“Anders als andere Formen von Software, die entweder ‘gut’ oder ‘böse’ sind, existiert Spyware in verschiedenen Graustufen”, heißt es in dem Papier von Microsoft. “Mit der Ausnahmen von bösartigem Verhalten, könnten viele Verhaltensmuster auch legitime Zwecke haben.”
Das Microsoft-Produkt klassifiziere nicht nur nach verschiedenen Kategorien wie etwa ‘Adware’, ‘Softwarebundler’ oder ‘Browser Modifier’, sondern auch nach dem entsprechenden Grad der Beeinträchtigung des Rechners. Dabei stuft das Programm noch einmal anhand von fünf verschiedenen Kategorien Bedrohungsszenarien ab. “Deceptive Behaviors” nennt der Hersteller als erstes. Damit wird erfasst, ob der Nutzer Kenntnis von dem Programm hat, der Installation zugestimmt hat, die Kontrolle über die Aktionen der Software besitzt und auch, ob er das Programm wieder deinstallieren kann. Sichere Zeichen für bösartige Programme seien, wenn sie sich in obskuren Verzeichnissen installieren oder wenn zur Deinstallation eine Internetverbindung nötig wird.
Die Verletzung der Privatsphäre sieht Microsoft ebenfalls als wichtiges Kriterium. So untersucht das Programm, ob persönliche Informationen ohne Wissen und Zustimmung des Nutzers an Dritte weitergegeben werden. Ein Punkt ist auch die Aufrechterhaltung der Sicherheit, anhand dessen eine Software kategorisiert wird. Hier wird gefragt, ob die betreffende Spyware Auswirkungen auf Sicherheitseinstellungen des Rechners hat. Neben Beeinträchtigungen der Leistungsfähigkeit evaluiert das Programm auch anhand von Ansichten, die Nutzer oder Unternehmen über bestimmte Programme äußern.
Dabei erkennt Microsoft verschiedene Typen von Malware, die illegale, betrügerische oder schädigende Verhaltensmuster zeigen. Beispielweise etwa das Erstellen einer Backdoor, über die dann Angreifer die Kontrolle über den Rechner bekommen, Programme, die Dialer installieren und schließlich Phishing-Software, über die persönliche Informationen, wie etwa Daten für das Online-Banking, ausspioniert werden.
In dem Papier gibt Microsoft auch Wege vor, wie sich Unternehmen, deren Produkte auf der Liste gelandet sind – so genannte False Positives – aber in keine der genannte Kategorien fallen, an Microsoft wenden können.
Page: 1 2
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.