Microsoft'un^(Microsoft) tüm Windows kullanıcıları için en büyük hedeflerinden biri güvenliktir ve Microsoft'un ^(Microsoft)Kötü Amaçlı Yazılımları^(Malware) ve Potansiyel Olarak İstenmeyen Uygulamaları^{(Potentially Unwanted Applications)} nasıl tanımladığını bilmek ilginç olacaktır . Yakın zamanda Edge'de Potansiyel Olarak İstenmeyen Uygulama engelleme^{(Potentially Unwanted Application blocking in Edge,)} hakkında konuştuk ve bu, Windows deneyiminin güvenli kalmasını sağlamanın yollarından biridir .

Microsoft , müşterilerinin risklerini yönetmelerine yardımcı olmak için çok yönlü bir yaklaşım kullanır.

Bu yaklaşım üç temel unsuru içerir:

1. Yüksek kaliteli güvenlik güncellemeleri – PC ekosistemindeki bir milyardan fazla farklı sisteme güvenle dağıtılabilen ve müşterilerin işlerindeki kesintileri en aza indirmelerine yardımcı olan yüksek kaliteli güvenlik güncellemeleri üretmek için birinci sınıf mühendislik uygulamalarını kullanmak;
2. Topluluk^(Community) tabanlı savunma – Microsoft , Microsoft yazılımındaki olası güvenlik açıklarını araştırırken diğer birçok tarafla ortak çalışır . Microsoft , endüstrinin işbirliğine dayalı gücü ve iş ortakları, kamu kuruluşları, müşteriler ve güvenlik araştırmacıları aracılığıyla güvenlik açıklarından yararlanılmasını azaltmaya çalışmaktadır. Bu yaklaşım, Microsoft müşterilerinin işletmelerindeki olası kesintileri en aza indirmeye yardımcı olur;
3. Kapsamlı^{(Comprehensive)} güvenlik yanıt süreci – Microsoft'un^(Microsoft) güvenlik olaylarını etkin bir şekilde yönetmesine yardımcı olurken, müşterilerin işlerindeki kesintileri en aza indirmek için ihtiyaç duyduğu öngörülebilirliği ve şeffaflığı sağlayan kapsamlı bir güvenlik yanıt sürecini kullanır.

Büyük ölçekli yazılım projelerinin geliştirilmesi sırasında güvenlik açıklarının ortaya çıkmasını tamamen önlemek imkansızdır. İnsanoğlu yazılım kodu yazdığı sürece hiçbir yazılım mükemmel değildir ve yazılımda kusurlara yol açan hatalar yapılacaktır. Bazı kusurlar (“hatalar”) yazılımın tam olarak amaçlandığı gibi çalışmasını engeller, ancak diğer hatalar güvenlik açıkları sunabilir. Tüm güvenlik açıkları eşit değildir; bazı güvenlik açıklarından yararlanılamaz çünkü belirli azaltıcı etkenler saldırganların bunları kullanmasını engeller. Bununla birlikte^{(Nevertheless)} , belirli bir yazılım parçasında bulunan güvenlik açıklarının bir kısmı, istismar edilebilir olma potansiyeline sahiptir.

Microsoft , Kötü Amaçlı Yazılımları^(Malware) ve PUP'ları^(PUPs) nasıl tanımlar ?

Microsoft'un^(Microsoft) kullandığı sınıflandırmalar için dört ana temel veya ölçüt şunlardır:

1. Kötü Amaçlı Yazılım veya Kötü Amaçlı Yazılım
2. İstenmeyen yazılım
3. Tüketici Geri Bildirimi
4. Potansiyel Olarak İstenmeyen Uygulamalar^{(Applications)} ( PUA ) veya Potansiyel Olarak İstenmeyen Programlar^(Programs) ( PUP ).

Yazılımlardan bazıları mutlaka zararlı değildir, ancak Windows deneyimini bozar. Bunu ya kullanıcı bilgisi olmadan uygulamalar yükleyerek ya da izinsiz reklamlar sunarak yaparlar.

1] Kötü amaçlı yazılım

Bunlar, kullanıcı güvenliğini tehlikeye atan uygulamalar ve yazılımlardır. Kişisel bilgilerinizi, kredi kartı bilgilerinizi çalabilir ve hatta dosyalarınızı kilitleyebilirler. Sonuncusu , son yıllarda gördüğümüz en kötü kötü amaçlı yazılım biçimlerinden biri olan Ransomware olarak adlandırılıyor. ^(Ransomware)Windows Güvenliği'nin ^{(Windows Security)}Denetleyici Klasör Erişimi ve OneDrive Kişisel^{(Personal Vault.)} Kasasını tanıtmasının nedenlerinden biri de budur .

Microsoft'un^(Microsoft) yazılımı Kötü Amaçlı Yazılım olarak tanımlamak için sınıflandırdığı yöntemlerin veya işlemlerin listesi :

• Arka kapı
• indirici
• damlalık
• Faydalanmak
• Hack aracı
• makro virüs
• obfuscator
• Şifre hırsızı
• Fidye yazılımı
• Hileli güvenlik yazılımı
• Truva atı
• Truva atı tıklayıcısı
• Solucan.

İlgili:  ^(Related: ) Virüs, Truva Atı, Solucan, Reklam Yazılımı, Casus Yazılım, Rootkit, Kötü Amaçlı Yazılım, Arka Kapı vb. Arasındaki Fark

2] İstenmeyen yazılım

Bunlar, Windows deneyiminizi bozan yazılımlardır. Microsoft'a^(Microsoft) göre , yazılım kontrolü kullanıcıda tutmalı, tersi değil. Davranışa bağlı olarak Microsoft , bu kategorilere giren İstenmeyen Uygulamaları belirleyip kullanıcıyı uyarabilir.

• seçim eksikliği
• Kontrol eksikliği
• Kurulum ve kaldırma
• Reklam ve reklamlar.

seçim eksikliği^{(Lack of choice)}

Net bir amacı olmayan bir yazılım, arka planda veri aktarımı, yazılımı yükler veya kaldırır, kullanıcılardan gizler bu kategoriye girer. Microsoft ayrıca, cihazınızın sağlığıyla ilgili yanlış alarmları tetiklerse veya düzeltmek için ödeme isterse, istenmeyen yazılımları da sınıflandırır. Bilgisayarınızı hızlandırdığını iddia eden tonlarca yazılım var. Bunu yanlış iddialar oluşturarak yaparlar ve ardından düzeltmek için profesyonel sürümü satın almanızı önerirler.

Kontrol eksikliği^{(Lack of control)}

Tarayıcı deneyimini devralan, arama ayarlarını değiştiren, izin almadan web trafiğini yeniden yönlendiren veya kullanıcının izni olmadan içeriği değiştiren herhangi bir yazılım. Kurulum sırasında varsayılan arama motorunu değiştirmek veya araç çubuklarını yüklemek için kullanılan birçok yazılım gördük . Muhtemelen en sinir bozucu sorunlardan biri.

Kötü Kurulum ve Kaldırma Deneyimi^{(Poor Installation and Uninstallation Experience)}

Bazı uygulamalar, manuel olarak kaldırdığınızda bile tamamen kaldırılmaz. Arkalarında sisteme kötü bir şey yapmaya devam eden programlar bırakırlar. Add/Remove gizlenerek veya yanıltıcı istemler veya açılır pencerelerle kaldırılmamak için ellerinden geleni yaparlar.

Reklam ve reklamlar^{(Advertising and advertisements)}

Reklam vermek uygun olsa da, kullanıcının onayını alması gerekir. Bazı uygulamalar, para kazanmak için şirket içi yazılımlarının veya üçüncü taraf yazılımlarının reklamını yapar. İşin en kötü yanı, ya dosya indirerek ya da bir web sayfası açarak sizi böyle bir reklama tıklatıyorlar. Hatta tüm görüşü engelliyorlar ve bu tür reklamlar için hiçbir zaman kapat düğmesi bulamama ihtimaliniz var.

3] Tüketici Geri Bildirimi

Bu tür bir yazılım görür veya yaşarsanız, her zaman analiz için bir yazılım gönderebilirsiniz^{(submit a software for analysis)} .  Microsoft ayrıca, tüketicilerin bu tür uygulamalar hakkında rapor vermesini kolaylaştırmak için Windows Güvenliği'ni bununla birlikte kullanır. ^{(Windows Security)}Çok sayıda kullanıcı bir yazılımı birçok kez bildirirse, bu bir kırmızı bayrak oluşturur.

Klasik bir örnek CCleaner'dır^(CCleaner) . Bir zamanlar, tüm Windows kullanıcıları için olmazsa olmaz bir uygulamaydı. Daha sonra birçok kullanıcı, yardımcı programın artık tavsiye edilemeyeceğini bildirdi. Microsoft , kara listeye alınan CCleaner bağlantılarını yanıtlar .

4 ] Potansiyel^{(] Potentially)} olarak istenmeyen uygulama ( PUA )

Potansiyel Olarak İstenmeyen Uygulamalar^{(Potentially Unwanted Applications)} kötü amaçlı yazılım değildir, ancak Microsoft , yukarıdaki kategorilere giren herhangi bir uygulama veya yazılımın ve daha fazlasının indirilmesini engeller. PUA'lar^(PUAs) , aşağıdaki davranışları gösteren veya bu kategorilere giren uygulamalardır:

• reklam
• Torrent
• kripto madenciliği^{(Cryptomining)}
• paketleme^(Bundling)
• Pazarlama
• kaçınma
• Kötü endüstri itibarı.

Umarım yazı, Microsoft'un^(Microsoft) veya muhtemelen herhangi bir güvenlik şirketinin kötü amaçlı yazılımları ve potansiyel olarak istenmeyen uygulamaları tanımlaması için ne gerektiğini anlamanıza yardımcı olmuştur.

How does Microsoft identify Malware & Potentially Unwanted Applications

One of the biggeѕt goals of Microsoft for all Windows users is security, and it would be intеrestіng to know how Microsоft identifies Malware and Potentially Unwanted Applications. We recently talked about Potentially Unwanted Application blocking in Edge, and it is one of the ways to make sure Windows experience remains safe.

Microsoft uses a multipronged approach to help its customers manage their risks.

This approach includes three key elements:

1. High quality security updates – using world class engineering practices to produce high quality security updates that can be confidently deployed to over a billion diverse systems in the PC eco-system and help customers minimize disruptions to their businesses;
2. Community based defense – Microsoft partners with many other parties when investigating potential vulnerabilities in Microsoft software. Microsoft looks to mitigate exploitation of vulnerabilities through the collaborative strength of the industry and through partners, public organizations, customers, and security researchers. This approach helps to minimize potential disruptions to Microsoft’s customers’ businesses;
3. Comprehensive security response process – employing a comprehensive security response process that helps Microsoft effectively manage security incidents while providing the predictability and transparency that customers need in order to minimize disruptions to their businesses.

It is impossible to completely prevent vulnerabilities from being introduced during the development of large-scale software projects. As long as human beings write software code, no software is perfect and mistakes that lead to imperfections in software will be made. Some imperfections (“bugs”) simply prevent the software from functioning exactly as intended, but other bugs may present vulnerabilities. Not all vulnerabilities are equal; some vulnerabilities won’t be exploitable because specific mitigations prevent attackers from using them. Nevertheless, some percentage of the vulnerabilities that exist in a given piece of software poses the potential to be exploitable.

How does Microsoft identify Malware & PUPs

The four major basis or criteria for classifications by Microsoft uses are:

1. Malicious Software or Malware
2. Unwanted software
3. Consumer Feedback
4. Potentially Unwanted Applications (PUA) or Potentially Unwanted Programs (PUP).

Some of the software is not necessarily harmful, but it does spoil Windows experience. They do it by either installing applications without user knowledge or serve advertisements without consent.

1] Malicious software

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

• Backdoor
• Downloader
• Dropper
• Exploit
• Hacktool
• Macro virus
• Obfuscator
• Password stealer
• Ransomware
• Rogue security software
• Trojan
• Trojan clicker
• Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Unwanted software

These are the software that disrupts your Windows experience. According to Microsoft, software should keep the user in control, and not the other way round. Depending on the behavior, Microsoft can identify and then warn the user about any Unwanted Applications that fall into these categories.

• Lack of choice
• Lack of control
• Installation and removal
• Advertising and advertisements.

Lack of choice

A software without clear intent, transfer data in the background, installs or removes software, hides from users fall into this category. Microsoft also classifies unwanted software if it triggers false alarms about your device’s health or asks for payment to fix it. There are tons of software that claim to speed up your computer. They do it by creating false claims and then offer you to buy the pro version to fix it.

Lack of control

Any software which takes over browser experience, change search settings, redirect web traffic without consent, or modify the content without user consent. We have seen a lot of software which used to change the default search engine or install toolbars during installation. Probably one of the most annoying problems.

Poor Installation and Uninstallation Experience

Some apps do not entirely uninstall even when you manually uninstall them. They leave behind programs that keep doing something rouge to the system. Some of them try their best not to get uninstalled by either hiding from Add/Remove programs or misleading prompts or pop-ups when you try to uninstall it.

Advertising and advertisements

While it is ok to advertise, but it should take user consent. Some apps advertise their inhouse software or third party software to make money. The worst part is that they make you click such an advertisement either by downloading files or opening a webpage. They even block the entire view, and the chances are that you will never find a close button for such advertisements.

3] Consumer Feedback

If you see or experience such software, you can always submit a software for analysis.  Microsoft also uses Windows Security in conjunction with this making it easy for consumers to report about such applications. If a lot of users report a software a lot of times, it raises a red flag.

A classic example is CCleaner. At one point in time, it was a must-have application for all Windows users. Later many users reported that the utility could not be recommended anymore. Microsoft Answers blacklisted CCleaner links.

4] Potentially unwanted application (PUA)

Potentially Unwanted Applications are not malware, but Microsoft blocks download of any application or software that falls into the above categories and more. PUAs are those applications which show the following behaviors or fall into these categories:

• Advertising
• Torrent
• Cryptomining
• Bundling
• Marketing
• Evasion
• Poor industry reputation.

I hope the post helped you to understand what it takes for Microsoft or probably any security company to identify malware and potentially unwanted applications.

Related posts

• Malware Submission: Kötü amaçlı yazılım dosyalarını Microsoft & others'e nereye gönderilir?

• Virus Alert Microsoft'ten Windows PC'den nasıl kaldırılır?

• Task Manager içinde Microsoft Windows Logo process; Bir virüs mi?

• Zoom için Microsoft Teams nasıl eklenir

• Microsoft Intune Senkronizasyon değil mi? Force Intune Windows 11/10'de senkronize etmek için

• HLOOKUP function Microsoft Excel'te Nasıl Kullanılır

• Turn Off Read Receipts Microsoft Teams'da ekip üyeleri için

• Microsoft Excel bilgilerinizi kurtarmaya çalışıyor

• Paragraph işaretlerini Microsoft Word'de nasıl kapatılır?

• Nasıl otomatik Forward Email içinde Microsoft Outlook

• Windows 10 için Microsoft Edge Browser Tips and Tricks

• Nasıl elle tarama bireysel dosyalar ve kullanma Microsoft Defender için

• Microsoft Certification Benefits and Advantages

• Microsoft Xbox One X vs Xbox One S - Tartışılan temel farklılıklar

• Birini Microsoft Teams'da işlerinde nasıl övünme

• Microsoft Authenticator app Android & iPhone'da Cloud Backup'i açın

• Microsoft en Enterprise Mode Site List Portal ile Manage legacy web uygulamaları

• İlk 5 Microsoft ücretsiz bir yazılımı olmazsa olmaz

• Fix Microsoft Store oturum açma error 0x801901f4, Windows 11/10 üzerinde

• , Windows 365 Cloud PC Details, Price, Release Date, FAQ