Microsoft, Kötü Amaçlı Yazılımları ve Potansiyel Olarak İstenmeyen Uygulamaları nasıl tanımlar?

Microsoft'un(Microsoft) tüm Windows kullanıcıları için en büyük hedeflerinden biri güvenliktir ve Microsoft'un (Microsoft)Kötü Amaçlı Yazılımları(Malware) ve Potansiyel Olarak İstenmeyen Uygulamaları(Potentially Unwanted Applications) nasıl tanımladığını bilmek ilginç olacaktır . Yakın zamanda Edge'de Potansiyel Olarak İstenmeyen Uygulama engelleme(Potentially Unwanted Application blocking in Edge,) hakkında konuştuk ve bu, Windows deneyiminin güvenli kalmasını sağlamanın yollarından biridir .

Microsoft, Kötü Amaçlı Yazılımları nasıl tanımlar?

Microsoft , müşterilerinin risklerini yönetmelerine yardımcı olmak için çok yönlü bir yaklaşım kullanır.

Bu yaklaşım üç temel unsuru içerir:

  1. Yüksek kaliteli güvenlik güncellemeleri – PC ekosistemindeki bir milyardan fazla farklı sisteme güvenle dağıtılabilen ve müşterilerin işlerindeki kesintileri en aza indirmelerine yardımcı olan yüksek kaliteli güvenlik güncellemeleri üretmek için birinci sınıf mühendislik uygulamalarını kullanmak;
  2. Topluluk(Community) tabanlı savunma – Microsoft , Microsoft yazılımındaki olası güvenlik açıklarını araştırırken diğer birçok tarafla ortak çalışır . Microsoft , endüstrinin işbirliğine dayalı gücü ve iş ortakları, kamu kuruluşları, müşteriler ve güvenlik araştırmacıları aracılığıyla güvenlik açıklarından yararlanılmasını azaltmaya çalışmaktadır. Bu yaklaşım, Microsoft müşterilerinin işletmelerindeki olası kesintileri en aza indirmeye yardımcı olur;
  3. Kapsamlı(Comprehensive) güvenlik yanıt süreci – Microsoft'un(Microsoft) güvenlik olaylarını etkin bir şekilde yönetmesine yardımcı olurken, müşterilerin işlerindeki kesintileri en aza indirmek için ihtiyaç duyduğu öngörülebilirliği ve şeffaflığı sağlayan kapsamlı bir güvenlik yanıt sürecini kullanır.

Büyük ölçekli yazılım projelerinin geliştirilmesi sırasında güvenlik açıklarının ortaya çıkmasını tamamen önlemek imkansızdır. İnsanoğlu yazılım kodu yazdığı sürece hiçbir yazılım mükemmel değildir ve yazılımda kusurlara yol açan hatalar yapılacaktır. Bazı kusurlar (“hatalar”) yazılımın tam olarak amaçlandığı gibi çalışmasını engeller, ancak diğer hatalar güvenlik açıkları sunabilir. Tüm güvenlik açıkları eşit değildir; bazı güvenlik açıklarından yararlanılamaz çünkü belirli azaltıcı etkenler saldırganların bunları kullanmasını engeller. Bununla birlikte(Nevertheless) , belirli bir yazılım parçasında bulunan güvenlik açıklarının bir kısmı, istismar edilebilir olma potansiyeline sahiptir.

Microsoft , Kötü Amaçlı Yazılımları(Malware) ve PUP'ları(PUPs) nasıl tanımlar ?

Microsoft'un(Microsoft) kullandığı sınıflandırmalar için dört ana temel veya ölçüt şunlardır:

  1. Kötü Amaçlı Yazılım veya Kötü Amaçlı Yazılım
  2. İstenmeyen yazılım
  3. Tüketici Geri Bildirimi
  4. Potansiyel Olarak İstenmeyen Uygulamalar(Applications) ( PUA ) veya Potansiyel Olarak İstenmeyen Programlar(Programs) ( PUP ).

Yazılımlardan bazıları mutlaka zararlı değildir, ancak Windows deneyimini bozar. Bunu ya kullanıcı bilgisi olmadan uygulamalar yükleyerek ya da izinsiz reklamlar sunarak yaparlar.

1] Kötü amaçlı yazılım

Bunlar, kullanıcı güvenliğini tehlikeye atan uygulamalar ve yazılımlardır. Kişisel bilgilerinizi, kredi kartı bilgilerinizi çalabilir ve hatta dosyalarınızı kilitleyebilirler. Sonuncusu , son yıllarda gördüğümüz en kötü kötü amaçlı yazılım biçimlerinden biri olan Ransomware olarak adlandırılıyor. (Ransomware)Windows Güvenliği'nin (Windows Security)Denetleyici Klasör Erişimi ve OneDrive Kişisel(Personal Vault.) Kasasını tanıtmasının nedenlerinden biri de budur .

Microsoft'un(Microsoft) yazılımı Kötü Amaçlı Yazılım olarak tanımlamak için sınıflandırdığı yöntemlerin veya işlemlerin listesi :

  • Arka kapı
  • indirici
  • damlalık
  • Faydalanmak
  • Hack aracı
  • makro virüs
  • obfuscator
  • Şifre hırsızı
  • Fidye yazılımı
  • Hileli güvenlik yazılımı
  • Truva atı
  • Truva atı tıklayıcısı
  • Solucan.

İlgili:  (Related: ) Virüs, Truva Atı, Solucan, Reklam Yazılımı, Casus Yazılım, Rootkit, Kötü Amaçlı Yazılım, Arka Kapı vb. Arasındaki Fark

2] İstenmeyen yazılım

Bunlar, Windows deneyiminizi bozan yazılımlardır. Microsoft'a(Microsoft) göre , yazılım kontrolü kullanıcıda tutmalı, tersi değil. Davranışa bağlı olarak Microsoft , bu kategorilere giren İstenmeyen Uygulamaları belirleyip kullanıcıyı uyarabilir.

  • seçim eksikliği
  • Kontrol eksikliği
  • Kurulum ve kaldırma
  • Reklam ve reklamlar.

seçim eksikliği(Lack of choice)

Net bir amacı olmayan bir yazılım, arka planda veri aktarımı, yazılımı yükler veya kaldırır, kullanıcılardan gizler bu kategoriye girer. Microsoft ayrıca, cihazınızın sağlığıyla ilgili yanlış alarmları tetiklerse veya düzeltmek için ödeme isterse, istenmeyen yazılımları da sınıflandırır. Bilgisayarınızı hızlandırdığını iddia eden tonlarca yazılım var. Bunu yanlış iddialar oluşturarak yaparlar ve ardından düzeltmek için profesyonel sürümü satın almanızı önerirler.

Kontrol eksikliği(Lack of control)

Tarayıcı deneyimini devralan, arama ayarlarını değiştiren, izin almadan web trafiğini yeniden yönlendiren veya kullanıcının izni olmadan içeriği değiştiren herhangi bir yazılım. Kurulum sırasında varsayılan arama motorunu değiştirmek veya araç çubuklarını yüklemek için kullanılan birçok yazılım gördük . Muhtemelen en sinir bozucu sorunlardan biri.

Kötü Kurulum ve Kaldırma Deneyimi(Poor Installation and Uninstallation Experience)

Bazı uygulamalar, manuel olarak kaldırdığınızda bile tamamen kaldırılmaz. Arkalarında sisteme kötü bir şey yapmaya devam eden programlar bırakırlar. Add/Remove gizlenerek veya yanıltıcı istemler veya açılır pencerelerle kaldırılmamak için ellerinden geleni yaparlar.

Reklam ve reklamlar(Advertising and advertisements)

Reklam vermek uygun olsa da, kullanıcının onayını alması gerekir. Bazı uygulamalar, para kazanmak için şirket içi yazılımlarının veya üçüncü taraf yazılımlarının reklamını yapar. İşin en kötü yanı, ya dosya indirerek ya da bir web sayfası açarak sizi böyle bir reklama tıklatıyorlar. Hatta tüm görüşü engelliyorlar ve bu tür reklamlar için hiçbir zaman kapat düğmesi bulamama ihtimaliniz var.

3] Tüketici Geri Bildirimi

Bu tür bir yazılım görür veya yaşarsanız, her zaman analiz için bir yazılım gönderebilirsiniz(submit a software for analysis)Microsoft ayrıca, tüketicilerin bu tür uygulamalar hakkında rapor vermesini kolaylaştırmak için Windows Güvenliği'ni bununla birlikte kullanır. (Windows Security)Çok sayıda kullanıcı bir yazılımı birçok kez bildirirse, bu bir kırmızı bayrak oluşturur.

Klasik bir örnek CCleaner'dır(CCleaner) . Bir zamanlar, tüm Windows kullanıcıları için olmazsa olmaz bir uygulamaydı. Daha sonra birçok kullanıcı, yardımcı programın artık tavsiye edilemeyeceğini bildirdi. Microsoft , kara listeye alınan CCleaner bağlantılarını yanıtlar .

4 ] Potansiyel(] Potentially) olarak istenmeyen uygulama ( PUA )

Potansiyel Olarak İstenmeyen Uygulamalar(Potentially Unwanted Applications) kötü amaçlı yazılım değildir, ancak Microsoft , yukarıdaki kategorilere giren herhangi bir uygulama veya yazılımın ve daha fazlasının indirilmesini engeller. PUA'lar(PUAs) , aşağıdaki davranışları gösteren veya bu kategorilere giren uygulamalardır:

Umarım yazı, Microsoft'un(Microsoft) veya muhtemelen herhangi bir güvenlik şirketinin kötü amaçlı yazılımları ve potansiyel olarak istenmeyen uygulamaları tanımlaması için ne gerektiğini anlamanıza yardımcı olmuştur.



About the author

Excel ve PowerPoint dahil olmak üzere Microsoft Office yazılımlarıyla çalışma deneyimine sahip bir bilgisayar uzmanıyım. Ayrıca Google'a ait bir tarayıcı olan Chrome ile de deneyimim var. Becerilerim arasında mükemmel yazılı ve sözlü iletişim, problem çözme ve eleştirel düşünme yer alır.



Related posts