すべてのWindowsユーザーにとっての^(Windows)Microsoftの最大の目標の1つはセキュリティであり、 Microsoftが^(Microsoft)マルウェア^(Malware)と潜在的に不要なアプリケーション^{(Potentially Unwanted Applications)}をどのように識別するかを知ることは興味深いことです。最近、Edgeでの望ましくない可能性のあるアプリケーションのブロック^{(Potentially Unwanted Application blocking in Edge,)}について説明しました。これは、 Windowsエクスペリエンスを安全に保つ方法の1つです。

マイクロソフト^(Microsoft)は、多面的なアプローチを使用して、顧客がリスクを管理できるように支援しています。

このアプローチには、次の3つの重要な要素が含まれます。

1. 高品質のセキュリティ更新–世界クラスのエンジニアリング手法を使用して、PCエコシステム内の10億を超える多様なシステムに自信を持って展開できる高品質のセキュリティ更新を生成し、顧客がビジネスの中断を最小限に抑えるのに役立ちます。
2. コミュニティ^(Community)ベースの防御– Microsoftは、 ^(Microsoft)Microsoftソフトウェアの潜在的な脆弱性を調査する際に、他の多くの関係者と提携しています。マイクロソフト^(Microsoft)は、業界の協力的な力と、パートナー、公的機関、顧客、およびセキュリティ研究者を通じて、脆弱性の悪用を軽減することを目指しています。このアプローチは、 Microsoft^(Microsoft)の顧客のビジネスへの潜在的な混乱を最小限に抑えるのに役立ちます。
3. 包括的なセキュリティ対応プロセス–^{(Comprehensive)}マイクロソフト^(Microsoft)がセキュリティインシデントを効果的に管理するのに役立つ包括的なセキュリティ対応プロセスを採用すると同時に、ビジネスの中断を最小限に抑えるために顧客が必要とする予測可能性と透明性を提供します。

大規模なソフトウェアプロジェクトの開発中に脆弱性が導入されるのを完全に防ぐことは不可能です。人間がソフトウェアコードを書く限り、完璧なソフトウェアはなく、ソフトウェアの不完全性につながる間違いが起こります。一部の欠陥（「バグ」）は、ソフトウェアが意図したとおりに機能するのを妨げるだけですが、他のバグは脆弱性を示す可能性があります。すべての脆弱性が同じというわけではありません。一部の脆弱性は、特定の緩和策により攻撃者がそれらを使用できないため、悪用できません。それでも^{(Nevertheless)}、特定のソフトウェアに存在する脆弱性の一部は、悪用される可能性があります。

マイクロソフトは^(Microsoft)マルウェア^(Malware)とPUP^(PUPs)をどのように識別しますか

Microsoftが使用する分類の4つの主要な基礎または基準は次のとおりです。

1. 悪意のあるソフトウェアまたはマルウェア
2. 望ましくないソフトウェア
3. 消費者のフィードバック
4. 望ましくない可能性のあるアプリケーション^{(Applications)}（PUA）または望ましくない可能性のあるプログラム^(Programs)（PUP）。

一部のソフトウェアは必ずしも有害ではありませんが、Windowsのエクスペリエンスを損ないます。彼らは、ユーザーの知らないうちにアプリケーションをインストールするか、同意なしに広告を提供することによってそれを行います。

1]悪意のあるソフトウェア

これらは、ユーザーのセキュリティを危険にさらすアプリケーションとソフトウェアです。彼らはあなたの個人情報、クレジットカード情報を盗むことができ、あなたのファイルをロックダウンすることさえできます。最後のものはランサムウェア^(Ransomware)と呼ばれ、これは私たちが近年見た中で最悪のマルウェアの1つです。これが、 Windowsセキュリティが^{(Windows Security)}ControllerFolderAccessとOneDrivePersonalVaultを導入した理由の1つです。^{(Personal Vault.)}

ソフトウェアをマルウェアとして識別するためにMicrosoftが分類するメソッドまたはプロセスのリストは次のとおりです。

• バックドア
• ダウンローダー
• スポイト
• エクスプロイト
• ハッキングツール
• マクロウイルス
• 難読化ツール
• パスワードスティーラー
• ランサムウェア
• 不正なセキュリティソフトウェア
• トロイの木馬
• トロイの木馬クリッカー
• いも虫。

関連： ^(Related: ) ウイルス、トロイの木馬、ワーム、アドウェア、スパイウェア、ルートキット、マルウェア、バックドアなどの違い

2]望ましくないソフトウェア

これらは、Windowsエクスペリエンスを混乱させるソフトウェアです。Microsoftによると、ソフトウェアはユーザーを制御し続けるべきであり、その逆ではありません。動作に応じて、Microsoftはこれらのカテゴリに分類される不要なアプリケーションを特定し、ユーザーに警告することができます。

• 選択の欠如
• コントロールの欠如
• 取り付けと取り外し
• 広告と広告。

選択の欠如^{(Lack of choice)}

明確な意図のないソフトウェア、バックグラウンドでのデータの転送、ソフトウェアのインストールまたは削除、ユーザーからの非表示は、このカテゴリに分類されます。マイクロソフト^(Microsoft)はまた、デバイスの状態に関する誤ったアラームをトリガーしたり、デバイスを修正するための支払いを要求したりした場合に、不要なソフトウェアを分類します。あなたのコンピュータをスピードアップすると主張するソフトウェアはたくさんあります。彼らは虚偽の主張を作成することによってそれを行い、それを修正するためにプロバージョンを購入することを提案します。

コントロールの欠如^{(Lack of control)}

ブラウザのエクスペリエンスを引き継いだり、検索設定を変更したり、同意なしにWebトラフィックをリダイレクトしたり、ユーザーの同意なしにコンテンツを変更したりするソフトウェア。インストール中にデフォルトの検索エンジンを変更したり、ツールバーをインストールしたりするために使用される多くのソフトウェアを見てきました。おそらく最も厄介な問題の1つです。

インストールとアンインストールの経験が乏しい^{(Poor Installation and Uninstallation Experience)}

一部のアプリは、手動でアンインストールしても完全にはアンインストールされません。彼らは、システムに何か大げさなことをし続けるプログラムを残します。Add/Removeから非表示にするか、アンインストールしようとしたときに誤解を招くプロンプトやポップアップを表示することによって、アンインストールされないように最善を尽くしています。

広告と広告^{(Advertising and advertisements)}

広告を出すことは問題ありませんが、ユーザーの同意が必要です。一部のアプリは、収益を上げるために自社のソフトウェアまたはサードパーティのソフトウェアを宣伝しています。最悪の部分は、ファイルをダウンロードするか、Webページを開くことによってそのような広告をクリックさせることです。それらはビュー全体をブロックすることさえあり、そのような広告の閉じるボタンが見つからない可能性があります。

3]消費者のフィードバック

そのようなソフトウェアを見たり経験したりした場合は、いつでも分析用のソフトウェアを提出^{(submit a software for analysis)}できます。  マイクロソフト^(Microsoft)はまた、これと組み合わせてWindowsセキュリティ^{(Windows Security)}を使用し、消費者がそのようなアプリケーションについて簡単に報告できるようにします。多くのユーザーがソフトウェアを何度も報告すると、危険信号が発生します。

典型的な例はCCleanerです。ある時点では、これはすべてのWindowsユーザーにとって必須のアプリケーションでした。その後、多くのユーザーから、このユーティリティは推奨できなくなったと報告されました。 Microsoft Answersは、CCleanerリンクをブラックリストに登録しました。

4 ]^{(] Potentially)}望ましくない可能性のあるアプリケーション（PUA）

潜在的に不要なアプリケーション^{(Potentially Unwanted Applications)}はマルウェアではありませんが、Microsoftは、上記のカテゴリなどに該当するアプリケーションまたはソフトウェアのダウンロードをブロックします。PUA^(PUAs)は、次の動作を示すか、これらのカテゴリに分類されるアプリケーションです。

• 広告
• トレント^(Torrent)
• 暗号化^{(Cryptomining)}
• バンドル^(Bundling)
• マーケティング
• 回避
• 業界の評判が悪い。

この投稿が、マイクロソフト^(Microsoft)またはおそらくセキュリティ会社がマルウェアや潜在的に不要なアプリケーションを特定するために必要なことを理解するのに役立つことを願っています。

How does Microsoft identify Malware & Potentially Unwanted Applications

One of the biggest goalѕ of Microsoft for all Windows users is ѕecurity, and it would be interesting to know how Microsoft identifies Malware and Potentially Unwanted Applications. We recently talked aboυt Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Malware Submission：マルウェアファイルをMicrosoft & othersに送信する場所は？

• MicrosoftからWindows PCのVirus Alertを削除する方法

• Microsoft Windows Logo process Task Manager。それはウイルスですか？

• ZoomをMicrosoft Teamsに追加する方法

• Microsoft Intune同期していませんか？ Force Intune Windows 11/10で同期する

• Microsoft Certification Benefits and Advantages

• Fix Microsoft Store Error 0x87AF0001

• 個々のファイルを手動でスキャンし、Microsoft Defenderを使用する方法

• Microsoft Store error 0x80072F05 - サーバーがつまずいた

• あなたが逃して、adminにMicrosoft Teamsを有効にするように依頼します

• Microsoft Edge BrowserでPicture modeで写真を使う方法

• Block or Stop Microsoft EdgeポップアップTips and Notifications

• Microsoft ExcelのURLsからドメイン名を抽出する方法

• Microsoft Edge New tabページをカスタマイズする方法

• Microsoft Store AppsをWindows 10で再インストールする方法

• ASD fileとどのようにMicrosoft Wordでそれを開くためには何ですか？

• Microsoft Authenticator app for Android & iPhoneをオンにします

• Facebook上Meet Microsoft Ruuh chatbot - あなたが知る必要があるすべて！

• Microsoft Account and Local AccountのPassword Expiration Dateを設定します

• TOP 5 Microsoftからのフリーソフトウェアが必要です