Domov Varnostna ura Spreminjanje načina boja proti zlonamerni programski opremi

Spreminjanje načina boja proti zlonamerni programski opremi

Video: How Israel's Turning Soldiers Into Entrepreneurs (November 2024)

Video: How Israel's Turning Soldiers Into Entrepreneurs (November 2024)
Anonim

Microsoft sedi v absolutnem zlatu rudnika informacij. Orodje za odstranjevanje zlonamerne programske opreme (MSRT), ki deluje na milijarde računalnikov po vsem svetu, in vsak postopek posodobitve sistema Windows pošlje tono neosebne telemetrije nazaj v Microsoft Central. Ti podatki bi lahko pomagali protivirusnim podjetjem in akademskim raziskovalcem razviti boljše načine za boj proti zlonamerni programski opremi. V osrednjem govoru na 9. mednarodni konferenci IEEE o zlonamerni in neželeni programski opremi (skratka Malware 2014) je Microsoftov Dennis Batchelder pojasnil, kaj namerava programski velikan storiti z vsemi temi podatki - in ni tisto, kar morda pričakujete.

Skupna raba je dobra

Na lanski konferenci je Batchelder kot raziskovalni direktor Microsoftovega centra za zaščito pred zlonamerno programsko opremo podrobno opisal, kaj lahko Microsoft ugotovi iz ogromnega predpomnilnika podatkov, ki prihajajo iz MSRT. Večina trenutnih dejavnosti njegove ekipe je bila navdih za razpravo, ki je nastala iz te predstavitve.

Batchelder se je s tem osredotočil na ekosisteme zlonamerne in antimalware. Sindikati kriminalisti se potegujejo za denar in kupujejo tehnologijo pri kvazi legalnih dobaviteljih - izkoriščajo komplete, botnete, karkoli potrebujejo. Prodajalci antimalware-a imajo lastno podporo raziskovalcev, skupin za spremljanje računalniških pripravljenosti (CERT), organov kazenskega pregona in tako naprej.

Problem, je opozoril Batchelder, je, da dobri fantje ne sodelujejo učinkovito. Podrobno je predstavil več področij trenja in projekte, ki jih je Microsoft zasnoval, da bi naredil bolj učinkovit ekosistem antimalware.

Digitalni izpuh

Študije so pokazale, katera zdravila so priljubljena v različnih mestih z analizo vsebine kanalizacije, je dejal Batchelder. Na srečo za nas ustrezen projekt Digital Exhaust ni tako odvraten. Batchelder predlaga razširitev zaščite in odkrivanja z iskanjem partnerjev, katerih prizadevanja že proizvajajo informacije o zlonamerni dejavnosti kot stranskem učinku, in njihovo posredovanje v nekaj več.

En primer partnerja v tej pobudi bi bila skupina za zaščito pred goljufijami v banki ali finančni ustanovi. Te skupine že imajo izpopolnjene algoritme, s pomočjo katerih lahko ugotovijo, ali ste na dopustu res nepričakovani stroški ali je bil vaš račun zlomljen. Microsoft predlaga, da skupina za prevare deli svoje ugotovitve in v zameno vrne korelativne podatke iz tistega rudnika telemetrije, ki sem ga omenil. Med partnerji, ki se pripravljajo na sodelovanje z Microsoftom, so Yahoo, Yandex, Facebook in Amazon.

Clean Software Alliance

Ali je vaš protivirusni program kdaj prijavil "Potencialno nezaželen program?" Microsoft je besedo "potencialno" izpustil, saj je skoraj vsem uporabnikom to resnično nezaželeno. Največji krivci pri njihovem razmnoževanju so prenastavljeni prenosi. Želite prenesti orodje, morda WinZip. Ko pa poskusite, dobite pet ali šest ponudb za orodno vrstico, vtičnik, kodek, nekaj drugega kot tisto, kar ste želeli.

Microsoftovo združenje Clean Software Alliance namesto da napiše podpise in izbriše te neželene programe, naj spodbudi te prepakirance, da očistijo svoje dejavnosti. Tisti, ki se strinjajo, da bodo nehali dodajati senčno programsko opremo, lahko prikaže logotip Clean Software Alliance. Od 75 takšnih prodajalcev, ki jih je identificiral Microsoft, je bilo 47 vzpostavljenih stikov, 44 pa jih je pristalo na sodelovanje, je povedal Batchelder.

Ta program ni nekaj, na kar lahko Microsoft opozori, ugotavlja Batchelder. Podjetje je našlo pripravljenega partnerja v organizaciji za testiranje proti zlonamerni programski opremi (AMTSO). AMTSO s podporo Microsofta zdaj upravlja s pobudo CSA.

Koordinirano izkoreninjenje zlonamerne programske opreme

Organi kazenskega pregona in velike varnostne organizacije sledijo mednarodnim obročkom in botnetom, ki vplivajo na uporabnike po vsem svetu. Včasih imajo dovolj dokazov in povezav, da dejansko premagajo negativce. In včasih stopijo drug na drugega. Batchelder je izpostavil več neprijetnih primerov, ko je Microsoftov uspeh pri zatiranju zlonamernega omrežja poškodoval delo drugih skupin.

Rešitev? Koordinirano izkoreninjenje zlonamerne programske opreme. Trenutno Microsoft in partnerji delajo na več usklajenih odvzemih za različne mreže vohunjenja in goljufij. Batchelder se veseli, da bo hkrati vodil 10 ali 15 takšnih projektov.

Učenje iz podatkov

Batchelder je pojasnil, da nima interesa, da bi Microsoft postal najboljša, najboljša ali edina antimalware rešitev. Lastna analiza podjetja kaže, da je najboljši način za zaščito pred zlonamerno programsko opremo prek raznolike zbirke varnostnih rešitev. "Moja naloga ni promocija našega protivirusnega programa, " je zaključil Batchelder. "Moja naloga je zaščititi Windows in vse uporabnike sistema Windows."

Vsekakor plemeniti občutek. In ideja vseh dobrih fantov, ki se skupaj borijo z zlonamerno programsko opremo, je zagotovo dih svežega zraka. Zagotovo bom spremljal projekte Digital Exhaust, Clean Software Alliance in Koordinirano odstranitev zlonamerne programske opreme. Kar zadeva tiste akademske raziskovalce, ki se predstavljajo na tej in podobni konferenci, lahko zdaj dostopajo do celotne Microsoftove baze podatkov telemetrije. Nič ne pove, kakšne nove in koristne rezultate bodo dobili, če bodo te podatke prenesli prek analitičnega orodja.

Spreminjanje načina boja proti zlonamerni programski opremi