يعد الأمان أحد أكبر أهداف Microsoft لجميع مستخدمي Windows ، وسيكون من المثير للاهتمام معرفة كيفية تحديد Microsoft للبرامج ^(Microsoft)الضارة^(Malware) والتطبيقات غير المرغوب^{(Potentially Unwanted Applications)} فيها . تحدثنا مؤخرًا عن حظر التطبيقات التي يُحتمل أن تكون غير مرغوب فيها في Edge ،^{(Potentially Unwanted Application blocking in Edge,)} وهي إحدى الطرق للتأكد من أن تجربة Windows تظل آمنة.

تستخدم Microsoft^(Microsoft) نهجًا متعدد الجوانب لمساعدة عملائها على إدارة مخاطرهم.

يتضمن هذا النهج ثلاثة عناصر رئيسية:

1. تحديثات أمان عالية الجودة - باستخدام ممارسات هندسية عالمية المستوى لإنتاج تحديثات أمنية عالية الجودة يمكن نشرها بثقة على أكثر من مليار نظام متنوع في النظام البيئي للكمبيوتر الشخصي ومساعدة العملاء على تقليل الانقطاعات في أعمالهم ؛
2. ^(Community)الدفاع المستند إلى المجتمع - تشترك Microsoft مع العديد من الأطراف الأخرى عند التحقيق في الثغرات الأمنية المحتملة في برامج Microsoft . تتطلع Microsoft^(Microsoft) إلى التخفيف من استغلال الثغرات الأمنية من خلال القوة التعاونية للصناعة ومن خلال الشركاء والمؤسسات العامة والعملاء والباحثين الأمنيين. يساعد هذا الأسلوب في تقليل الاضطرابات المحتملة لأعمال عملاء Microsoft ؛
3. عملية استجابة أمنية شاملة^{(Comprehensive)} - استخدام عملية استجابة أمنية شاملة تساعد Microsoft على إدارة الحوادث الأمنية بشكل فعال مع توفير إمكانية التنبؤ والشفافية التي يحتاجها العملاء لتقليل الاضطرابات التي تتعرض لها أعمالهم.

من المستحيل منع الثغرات الأمنية تمامًا من الظهور أثناء تطوير مشاريع البرمجيات واسعة النطاق. طالما أن البشر يكتبون كود برمجي ، فلا يوجد برنامج مثالي وسيتم ارتكاب أخطاء تؤدي إلى عيوب في البرنامج. تمنع بعض العيوب ("الأخطاء") البرنامج ببساطة من العمل على النحو المنشود تمامًا ، ولكن قد تمثل الأخطاء الأخرى ثغرات أمنية. ليست كل نقاط الضعف متساوية. لن تكون بعض الثغرات الأمنية قابلة للاستغلال لأن عوامل التخفيف المحددة تمنع المهاجمين من استخدامها. ومع ذلك^{(Nevertheless)} ، فإن بعض النسبة المئوية من الثغرات الموجودة في جزء معين من البرامج تنطوي على احتمال أن تكون قابلة للاستغلال.

كيف تحدد Microsoft البرامج الضارة^(Malware) & PUPs

الأسس أو المعايير الأربعة الرئيسية لتصنيفات استخدامات Microsoft هي:^(Microsoft)

1. البرامج الضارة أو البرامج الضارة
2. برنامج غير مرغوب فيه
3. ملاحظات المستهلك
4. التطبيقات^{(Applications)} غير المرغوب فيها ( PUA ) أو البرامج^(Programs) غير المرغوب فيها ( PUP ).

بعض البرامج ليست ضارة بالضرورة ، لكنها تفسد تجربة Windows . يفعلون ذلك إما عن طريق تثبيت التطبيقات دون معرفة المستخدم أو تقديم الإعلانات دون موافقة.

1] البرامج الضارة

هذه هي التطبيقات والبرامج التي تعرض أمن المستخدم للخطر. يمكنهم سرقة معلوماتك الشخصية ومعلومات بطاقتك الائتمانية وحتى إغلاق ملفاتك. آخرها يسمى Ransomware ، وهو أحد أسوأ أشكال البرامج الضارة التي رأيناها في السنوات الأخيرة. إنه أحد الأسباب التي جعلت Windows Security يقدم Access Folder Access و OneDrive Personal Vault.

فيما يلي قائمة بالطرق أو العمليات التي تصنفها Microsoft لتعريف البرنامج على أنه برنامج ضار:

• الباب الخلفي
• تنزيل
• قطارة
• يتسغل
• هاك تول
• فيروس ماكرو
• Obfuscator
• سرقة كلمة المرور
• برامج الفدية
• برامج الأمن الخادعة
• حصان طروادة
• الفرس طروادة
• دُودَة.

الموضوعات ذات الصلة:  ^(Related: ) الفرق بين الفيروسات ، وأحصنة طروادة ، والدودة ، والبرامج الإعلانية ، وبرامج التجسس ، والجذور الخفية ، والبرامج الضارة ، والباب الخلفي ، وما إلى ذلك

2] البرامج غير المرغوب فيها

هذه هي البرامج التي تعطل تجربة Windows لديك. وفقًا لمايكروسوفت^(Microsoft) ، يجب أن يحافظ البرنامج على تحكم المستخدم ، وليس العكس. اعتمادًا على السلوك ، يمكن لـ Microsoft تحديد ثم تحذير المستخدم بشأن أي تطبيقات غير مرغوب فيها تقع ضمن هذه الفئات.

• قلة الاختيار
• عدم السيطرة
• التثبيت والإزالة
• الدعاية والاعلان.

قلة الاختيار^{(Lack of choice)}

يندرج البرنامج بدون نية واضحة ، أو نقل البيانات في الخلفية ، أو تثبيت البرامج أو إزالتها ، أو الإخفاء عن المستخدمين ، في هذه الفئة. تصنف Microsoft^(Microsoft) أيضًا البرامج غير المرغوب فيها إذا أطلقت إنذارات كاذبة حول صحة جهازك أو تطلب دفعًا لإصلاحها. هناك الكثير من البرامج التي تدعي أنها تعمل على تسريع جهاز الكمبيوتر الخاص بك. يفعلون ذلك عن طريق إنشاء ادعاءات كاذبة ثم يعرضون عليك شراء الإصدار المحترف لإصلاحه.

عدم السيطرة^{(Lack of control)}

أي برنامج يستحوذ على تجربة المتصفح ، أو يغير إعدادات البحث ، أو يعيد توجيه حركة مرور الويب دون موافقة ، أو يعدل المحتوى دون موافقة المستخدم. لقد رأينا الكثير من البرامج التي تستخدم لتغيير محرك البحث الافتراضي أو تثبيت أشرطة الأدوات أثناء التثبيت. ربما تكون واحدة من أكثر المشاكل المزعجة.

تثبيت ضعيف وتجربة إلغاء التثبيت^{(Poor Installation and Uninstallation Experience)}

لا يتم إلغاء تثبيت بعض التطبيقات تمامًا حتى عند إلغاء تثبيتها يدويًا. إنهم يتركون ورائهم برامج تستمر في القيام بشيء ما على النظام. يبذل البعض منهم قصارى جهدهم لعدم إلغاء التثبيت إما عن طريق الإخفاء من Add/Remove البرامج أو المطالبات المضللة أو النوافذ المنبثقة عند محاولة إلغاء تثبيتها.

الدعاية والاعلان^{(Advertising and advertisements)}

على الرغم من أنه من المقبول الإعلان ، إلا أنه يجب أن يأخذ موافقة المستخدم. تعلن بعض التطبيقات عن برامجها الداخلية أو برامج الجهات الخارجية لكسب المال. أسوأ جزء هو أنها تجعلك تنقر فوق مثل هذا الإعلان إما عن طريق تنزيل الملفات أو فتح صفحة ويب. حتى أنهم يحجبون العرض بالكامل ، ومن المحتمل ألا تجد زر إغلاق لمثل هذه الإعلانات.

3] ملاحظات المستهلك

إذا رأيت مثل هذه البرامج أو جربتها ، يمكنك دائمًا إرسال برنامج لتحليله^{(submit a software for analysis)} .  تستخدم Microsoft^(Microsoft) أيضًا Windows Security جنبًا إلى جنب مع هذا مما يسهل على المستهلكين الإبلاغ عن مثل هذه التطبيقات. إذا أبلغ الكثير من المستخدمين عن برنامج في كثير من الأحيان ، فإنه يرفع علامة حمراء.

مثال كلاسيكي هو CCleaner . في وقت ما ، كان تطبيقًا ضروريًا لجميع مستخدمي Windows . في وقت لاحق أبلغ العديد من المستخدمين أنه لا يمكن التوصية بالأداة بعد الآن. إجابات Microsoft على روابط CCleaner المدرجة في القائمة السوداء .

4 ] تطبيق يحتمل أن يكون^{(] Potentially)} غير مرغوب فيه ( PUA )

التطبيقات التي يُحتمل أن تكون غير مرغوب^{(Potentially Unwanted Applications)} فيها ليست برامج ضارة ، لكن Microsoft تحظر تنزيل أي تطبيق أو برنامج يندرج في الفئات المذكورة أعلاه وأكثر من ذلك. PUAs هي تلك التطبيقات التي تظهر السلوكيات التالية أو تندرج ضمن هذه الفئات:

• دعاية
• سيل^(Torrent)
• التشفير^{(Cryptomining)}
• التجميع^(Bundling)
• تسويق
• تهرب
• سمعة الصناعة السيئة.

آمل أن يكون المنشور قد ساعدك في فهم ما يتطلبه الأمر بالنسبة لشركة Microsoft أو ربما أي شركة أمان لتحديد البرامج الضارة والتطبيقات غير المرغوب فيها.

How does Microsoft identify Malware & Potentially Unwanted Applications

One of the biggest goals of Microsoft for all Windows υsers is security, and it would be interesting to know how Mіcrosoft identifies Mаlware and Potentially Unwanted Applications. We recently talked аbout Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Malware Submission: أين يجب تقديم ملفات البرامج الضارة إلى Microsoft & others؟

• كيفية إزالة Virus Alert من Microsoft على Windows PC

• Microsoft Windows Logo process في Task Manager؛ هل هو فيروس؟

• كيفية إضافة Zoom إلى Microsoft Teams

• Microsoft Intune غير مزامنة؟ Force Intune للمزامنة في Windows 11/10

• ما هو Microsoft Patch Tuesday؟ التصحيح Tuesday Schedule

• كيفية إنشاء Booklet or Book مع Microsoft Word

• Microsoft Certification Benefits and Advantages

• تطبيقات الويب Manage legacy مع Microsoft's Enterprise Mode Site List Portal

• Meet Microsoft Ruuh chatbot على Facebook - كل ما تحتاج إلى معرفته!

• أنت في عداد المفقودين، اطلب من المشرف الخاص بك لتمكين Microsoft Teams

• Fix Microsoft Edge Installation & Update error codes

• Fix Microsoft Store تسجيل الدخول في error 0x801901f4 على Windows 11/10

• قم بتشغيل Cloud Backup ل Microsoft Authenticator app على Android & iPhone

• Fix Microsoft Store Error 0x80072F7D

• كيفية إعادة تثبيت Microsoft Store Apps في Windows 10

• Microsoft Excel تحاول استرداد معلوماتك

• كيفية الثناء شخص ما على Microsoft Teams على وظائفهم

• كيفية إزالة زر القائمة Extensions من Microsoft Edge toolbar

• Microsoft Xbox One X vs Xbox One S - ناقش الاختلافات الرئيسية