Bagaimana Microsoft mengidentifikasi Malware & Aplikasi yang Mungkin Tidak Diinginkan

Salah satu tujuan terbesar Microsoft untuk semua pengguna Windows adalah keamanan, dan akan menarik untuk mengetahui bagaimana Microsoft mengidentifikasi Malware dan Aplikasi yang Mungkin Tidak Diinginkan(Potentially Unwanted Applications) . Kami baru-baru ini berbicara tentang pemblokiran Aplikasi yang Mungkin Tidak Diinginkan di Edge,(Potentially Unwanted Application blocking in Edge,) dan ini adalah salah satu cara untuk memastikan pengalaman Windows tetap aman.

Bagaimana Microsoft mengidentifikasi Malware

Microsoft menggunakan pendekatan multi-cabang untuk membantu pelanggannya mengelola risiko mereka.

Pendekatan ini mencakup tiga elemen kunci:

  1. Pembaruan keamanan berkualitas tinggi – menggunakan praktik rekayasa kelas dunia untuk menghasilkan pembaruan keamanan berkualitas tinggi yang dapat diterapkan dengan percaya diri ke lebih dari satu miliar sistem yang beragam di ekosistem PC dan membantu pelanggan meminimalkan gangguan pada bisnis mereka;
  2. (Community)Pertahanan berbasis komunitas – Microsoft bermitra dengan banyak pihak lain saat menyelidiki potensi kerentanan dalam perangkat lunak Microsoft . Microsoft berupaya mengurangi eksploitasi kerentanan melalui kekuatan kolaboratif industri dan melalui mitra, organisasi publik, pelanggan, dan peneliti keamanan. Pendekatan ini membantu meminimalkan potensi gangguan pada bisnis pelanggan Microsoft ;
  3. Proses respons keamanan yang komprehensif(Comprehensive) – menggunakan proses respons keamanan komprehensif yang membantu Microsoft secara efektif mengelola insiden keamanan sambil memberikan prediktabilitas dan transparansi yang dibutuhkan pelanggan untuk meminimalkan gangguan pada bisnis mereka.

Tidak mungkin untuk sepenuhnya mencegah kerentanan diperkenalkan selama pengembangan proyek perangkat lunak skala besar. Selama manusia menulis kode perangkat lunak, tidak ada perangkat lunak yang sempurna dan kesalahan yang menyebabkan ketidaksempurnaan dalam perangkat lunak akan dibuat. Beberapa ketidaksempurnaan ("bug") hanya mencegah perangkat lunak berfungsi persis seperti yang dimaksudkan, tetapi bug lain dapat menghadirkan kerentanan. Tidak semua kerentanan sama; beberapa kerentanan tidak akan dapat dieksploitasi karena mitigasi khusus mencegah penyerang menggunakannya. Namun demikian(Nevertheless) , beberapa persentase kerentanan yang ada di perangkat lunak tertentu berpotensi untuk dieksploitasi.

Bagaimana Microsoft mengidentifikasi Malware & PUP(PUPs)

Empat dasar atau kriteria utama untuk klasifikasi yang digunakan Microsoft adalah:

  1. Perangkat Lunak Berbahaya atau Malware
  2. Perangkat lunak yang tidak diinginkan
  3. Umpan Balik Konsumen
  4. Aplikasi(Applications) yang Mungkin Tidak Diinginkan ( PUA ) atau Program(Programs) yang Mungkin Tidak Diinginkan ( PUP ).

Beberapa perangkat lunak tidak selalu berbahaya, tetapi merusak pengalaman Windows . Mereka melakukannya dengan menginstal aplikasi tanpa sepengetahuan pengguna atau menayangkan iklan tanpa persetujuan.

1] Perangkat lunak berbahaya

These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years.  It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.

Here is the list of methods or process Microsoft classifies to identify the software as a Malware:

  • Backdoor
  • Downloader
  • Dropper
  • Exploit
  • Hacktool
  • Macro virus
  • Obfuscator
  • Password stealer
  • Ransomware
  • Rogue security software
  • Trojan
  • Trojan clicker
  • Worm.

Related:  Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc

2] Perangkat lunak yang tidak diinginkan

Ini adalah perangkat lunak yang mengganggu pengalaman Windows Anda. Menurut Microsoft , perangkat lunak harus membuat pengguna tetap memegang kendali, dan bukan sebaliknya. Bergantung pada perilakunya, Microsoft dapat mengidentifikasi dan kemudian memperingatkan pengguna tentang Aplikasi yang Tidak Diinginkan yang termasuk dalam kategori ini.

  • Kurangnya pilihan
  • Kurang kontrol
  • Instalasi dan penghapusan
  • Iklan dan iklan.

Kurangnya pilihan(Lack of choice)

Perangkat lunak tanpa maksud yang jelas, mentransfer data di latar belakang, menginstal atau menghapus perangkat lunak, menyembunyikan dari pengguna termasuk dalam kategori ini. Microsoft juga mengklasifikasikan perangkat lunak yang tidak diinginkan jika memicu alarm palsu tentang kesehatan perangkat Anda atau meminta pembayaran untuk memperbaikinya. Ada banyak sekali perangkat lunak yang mengklaim dapat mempercepat komputer Anda. Mereka melakukannya dengan membuat klaim palsu dan kemudian menawarkan Anda untuk membeli versi pro untuk memperbaikinya.

Kurang kontrol(Lack of control)

Perangkat lunak apa pun yang mengambil alih pengalaman browser, mengubah pengaturan pencarian, mengarahkan lalu lintas web tanpa persetujuan, atau memodifikasi konten tanpa persetujuan pengguna. Kami telah melihat banyak perangkat lunak yang digunakan untuk mengubah mesin pencari default atau menginstal toolbar selama instalasi. Mungkin salah satu masalah yang paling menjengkelkan.

Pengalaman Instalasi dan Penghapusan Instalasi yang Buruk(Poor Installation and Uninstallation Experience)

Beberapa aplikasi tidak sepenuhnya dihapus bahkan ketika Anda menghapusnya secara manual. Mereka meninggalkan program yang terus melakukan sesuatu yang mencolok pada sistem. Beberapa dari mereka mencoba yang terbaik untuk tidak dicopot dengan bersembunyi dari program Add/Remove atau petunjuk atau pop-up yang menyesatkan ketika Anda mencoba untuk mencopotnya.

Iklan dan iklan(Advertising and advertisements)

Meskipun boleh saja beriklan, tetapi harus membutuhkan persetujuan pengguna. Beberapa aplikasi mengiklankan perangkat lunak internal atau perangkat lunak pihak ketiga mereka untuk menghasilkan uang. Bagian terburuknya adalah mereka membuat Anda mengklik iklan semacam itu baik dengan mengunduh file atau membuka halaman web. Mereka bahkan memblokir seluruh tampilan, dan kemungkinan besar Anda tidak akan pernah menemukan tombol tutup untuk iklan semacam itu.

3] Umpan Balik Konsumen

Jika Anda melihat atau mengalami perangkat lunak semacam itu, Anda selalu dapat mengirimkan perangkat lunak untuk dianalisis(submit a software for analysis)Microsoft juga menggunakan Keamanan Windows(Windows Security) dalam hubungannya dengan ini sehingga memudahkan konsumen untuk melaporkan tentang aplikasi tersebut. Jika banyak pengguna melaporkan perangkat lunak berkali-kali, itu menimbulkan tanda bahaya.

Contoh klasik adalah CCleaner . Pada satu titik waktu, itu adalah aplikasi yang harus dimiliki untuk semua pengguna Windows . Kemudian banyak pengguna melaporkan bahwa utilitas tidak dapat direkomendasikan lagi. Microsoft Answers tautan CCleaner daftar hitam .

4 ](] Potentially) Aplikasi yang mungkin tidak diinginkan ( PUA )

Aplikasi yang Mungkin Tidak Diinginkan(Potentially Unwanted Applications) bukanlah malware, tetapi Microsoft memblokir unduhan aplikasi atau perangkat lunak apa pun yang termasuk dalam kategori di atas dan banyak lagi. PUA(PUAs) adalah aplikasi yang menunjukkan perilaku berikut atau termasuk dalam kategori ini:

Saya harap posting ini membantu Anda memahami apa yang diperlukan Microsoft atau mungkin perusahaan keamanan mana pun untuk mengidentifikasi malware dan aplikasi yang mungkin tidak diinginkan.



Bambang Maulana

About the author

Saya seorang insinyur perangkat lunak dengan pengalaman lebih dari 10 tahun di bidang teknik Windows. Saya mengkhususkan diri dalam mengembangkan aplikasi berbasis Windows, serta driver perangkat keras dan suara untuk sistem operasi Microsoft Windows generasi berikutnya, Windows 11. Pengalaman saya dengan membuat aplikasi windows menjadikan saya aset yang sangat berharga bagi perusahaan mana pun yang ingin mengembangkan produk teknologi inovatif.


Related posts