Bagaimana Microsoft mengidentifikasi Malware & Aplikasi yang Mungkin Tidak Diinginkan
Salah satu tujuan terbesar Microsoft untuk semua pengguna Windows adalah keamanan, dan akan menarik untuk mengetahui bagaimana Microsoft mengidentifikasi Malware dan Aplikasi yang Mungkin Tidak Diinginkan(Potentially Unwanted Applications) . Kami baru-baru ini berbicara tentang pemblokiran Aplikasi yang Mungkin Tidak Diinginkan di Edge,(Potentially Unwanted Application blocking in Edge,) dan ini adalah salah satu cara untuk memastikan pengalaman Windows tetap aman.
Microsoft menggunakan pendekatan multi-cabang untuk membantu pelanggannya mengelola risiko mereka.
Pendekatan ini mencakup tiga elemen kunci:
- Pembaruan keamanan berkualitas tinggi – menggunakan praktik rekayasa kelas dunia untuk menghasilkan pembaruan keamanan berkualitas tinggi yang dapat diterapkan dengan percaya diri ke lebih dari satu miliar sistem yang beragam di ekosistem PC dan membantu pelanggan meminimalkan gangguan pada bisnis mereka;
- (Community)Pertahanan berbasis komunitas – Microsoft bermitra dengan banyak pihak lain saat menyelidiki potensi kerentanan dalam perangkat lunak Microsoft . Microsoft berupaya mengurangi eksploitasi kerentanan melalui kekuatan kolaboratif industri dan melalui mitra, organisasi publik, pelanggan, dan peneliti keamanan. Pendekatan ini membantu meminimalkan potensi gangguan pada bisnis pelanggan Microsoft ;
- Proses respons keamanan yang komprehensif(Comprehensive) – menggunakan proses respons keamanan komprehensif yang membantu Microsoft secara efektif mengelola insiden keamanan sambil memberikan prediktabilitas dan transparansi yang dibutuhkan pelanggan untuk meminimalkan gangguan pada bisnis mereka.
Tidak mungkin untuk sepenuhnya mencegah kerentanan diperkenalkan selama pengembangan proyek perangkat lunak skala besar. Selama manusia menulis kode perangkat lunak, tidak ada perangkat lunak yang sempurna dan kesalahan yang menyebabkan ketidaksempurnaan dalam perangkat lunak akan dibuat. Beberapa ketidaksempurnaan ("bug") hanya mencegah perangkat lunak berfungsi persis seperti yang dimaksudkan, tetapi bug lain dapat menghadirkan kerentanan. Tidak semua kerentanan sama; beberapa kerentanan tidak akan dapat dieksploitasi karena mitigasi khusus mencegah penyerang menggunakannya. Namun demikian(Nevertheless) , beberapa persentase kerentanan yang ada di perangkat lunak tertentu berpotensi untuk dieksploitasi.
Bagaimana Microsoft mengidentifikasi Malware & PUP(PUPs)
Empat dasar atau kriteria utama untuk klasifikasi yang digunakan Microsoft adalah:
- Perangkat Lunak Berbahaya atau Malware
- Perangkat lunak yang tidak diinginkan
- Umpan Balik Konsumen
- Aplikasi(Applications) yang Mungkin Tidak Diinginkan ( PUA ) atau Program(Programs) yang Mungkin Tidak Diinginkan ( PUP ).
Beberapa perangkat lunak tidak selalu berbahaya, tetapi merusak pengalaman Windows . Mereka melakukannya dengan menginstal aplikasi tanpa sepengetahuan pengguna atau menayangkan iklan tanpa persetujuan.
1] Perangkat lunak berbahaya
These are applications and software which compromise user security. They can steal your personal information, credit card information, and even lock down your files. The last one is called Ransomware, which is one of the worst forms of malware we have seen in recent years. It is one of the reasons why Windows Security introduced Controller Folder Access and OneDrive Personal Vault.
Here is the list of methods or process Microsoft classifies to identify the software as a Malware:
- Backdoor
- Downloader
- Dropper
- Exploit
- Hacktool
- Macro virus
- Obfuscator
- Password stealer
- Ransomware
- Rogue security software
- Trojan
- Trojan clicker
- Worm.
Related: Difference between Virus, Trojan, Worm, Adware, Spyware, Rootkit, Malware, Backdoor, etc
2] Perangkat lunak yang tidak diinginkan
Ini adalah perangkat lunak yang mengganggu pengalaman Windows Anda. Menurut Microsoft , perangkat lunak harus membuat pengguna tetap memegang kendali, dan bukan sebaliknya. Bergantung pada perilakunya, Microsoft dapat mengidentifikasi dan kemudian memperingatkan pengguna tentang Aplikasi yang Tidak Diinginkan yang termasuk dalam kategori ini.
- Kurangnya pilihan
- Kurang kontrol
- Instalasi dan penghapusan
- Iklan dan iklan.
Kurangnya pilihan(Lack of choice)
Perangkat lunak tanpa maksud yang jelas, mentransfer data di latar belakang, menginstal atau menghapus perangkat lunak, menyembunyikan dari pengguna termasuk dalam kategori ini. Microsoft juga mengklasifikasikan perangkat lunak yang tidak diinginkan jika memicu alarm palsu tentang kesehatan perangkat Anda atau meminta pembayaran untuk memperbaikinya. Ada banyak sekali perangkat lunak yang mengklaim dapat mempercepat komputer Anda. Mereka melakukannya dengan membuat klaim palsu dan kemudian menawarkan Anda untuk membeli versi pro untuk memperbaikinya.
Kurang kontrol(Lack of control)
Perangkat lunak apa pun yang mengambil alih pengalaman browser, mengubah pengaturan pencarian, mengarahkan lalu lintas web tanpa persetujuan, atau memodifikasi konten tanpa persetujuan pengguna. Kami telah melihat banyak perangkat lunak yang digunakan untuk mengubah mesin pencari default atau menginstal toolbar selama instalasi. Mungkin salah satu masalah yang paling menjengkelkan.
Pengalaman Instalasi dan Penghapusan Instalasi yang Buruk(Poor Installation and Uninstallation Experience)
Beberapa aplikasi tidak sepenuhnya dihapus bahkan ketika Anda menghapusnya secara manual. Mereka meninggalkan program yang terus melakukan sesuatu yang mencolok pada sistem. Beberapa dari mereka mencoba yang terbaik untuk tidak dicopot dengan bersembunyi dari program Add/Remove atau petunjuk atau pop-up yang menyesatkan ketika Anda mencoba untuk mencopotnya.
Iklan dan iklan(Advertising and advertisements)
Meskipun boleh saja beriklan, tetapi harus membutuhkan persetujuan pengguna. Beberapa aplikasi mengiklankan perangkat lunak internal atau perangkat lunak pihak ketiga mereka untuk menghasilkan uang. Bagian terburuknya adalah mereka membuat Anda mengklik iklan semacam itu baik dengan mengunduh file atau membuka halaman web. Mereka bahkan memblokir seluruh tampilan, dan kemungkinan besar Anda tidak akan pernah menemukan tombol tutup untuk iklan semacam itu.
3] Umpan Balik Konsumen
Jika Anda melihat atau mengalami perangkat lunak semacam itu, Anda selalu dapat mengirimkan perangkat lunak untuk dianalisis(submit a software for analysis) . Microsoft juga menggunakan Keamanan Windows(Windows Security) dalam hubungannya dengan ini sehingga memudahkan konsumen untuk melaporkan tentang aplikasi tersebut. Jika banyak pengguna melaporkan perangkat lunak berkali-kali, itu menimbulkan tanda bahaya.
Contoh klasik adalah CCleaner . Pada satu titik waktu, itu adalah aplikasi yang harus dimiliki untuk semua pengguna Windows . Kemudian banyak pengguna melaporkan bahwa utilitas tidak dapat direkomendasikan lagi. Microsoft Answers tautan CCleaner daftar hitam .
4 ](] Potentially) Aplikasi yang mungkin tidak diinginkan ( PUA )
Aplikasi yang Mungkin Tidak Diinginkan(Potentially Unwanted Applications) bukanlah malware, tetapi Microsoft memblokir unduhan aplikasi atau perangkat lunak apa pun yang termasuk dalam kategori di atas dan banyak lagi. PUA(PUAs) adalah aplikasi yang menunjukkan perilaku berikut atau termasuk dalam kategori ini:
- Periklanan
- torrent
- Penambangan Kripto(Cryptomining)
- bundel(Bundling)
- Pemasaran
- Penghindaran
- Reputasi industri yang buruk.
Saya harap posting ini membantu Anda memahami apa yang diperlukan Microsoft atau mungkin perusahaan keamanan mana pun untuk mengidentifikasi malware dan aplikasi yang mungkin tidak diinginkan.
Related posts
Malware Submission: Di mana untuk mengirimkan file malware ke Microsoft & others?
Cara Menghapus Virus Alert dari Microsoft pada Windows PC
Microsoft Windows Logo process di Task Manager; Apakah itu virus?
Cara Menambahkan Zoom ke Microsoft Teams
Microsoft Intune tidak menyinkronkan? Force Intune untuk disinkronkan di Windows 11/10
Cara menggunakan gambar di Picture mode pada Microsoft Edge Browser
Windows 365 Cloud PC Details, Price, Release Date, FAQ
Apa itu ASD file dan bagaimana cara membukanya di Microsoft Word?
Tetapkan Password Expiration Date untuk Microsoft Account and Local Account
Microsoft Account sign di error 0x800706d9 pada Windows 10
Nonaktifkan Pintasan F12 keyboard untuk Microsoft Edge Developer Tools
Nyalakan Cloud Backup untuk Microsoft Authenticator app pada Android & iPhone
Fix Microsoft Store Masuk error 0x801901f4 pada Windows 11/10
Anda kehilangan, minta admin Anda untuk mengaktifkan Microsoft Teams
Microsoft Store error 0x80072F05 - server tersandung
Cara Memperbaiki Pembaruan Microsoft Store Terjebak Saat Menunggu atau Mulai Unduh
Microsoft Remote Desktop Assistant untuk Windows 10
Microsoft Excel sedang mencoba memulihkan informasi Anda
Block or Stop Microsoft Edge Pop-up Tips and Notifications
Microsoft Xbox One X vs Xbox One S - Perbedaan utama yang dibahas