Videó: Színes múzeumi programok – Erdélyi Magyar Televízió (November 2024)
A Microsoft az információ abszolút aranybányán ül. A világszerte milliárd számítógépen futó rosszindulatú szoftverek eltávolító eszköze (MSRT) és a Windows Update minden folyamata egy csomó nem személyes telemetriát küld vissza a Microsoft Központra. Ez az adat segíthet az antivírus cégeknek és az egyetemi kutatóknak a rosszindulatú programok elleni küzdelem jobb módszereinek kidolgozásában. A rosszindulatú és nem kívánt szoftverekről szóló 9. IEEE Nemzetközi Konferencia (röviden a Malware 2014) vitaindító beszédében a Microsoft Dennis Batchelder elmagyarázta, hogy a szoftver óriás mit tervez ezekkel az adatokkal - és ez nem az, amire számíthat.
A megosztás jó
A tavalyi konferencián Batchelder, mint a Microsoft Malware Protection Center kutatási igazgatója, nagyon részletesen megvizsgálta, hogy mit tud a Microsoft meghatározni az MSRT-ből beáramló adatok hatalmas gyorsítótárából. Csapatának jelenlegi tevékenységeinek nagy részét az előadásból származó vita ihlette.
A Batchelder a malware és antimalware ökoszisztémákra összpontosítva enyhült a témában. A bűncselekmény-szindikátumok versenyeznek a pénzért és technológiát vásárolnak kvázi-jogi szállítóktól - kiaknázzák a készleteket, a botneteket, amire szükségük van. A kártevőirtó-gyártók saját támogatást kapnak a kutatók, a számítógépes vészhelyzeti készségi csoportok (CERT), a bűnüldözés és így tovább.
Batchelder szerint a probléma az, hogy a jó fiúk nem működnek együtt hatékonyan. Részletezte a súrlódás számos területét, és a Microsoft által kidolgozott projektek célja az anti -ware ökoszisztéma hatékonyabbá tétele.
Digitális kipufogó
A szennyvízcsatornák tartalmának elemzésével a tanulmányok meghatározták, hogy milyen drogok népszerűek a különböző városokban, mondta Batchelder. Számunkra szerencsére a megfelelő digitális kipufogóprojekt nem annyira undorító. Batchelder azt javasolja, hogy bővítsék a védelmet és az észlelést olyan partnerek megtalálásával, akiknek erőfeszítései már mellékhatásként adnak információt a rosszindulatú tevékenységekről, és ezeket az információkat valami többre osztják.
A kezdeményezés egyik partnere lehet egy bank vagy pénzügyi intézmény csalás elleni küzdelemmel foglalkozó csapata. Ezeknek a csoportoknak már vannak kidolgozott algoritmusai, amelyek segítségével kitalálhatják, hogy egy váratlan terhelés valójában Ön vakáción van-e, vagy ha a fiókját feltörték. A Microsoft azt javasolja, hogy a csalásokkal foglalkozó csapat ossza meg megállapításait, és cserébe kapjon korrelatív adatokat az említett telemetriai aranybányából. A Microsoftgal való kapcsolatfelvételre készülõ partnerek között szerepel a Yahoo, a Yandex, a Facebook és az Amazon.
Tiszta Szoftver Szövetség
Jelentette a víruskereső egy "potenciálisan nem kívánt programot"? A Microsoft bekerítette a "potenciálisan" szót, mivel szinte minden felhasználó számára ezek valóban nemkívánatosak. A terjesztésük legnagyobb bűncselekményei a letöltő csomagolóanyagok. Letölteni szeretne egy eszközt, talán a WinZip fájlt. De amikor megpróbál, akkor öt vagy hat ajánlatot kap egy eszköztárra, egy plug-inre, egy codecre, és valami másra, mint amit akart.
Az aláírások írása és a nem kívánt programok törlése helyett a Microsoft Tiszta Szoftver Szövetség egy olyan terv, amely arra ösztönzi az átcsomagolókat, hogy tisztítsák meg tevékenységüket. Azok, akik vállalják, hogy abbahagyják az árnyékos szoftver hozzáadását, megjeleníthetik a Clean Software Alliance logót. A Microsoft által azonosított 75 ilyen gyártó közül 47-vel kapcsolatba került és 44 vállalta, hogy részt vesz - mondta Batchelder.
Ez a program nem olyan, amellyel a Microsoft rámutathat, jegyezte meg Batchelder. A társaság hajlandó partnert talált az Anti-Malware Testing Standards Organisationban (AMTSO). A Microsoft támogatásával az AMTSO kezeli a CSA kezdeményezést.
Koordinált rosszindulatú programok felszámolása
A bűnüldöző szervek és a nagy biztonsági szervezetek nyomon követik a nemzetközi bűnözési gyűrűket és botneket, amelyek világszerte érintik a felhasználókat. Időnként van elég bizonyítékuk és kapcsolataik ahhoz, hogy ténylegesen eltávolítsák a rossz fiúkat. És néha egymás lábujjaira lépnek. Batchelder számos zavaró esetre mutatott rá, amikor a Microsoft sikere egy rosszindulatú hálózat leépítésében megsértette más csoportok munkáját.
A megoldás? Koordinált rosszindulatú programok felszámolása. Jelenleg a Microsoft és a partnerek számos összehangolt eltávolításon dolgoznak a különféle kémkedés- és csalási hálózatok számára. A Batchelder várja, hogy egyszerre 10 vagy 15 ilyen projektet futtasson.
Tanulás az adatokból
Batchelder elmondta, hogy nem érdekli, hogy a Microsoft a legnagyobb, legjobb vagy egyetlen kártevőirtó megoldás legyen. A vállalat saját elemzése azt mutatja, hogy a rosszindulatú programok elleni védelem legjobb módja a biztonsági megoldások változatos gyűjteménye. "Nem az a feladatom, hogy előmozdítsuk antivírusunkat" - fejezte be Batchelder. "Az én feladatom a Windows és a Windows összes felhasználójának védelme."
Ez határozottan nemes érzés. És az a jó ötlet, hogy a jó fiúk együtt dolgoznak a rosszindulatú programok leküzdésében, minden bizonnyal friss levegő lélegzete. Biztosan figyelemmel fogom kísérni a Digitális kipufogógáz, a Tiszta Szoftver Szövetség és a Koordinált Malware Eradication projekteket. Azon akadémiai kutatók számára, akik ezen a és hasonló konferencián jelennek meg, most hozzáférhetnek a Microsoft teljes telemetriai adatbázisához. Nem mondják el, hogy milyen új és jótékony eredményeket érnek el, ha ezeket az adatokat az analitikus wringer segítségével továbbítják.
