusanos, adware, spyware, rootkit, malware, puerta trasera, etc.

2]Software no deseado

Estos son el software que interrumpe su experiencia con Windows. Según Microsoft, el software debería mantener al usuario en control y no al revés. Dependiendo del comportamiento, Microsoft puede identificar y luego advertir al usuario sobre cualquier Aplicación no deseada que se encuentre en estas categorías.

  • Falta de elección
  • Falta de control
  • Instalación y remoción
  • Publicidad y anuncios.

Falta de elección

Un software sin una intención clara, transfiere datos en segundo plano, instala o elimina software, se esconde de los usuarios cae en esta categoría. Microsoft también clasifica el software no deseado si activa falsas alarmas sobre el estado de su dispositivo o solicita un pago para repararlo. Hay toneladas de software que pretenden acelerar su computadora. Lo hacen creando afirmaciones falsas y luego le ofrecen comprar la versión pro para solucionarlo.

Falta de control

Cualquier software que se apodere de la experiencia del navegador, cambie la configuración de búsqueda, redirija el tráfico web sin consentimiento o modifique el contenido sin el consentimiento del usuario. Hemos visto una gran cantidad de software que solía cambiar el motor de búsqueda predeterminado o instalar barras de herramientas durante la instalación. Probablemente uno de los problemas más molestos.

Mala experiencia de instalación y desinstalación

Algunas aplicaciones no se desinstalan por completo incluso cuando las desinstala manualmente. Dejan atrás programas que siguen haciendo algo rojo en el sistema. Algunos de ellos hacen todo lo posible para no ser desinstalados, ya sea ocultándose de Agregar o quitar programas o mensajes o ventanas emergentes engañosas cuando intenta desinstalarlo.

Publicidad y anuncios

Si bien está bien anunciar, debe requerir el consentimiento del usuario. Algunas aplicaciones anuncian su software interno o software de terceros para ganar dinero. La peor parte es que te hacen hacer clic en un anuncio de este tipo, ya sea descargando archivos o abriendo una página web. Incluso bloquean la vista completa, y es probable que nunca encuentre un botón de cierre para dichos anuncios.

3]Comentarios de los consumidores

Si ve o experimenta dicho software, siempre puede enviar un software para su análisis. Microsoft también usa la seguridad de Windows junto con esto, lo que facilita a los consumidores informar sobre dichas aplicaciones. Si muchos usuarios reportan un software muchas veces, esto genera una señal de alerta.

Un ejemplo clásico es CCleaner. En un momento dado, fue una aplicación imprescindible para todos los usuarios de Windows. Más tarde, muchos usuarios informaron que la utilidad ya no podía recomendarse. Respuestas de Microsoft enlaces CCleaner incluidos en la lista negra.

4]Aplicación potencialmente no deseada (PUA)

Las aplicaciones potencialmente no deseadas no son malware, pero Microsoft bloquea la descarga de cualquier aplicación o software que se encuentre en las categorías anteriores y más. Las aplicaciones no deseadas son aquellas aplicaciones que muestran los siguientes comportamientos o entran en estas categorías:

Espero que la publicación te haya ayudado a comprender lo que se necesita para Microsoft o probablemente cualquier empresa de seguridad para identificar malware y aplicaciones potencialmente no deseadas.

Microsoft identifica malware

Contenido relacionado

Deja un comentario