Jak program Windows Defender identifikuje
spywareIdentifikace a analýzy spywaru představují náročnou
výzvu. Neustále se vyvíjejí nové formy spywaru a stejná
technologie, která může označit spyware za škodlivý a
nežádoucí, se objevuje také v softwaru, který si uživatelé
chtějí ve svých počítačích nechat a používat, jako je
například antivirový software. Software nemůže vždy určit,
zda je program právě tím, který si zákazníci chtějí ponechat,
nebo naopak odebrat.
Strategie společnosti Microsoft k této výzvě přistupuje
dvěma způsoby: 1. | Spolupráce s ostatními předními představiteli oboru
a předávání informací o osvědčených postupech
identifikace a analýz spywaru. | 2. | Snaha zajistit, že zákazníci společnosti Microsoft
budou mít informace a nástroje, které jsou potřebné k
rozhodnutí, jaký software mohou povolit stáhnout a
instalovat do počítačů. |
Pojem
škodlivý
software označuje programy, které vykazují
nelegální, virové, podvodné nebo škodlivé chování. Program
Windows Defender pomáhá označit a blokovat známé
škodlivé spywarové programy. Zobrazí dotaz, zda chcete
instalovat programy, které označí jako legitimní, a doporučí,
abyste neinstalovali programy, které dosud nebyly analyzovány
a definovány. Můžete se také zapojit do celosvětové sítě, kterou
společnost Microsoft vytvořila pro uživatele, aby jejím
prostřednictvím mohli odesílat domnělý nový spyware nebo
nežádoucí software pro analýzy výzkumným pracovníkům
společnosti Microsoft. To společnosti Microsoft pomáhá
označit škodlivé programy pro přidání do seznamu definicí
programu Windows Defender. Software, který je vyhodnocen a určen jako škodlivý, je
přidán do
knihovny
definicí spywaru společnosti Microsoft. Tato
knihovna definicí obsahuje rozsáhlou databázi souborů hrozeb
a nastavení spywaru. Jakmile výzkumní pracovníci společnosti
Microsoft označí nové hrozby, vytvoří nové definice a přidají
je do knihovny. Společnost Microsoft pravidelně vydává
aktualizace definicí, aby uživatelům pomohla zajistit ochranu
počítačů a osobních informací.
Podívejte se na obrázek cyklu ochrany proti spywaru
programu Windows Defender. Jak výzkumní pracovníci společnosti Microsoft
analyzují softwarové programyVýzkumní pracovníci společnosti Microsoft prověřují
software z několika perspektiv: | • | Kontext, záměr a zdroj programu. | | • | Chování programu. | | • | Hodnocení na základě kritérií, která se pohybují v
rozsahu od názoru zákazníka až k vlivu softwaru na výkon
počítače, zabezpečení a soukromí uživatele. |
(Rychle se vyvíjejí a distribuují nové formy spywaru a
dalšího nežádoucího softwaru. V důsledku toho si společnost
Microsoft vyhrazuje právo upravit, rozšiřovat a aktualizovat
kritéria analýz bez předchozího upozornění nebo
oznámení.) Kontext a záměr softwaru
Řada typů chování spojeného se spywarem slouží
také legitimním účelům. Spyware se například běžně spouští
automaticky. To stejné však platí pro antivirový software a
brány firewall. Obojí lze nastavit na automatické spuštění po
zavedení (funkce označovaná jako automatické spuštění) a
obojí může zajistit automatické aktualizace vyhovující
uživatelům. Důležitým rozdílem mezi spywarem a legitimním
softwarem je, že legitimní software by měl představovat přímý
způsob aktivace a dezaktivace těchto nastavení nebo jejich
změny. Zdroj softwaru
Společnost Microsoft také kontroluje chování
programů, které instalují konkrétní dodavatelé softwaru a
jejich smluvní partneři. Výzkumní pracovníci určí, zda by
měli být dodavatelé nebo jejich pobočky zahrnuti do knihovny
definicí. Chování softwaru
Chování softwaru se hodnotí podle potenciálu
vůči narušení a poškození. Chování podobné šíření červa je
například hodnoceno jako značně rizikové. Chování automaticky
otevíraných oken (adware) je charakterizováno jako chování s
menším potenciálem narušení, které však má potenciál
obtěžovat uživatele. Pět kritérií hodnoceníVýzkumní pracovníci společnosti Microsoft používají k
určení, zda přidat program do knihovny definicí pro zjištění
a určení typu klasifikace, úrovně rizika a doporučení,
následující kategorie: | • | Podvodné
chování Spustí v počítači uživatele procesy
nebo programy, aniž by o tom uživatel věděl, a souhlasil
s tím. Zabraňuje uživatelům kontrolovat akce provedené
programem v době, kdy je v počítači spuštěný. Zabraňuje
uživatelům v odinstalaci nebo odebrání
programu. | | • | Soukromé
informace Shromažďuje, používá nebo sděluje
osobní informace o uživateli a jeho chování (například
zvyklosti při procházení webu) bez výslovného souhlasu
uživatele. | | • | Zabezpečení Pokusí se
obejít nebo zakázat funkce zabezpečení v počítači
uživatele nebo jinak narušit zabezpečení počítače. | | • | Výkon Znehodnotí
výkon, spolehlivost a kvalitu práce uživatele s počítačem
zpomalením počítače, snížením produktivity nebo
poškozením operačního systému. | | • | Názor oboru a
spotřebitele Zvažuje názory počítačového
oboru a jednotlivých uživatelů jako klíčový faktor
pomáhající označit nové chování a programy, které mohou
představovat riziko pro práci uživatele s
počítačem. |
Podvodné chování: nedostatečné upozornění a
souhlasUživatelé musí být upozorněni na to, co se děje v
jejich počítačích, včetně akcí, které program provede, a
informací, zda je aktivní. Software, který neobsahuje dostatek informací: | • | Neposkytuje informace o vydavateli, webu nebo
původu či podobné informace. | | • | Neuvádí licenční smlouvu s koncovým uživatelem
takového typu, na jaký je uživatel zvyklý. | | • | Neposkytuje výrazné oznámení o tom, jaké je chování
programu a jeho účel a záměr. | | • | Nevyjadřuje zřetelně, kdy je aktivní, ani neuvádí
pokusy o skrytí nebo maskování své přítomnosti. |
Software, který nevyžaduje téměř žádný souhlas: | • | Instaluje, přeinstalovává nebo odebírá software bez
povolení, zásahu nebo souhlasu uživatele. Patří sem akce
poboček (jiných výrobců) dodavatele softwaru. | | • | Spustí odchozí připojení (modem, Internet atd.) bez
souhlasu uživatele. | | • | Instaluje další software bez zřetelného vyznačení
jeho vztahu k primárnímu programu. | | • | Obnovuje klíče registru nebo záznamy souborů, které
uživatel odebral. | | • | Neposkytuje explicitní volby pro shromáždění
informací týkajících se konkrétního uživatele (kromě
odeslání licenčních podmínek). Upozornění uživatele na
přítomnost licenčních podmínek není považováno za
dostatečný prostředek vyjádření souhlasu s funkcemi
zahrnutými v programu. |
Podvodné chování: nedostatek kontrolyUživatelé musí být schopní kontrolovat programy ve svém
počítači. Musí umět spustit, ukončit a jinak vyvolat
oprávnění programu. Software, který vykazuje nedostatečnou kontrolu: | • | Odolává pokusům uživatele o zavření nebo odebrání
programu. | | • | Otevře okno prohlížeče bez oprávnění. | | • | Spustí procesy, které uživatel nemůže ručně
ukončit. | | • | Přesměruje nebo blokuje vyhledávání, dotazy, adresy
URL zadávané uživateli nebo přístup na jiné weby bez
zřetelného upozornění a souhlasu uživatele. | | • | Vyvolá automatické spuštění nebo automatické
aktualizace bez souhlasu uživatele. |
Automatické spuštění a automatické
aktualizace
Tyto funkce mohou převzít kontrolu za uživatele
a ovládat program. Toto chování není záměrně škodlivé nebo
špatné, ale může být problematické. Tyto programy navíc
zpravidla postrádají uživatelské rozhraní, takže uživatelé
pravděpodobně nepoznají, zda je program spuštěný, jak jej
vypnout nebo zda jej vůbec lze vypnout. Při analýze obsahu a záměru programu bere společnost
Microsoft v úvahu nejen míru, do níž uživatelé vědí, že jsou
tyto programy spuštěné, ale také jejich schopnost udržovat
rozumnou míru kontroly nad těmito funkcemi. Automaticky otevíraná okna a programy
s reklamou
Automaticky otevírané a jiné reklamní programy,
které propagují produkt nebo službu pro obchodní účely, jsou
převažujícími podobami softwaru, který narušuje práci
uživatele s počítačem. Automaticky otevírané a jiné reklamní programy: | • | Zobrazují se nezávisle a mimo obsah programu, webu
nebo jiného zdroje, který propagují. | | • | Nenabízejí jasné atributy zdroje. | | • | Obsahují falešný nebo podvodný obsah. | | • | Poskytují omezenou nebo žádnou kontrolu ze strany
uživatele a znesnadňují mu tak zavřít nebo odstranit
program. |
Program Windows Defender upozorní uživatele na
přítomnost automaticky otevíraných reklam, které se zobrazují
mimo kontext programu, jež aktuálně využívají, a to bez
ohledu na to, zda toto automaticky otevírané okno nabízí
možnost zjištění atributů. Uživatelé jsou upozorněni také na
programy, které generují automaticky otevíraná okna, jež
nemohou zřetelně ovládat. Podvodné chování: instalace a odebráníUživatelé musí umět spustit, ukončit a jinak vyvolat
oprávnění programu. Programy by před instalací měly obdržet
příslušný souhlas od uživatelů. Program musí uvádět zřetelnou
a přímou cestu, aby jej uživatel mohl instalovat,
odinstalovat nebo zakázat. Software, který před instalací nefunguje
správně: | • | Používá pojmenování, které lze zaměnit s jinými
softwarovými programy nebo je jinak zavádějící či
podvodný. | | • | Instaluje neznámý adresář. | | • | Instaluje ovládací prvek ActiveX bez zřetelného
instalačního procesu. | | • | Používá popisné výzvy k nalákání uživatelů ke
stažení nebo instalaci softwaru. | | • | Skryje nebo se mu nepodaří označit další software
umístěný ve svazku se softwarem, který je určen ke
stažení. |
Software, který při odebrání nefunguje správně: | • | Neposkytuje informace nápovědy k odinstalaci
programu. | | • | Nepoužívá standardní funkce pro instalaci nebo
odinstalaci, jako je
Přidat nebo odebrat
programy. | | • | Vyžaduje stažení samostatného odinstalačního
programu z webu nebo připojení na Internet za účelem
odinstalace. | | • | Zobrazuje velký počet matoucích nebo nejasných
výzev či automaticky otevíraných oken při pokusu o
odebrání softwaru. | | • | Neodebere ani nezakáže program na vyžádání
uživatele. | | • | Odebere nástroj pro obnovení systému, ovládací
panel nebo tyto funkce, případně skryje tyto funkce z
pohledu uživatele. | | • | Odebere nebo zakáže jiný software bez upozornění
nebo souhlasu uživatele. |
Programy zahrnuté ve svazku Některý software je dodáván „zastrčený“ v jiném
softwaru, který může obsahovat určité funkce související s
tímto softwarem nebo poskytovat nesouvisející funkce.
Podmínky související s veškerým softwarem ve svazku by měly
být uvedeny v licenční smlouvě. Programy musí uvádět seznam
programů zahrnutých ve svazku, které musí běžet souběžně, aby
software fungoval, a další praktické implikace licenční
smlouvy. Software ve svazku může obsahovat škodlivý software v
případě, že není uživateli zřetelně zdůrazněn vztah mezi
programy ve svazku. Příklad: | • | Uživatel by měl vědět, že programy X, Y a Z jsou
součástí svazku s programem A. Jinak uživatel nebude
vědět, proč je má v počítači (může mu být známa pouze
instalace programu A). | | • | Uživatel musí mít možnost odebrat programy X, Y a Z
v případě, že odebere program A. | | • | Uživatel musí být před instalací programu A
informován, že tento program nebude fungovat bez
předchozí instalace programů X, Y a Z do počítače. |
Soukromé informaceUživatelé zpravidla chtějí mít kontrolu nad svými
osobními informacemi. Očekávají, že budou moci sami určit,
jak budou jejich osobní údaje shromažďovány, používány a
sdělovány ostatním - zda se bude jednat o komunikaci s
jednotlivci nebo společnostmi nebo obchodní transakce.
Ochrana osobních údajů zahrnuje také možnost vyhnout se
nežádoucí komunikaci. Software, který vykazuje nedostatečné známky ochrany
osobních údajů: | • | Neposkytuje snadno přístupné zásady zabezpečení,
které vysvětlují sběr dat a další postupy používané
programem nebo webem. | | • | Sledují chování při procházení webu bez výslovného
souhlasu uživatele. | | • | Vyžadují další informace, než je bude možné
odinstalovat, například e-mailovou adresu uživatele nebo
kontaktní údaje. | | • | Umožňuje sledování, přesměrování nebo změny
komunikace uživatele bez upozornění a souhlasu
uživatele. | | • | Zaměstnává dešifrovatele softwaru, kteří dekódují
šifrování, poruší oprávnění nebo zákaz zřeknutí se dat
bez oprávnění. |
Některé typy programů jsou umístěny mimo operační
systém, ale mohou mít také vliv na soukromé údaje uživatele.
Patří sem mimo jiné následující akce: | • | Sledování
programů Software, který sleduje aktivity
uživatele zaznamenáním úhozů kláves nebo zobrazování
obrázků na obrazovce, případně jiné identifikovatelné
prvky. | | • | Programy vzdáleného
přístupu Software určený k poskytování
kontroly prostřednictvím počítače ve vzdáleném
umístění. |
Poznámka: Programy pro
sledování a vzdálený přístup nemusí být nutně škodlivé.
Například rodičovské kontroly mohou sledovat úhozy kláves a
programy vzdáleného přístupu a jsou často instalovány
vlastníky firemních počítačů nebo správci jako doplňky k
základním konfiguracím počítače. Tyto programy však mohou
představovat riziko pro zabezpečení uživatele v případě, že
uživatel neočekává jejich přítomnost nebo o ní neví. ZabezpečeníUživatelé musí mít možnost očekávat, že jejich systémy
zůstanou odolné, i když budou obklopeni stále častějšími a
promyšlenějšími útoky ze sítě. Měli by mít možnost spravovat
utajení, integritu a dostupnost svých systémů a dat. Software, který vykazuje nedostatečné známky ochrany
zabezpečení: | • | Vypíná bránu firewall, antivirus nebo jiný software
zabezpečení nebo narušuje jejich chod. | | • | Zneužívá chyby zabezpečení. | | • | Mění nastavení zabezpečení operačního systému nebo
softwaru (například nastavení zabezpečení webového
prohlížeče) bez souhlasu uživatele. | | • | Provádí změny důležité konfigurace (například mění
spouštěcí registr, hostitelské soubory nebo nastavení
zabezpečení) bez souhlasu uživatele. | | • | Vyvolává odchozí připojení (například připojení
pomocí modemu nebo internetové připojení) bez souhlasu
uživatele. | | • | Běží v režimu, který skrývá procesy před uživatelem
nebo nástroji systémů v počítači. | | • | Otevře v počítači port, aniž by o tom uživatel
věděl. | | • | Poskytuje tipy třetím stranám, aby mohly nelegálně
nebo neeticky šířit software. Patří sem mimo jiné
škodlivý software. |
Škodlivý software Výše uvedené chování související se zabezpečením je
typické také pro škodlivý software. Existuje řada typů
škodlivého softwaru, mimo jiné následující: | • | Zadní vrátka Tento
software poskytuje nezdokumentovaný způsob získání
přístupu k programu, službě online nebo celému
počítačovému systému. | | • | Telefon Tento
software nainstaluje sám sebe do nastavení vytáčeného
připojení počítače a vytáčí čísla bez vědomí
uživatele. | | • | Červ Tento software
se šíří do počítačů v síti automaticky bez zásahu
uživatele. Pak zůstává v paměti počítače a páchá
škody. | | • | Trojský kůň Tento
software se zpočátku zdá užitečný nebo dokonce láká
uživatele, aby jej spustili. V době, kdy je spuštěný,
může poskytnout hackerům přístup do počítače zadními
vrátky, zničit soubory nebo pevný disk, případně provádět
další škodlivé úkoly. | | • | Trojský kůň se vzdáleným
přístupem (RAT) Tato třída softwaru
založeného na trojských koních umožňuje hackerovi převzít
vzdálenou kontrolu nad jiným počítačem prostřednictvím
internetového připojení s oprávněními správce
počítače. | | • | Phishing Tento
software se používá k vytváření podvodných e-mailů nebo
webových stránek, které se jeví jako prostředky z
legitimních zdrojů. Jeho účelem je oklamat uživatele tak,
aby poskytl své osobní údaje, jež lze zneužít ke krádeži
identity. |
Rizika zabezpečení založená na spywaru se stále
rozšiřují, jsou stále složitější a propracovanější a šíří se
mnohem rychleji. Uživatelé by měli vědět o nových,
stávajících a nadcházejících hrozbách, které vykazují
škodlivé chování. VýkonChování softwaru, které oslabuje výkon počítače: | • | Značně vyčerpává systémové prostředky, což má za
následek zjevné zpomalení výkonu počítače. | | • | Spotřebovává nezvykle velký rozsah šířky pásma v
Internetovém připojení. | | • | Snižuje spolehlivost počítače. | | • | Vytváří zjevné nekompatibility mezi softwarovým
programem a operačním systémem. | | • | Snižuje celkovou kvalitu práce uživatele s
počítačem. |
Program Windows Defender pomáhá upozornit
uživatele na programy, které značně snižují výkon výpočetního
prostředí, zejména v případě, že problémy způsobené tímto
softwarem vedou ke stávajícím potížím s klamným chováním,
soukromými údaji nebo zabezpečením. Názor oboru a spotřebiteleVýzkumní pracovníci společnosti Microsoft spoléhají na
názor odborníků z oboru výpočetní techniky a jednotlivých
uživatelů, na jejichž základě identifikují nové podoby
potenciálně nežádoucího softwaru. Výzkumní pracovníci berou
při určování příslušných klasifikací softwaru v úvahu
vliv, který má nežádoucí software na práci uživatele. Funkce názoru uživatele
Program Windows Defender nabízí
uživatelům možnost dozvědět se názory jiných uživatelů na
software, který analyzuje. Zobrazuje narůstající procenta
uživatelů, kteří povolili a zablokovali každý nový
diskutabilní software, aby poskytli další kontext pro
jednotlivé uživatele při určování, zda mají software povolit
nebo zablokovat. Zákazníci programu Windows Defender
Společnost Microsoft vytvořila celosvětovou síť,
v níž mohou uživatelé podávat zprávy o svém podezření na nový
škodlivý nebo nežádoucí software, aby je mohli posoudit
výzkumní pracovníci společnosti Microsoft. Osoby, které se do
této sítě zapojí, velmi pomáhají společnosti Microsoft rychle
identifikovat nové podezřelé programy. Společnost Microsoft
následně vytvoří definice programů, které splňují kritéria
analýzy, a poskytne je všem uživatelům prostřednictvím
programu Windows Defender. Nové a nově vznikající zdroje
dat
Společnost Microsoft také prověřuje širokou
škálu nových a nově vznikajících zdrojů dat při analýzách a
klasifikaci softwaru. V rámci této snahy se společnost
Microsoft zavazuje spolupracovat se skupinami a organizacemi
v oboru, jako je například organizace Democracy and
Technology a její skupina Consumer Software Working Group,
která přispívá k zaměření snahy na oblasti uplatňování
směrnic a zákonů u skutečně škodlivých praktik využívajících
podvodný software. Kontaktování společnosti Microsoft s oznámením
potenciálních problémů se spywaremPokud se domníváte, že jste negativně ovlivňování
spywarem,
stáhněte (US) a nainstalujte program Windows Defender
. Pokud se spywaru nemůžete zbavit, můžete
problém oznámit společnosti Microsoft (US).
| |
