Video: Malware: Difference Between Computer Viruses, Worms and Trojans (Listopad 2024)
Microsoft sedí na absolutním zlatém dole informací. Nástroj pro odstranění škodlivého softwaru (MSRT) běžící na miliardách počítačů na celém světě a každý proces Windows Update odešle zpět do Microsoft Central tunu neosobní telemetrie. Tato data by mohla pomoci antivirovým společnostem a akademickým vědcům vyvinout lepší způsoby boje proti malwaru. V hlavní přednášce na 9. mezinárodní konferenci IEEE o škodlivém a nechtěném softwaru (Malware 2014, zkráceně Malware 2014) vysvětlil Dennis Batchelder společnosti Microsoft, co plánuje softwarový gigant se všemi těmito daty - a není to to, co byste mohli očekávat.
Sdílení je dobré
Na loňské konferenci se Batchelder, jako ředitel výzkumu Microsoft Malware Protection Center, podrobně podíval na to, co Microsoft dokáže určit z obrovské mezipaměti dat plynoucích z MSRT. Většina jeho současných aktivit byla inspirována diskusí, která vznikla z této prezentace.
Batchelder pronikl do předmětu zaměřením na malware a antimalwarové ekosystémy. Zločinské syndikáty soutěží o peníze a nakupují technologii od kvázi legálních dodavatelů - využívají soupravy, botnety, ať už potřebují cokoli. Prodejci antimalwaru mají vlastní podporu od výzkumných pracovníků, týmů počítačové pohotovostní pohotovosti (CERT), vymáhání práva atd.
Problém, poznamenal Batchelder, je v tom, že dobří kluci spolu nepracují efektivně. Podrobně popsal řadu oblastí tření a projekty, které společnost Microsoft navrhla, aby zefektivnily ekosystém antimalwaru.
Digitální výfuk
Studie určily, jaké drogy jsou populární v různých městech analýzou obsahu kanalizací, řekl Batchelder. Naštěstí pro nás odpovídající projekt Digital Exhaust není tak nechutný. Batchelder navrhuje rozšířit ochranu a detekci tím, že najde partnery, jejichž úsilí již produkuje informace o škodlivé činnosti jako vedlejší účinek, a tyto informace přeloží do něčeho více.
Příkladem partnera v této iniciativě by byl tým pro ochranu před podvody v bance nebo finanční instituci. Tyto skupiny již mají propracované algoritmy, které jim pomohou zjistit, zda je neočekávaný poplatek skutečně na dovolené nebo zda byl váš účet napaden hackery. Microsoft navrhuje, aby tým pro podvody sdílel svá zjištění a na oplátku získal zpět korelační data z tohoto zlatého dolu telemetrie, který jsem zmínil. Mezi partnery připravujícími se na spolupráci se společností Microsoft patří Yahoo, Yandex, Facebook a Amazon.
Clean Software Alliance
Oznámil váš antivirový program někdy potenciálně nežádoucí program? Společnost Microsoft pustila slovo „potenciálně“, protože téměř všichni uživatelé jsou skutečně nežádoucí. Největší viníky v jejich propagaci jsou repackagery stahování. Chcete si stáhnout nástroj, například WinZip. Ale když zkusíte, dostanete pět nebo šest nabídek pro panel nástrojů, plug-in, kodek, něco jiného, než co jste chtěli.
Spíše než psát podpisy a vymazat tyto nežádoucí programy, je Microsoft Clean Software Alliance plánem, jak povzbudit tyto přebalovače, aby vyčistili své činnosti. Ti, kteří souhlasí s tím, že přestanou přidávat stínový software, mohou zobrazit logo Clean Software Alliance. Ze 75 takových prodejců identifikovaných společností Microsoft bylo 47 kontaktováno a 44 se s účastí souhlasilo, uvedl Batchelder.
Tento program není věcí, na které by se společnost Microsoft mohla zaměřit, poznamenal Batchelder. Společnost našla ochotného partnera v organizaci Anti-Malware Testing Standards Organization (AMTSO). S podporou společnosti Microsoft nyní AMTSO řídí iniciativu CSA.
Koordinovaná likvidace malwaru
Organizace činné v trestním řízení a velké bezpečnostní organizace sledují mezinárodní zločinecké kruhy a botnety, které ovlivňují uživatele po celém světě. Někdy mají dostatek důkazů a odkazů, aby skutečně zničili padouchy. A někdy si navzájem šlápnou na prsty na nohou. Batchelder poukázal na několik trapných případů, ve kterých úspěch společnosti Microsoft při odstraňování škodlivé sítě poškodil práci provedenou jinými skupinami.
Řešení? Koordinovaná likvidace malwaru. V současné době Microsoft a partneři pracují na několika koordinovaných zastavení šíření pro různé sítě špionáže a podvodů. Batchelder se těší na spuštění 10 nebo 15 takových projektů najednou.
Poučení z dat
Batchelder vysvětlil, že nemá zájem na tom, aby byl Microsoft největším, nejlepším nebo pouze antimalwarovým řešením. Vlastní analýza společnosti ukazuje, že nejlepší způsob ochrany před malwarem je prostřednictvím rozmanité kolekce bezpečnostních řešení. „Mým úkolem není propagovat náš antivirus, “ uzavřel Batchelder. "Mým úkolem je chránit Windows a všechny uživatele Windows."
To je určitě vznešený sentiment. A myšlenka, že všichni dobří lidé spolupracují v boji proti malwaru, je jistě dechem čerstvého vzduchu. Budu samozřejmě sledovat projekty Digital Exhaust, Clean Software Alliance a Coordinated Malware Eradication. Pokud jde o akademické vědce, kteří se účastní této a podobné konference, mají nyní přístup k celé telemetrické databázi společnosti Microsoft. Neřekne se, jaké nové a prospěšné výsledky budou mít z toho, že tato data uvedou do analytického ždímače.
