Acasă Securitywatch Schimbarea modului în care luptăm împotriva malware

Schimbarea modului în care luptăm împotriva malware

Video: How To Remove A Mac Computer Virus, Malware, Spyware, Maintenance, And Cleaning 2020 (Noiembrie 2024)

Video: How To Remove A Mac Computer Virus, Malware, Spyware, Maintenance, And Cleaning 2020 (Noiembrie 2024)
Anonim

Microsoft stă pe o mină absolută de informații. Instrumentul de eliminare software rău intenționat (MSRT) care rulează pe miliarde de calculatoare din întreaga lume și fiecare proces de actualizare Windows trimite o tonă de telemetrie non-personală înapoi la Microsoft Central. Aceste date ar putea ajuta companiile antivirus și cercetătorii academici să dezvolte modalități mai bune de a combate malware. Într-un discurs cheie pentru cea de-a nouă Conferință internațională IEEE privind software-ul rău intenționat și nedorit (Malware 2014, pe scurt), Dennis Batchelder de la Microsoft a explicat exact ce intenționează să facă gigantul software cu toate aceste date - și nu este ceea ce te-ai putea aștepta.

Împărtășirea este bună

La conferința de anul trecut, Batchelder, în calitate de director de cercetare al Microsoft Malware Protection Center, a intrat în detalii deosebite despre ceea ce Microsoft poate determina din imensa cache a datelor care curg din MSRT. O mare parte din activitățile actuale ale echipei sale s-au inspirat din discuțiile care au apărut în urma acestei prezentări.

Batchelder a favorizat subiectul concentrându-se pe ecosistemele malware și antimalware. Sindicatele infracțiunilor concurează pentru bani și achiziționează tehnologie de la furnizori cvasi-legali - exploatează kituri, botneți, orice au nevoie. Vânzătorii de antimalware au propriul lor sprijin din partea cercetătorilor, echipelor de pregătire în situații de urgență (CERT) pentru computere, forțelor de ordine și așa mai departe.

Problema, a remarcat Batchelder, este că băieții buni nu lucrează eficient împreună. El a detaliat o serie de domenii de frecare și proiectele pe care Microsoft le-a conceput pentru a eficientiza ecosistemul antimalware.

Eșapament digital

Studiile au determinat ce medicamente sunt populare în diferite orașe, analizând conținutul canalizărilor, a spus Batchelder. Din fericire pentru noi, proiectul corespunzător de evacuare digitală nu este la fel de dezgustător. Batchelder își propune să extindă protecția și detectarea prin găsirea de parteneri ai căror eforturi produc deja informații despre activitatea nocivă ca efect secundar și transmiterea informațiilor în ceva mai mult.

Un exemplu de partener în această inițiativă ar fi echipa de protecție împotriva fraudei de la o bancă sau instituție financiară. Aceste grupuri au deja algoritmi elaborati care ii ajuta sa-si dea seama daca o taxa neasteptata este cu adevarat tu in vacanta sau daca contul tau a fost piratat. Microsoft propune ca echipa de fraudă să-și împărtășească rezultatele și, în schimb, să recupereze date corelative din acea mină de aur de telemetrie pe care am menționat-o. Printre partenerii care se pregătesc să se angajeze cu Microsoft se numără Yahoo, Yandex, Facebook și Amazon.

Clean Software Alliance

A raportat vreodată antivirusul tău la un „Program potențial nedorit?” Microsoft a redus cuvântul „potențial”, deoarece aproape toți utilizatorii sunt cu adevărat nedoriti. Cei mai mari vinovați în propagarea acestora sunt reambalatorii de descărcare. Vrei să descarci un instrument, poate WinZip. Dar când încercați, primiți cinci sau șase oferte pentru o bară de instrumente, un plug-in, un codec, altceva decât ceea ce v-ați dorit.

În loc să scrie semnături și să șteargă aceste programe nedorite, Microsoft Clean Software Alliance este un plan de încurajare a reambalatorilor să își curețe activitățile. Cei care acceptă să înceteze adăugarea de software umbrit pot afișa sigla Clean Software Alliance. Dintre 75 de astfel de vânzători identificați de Microsoft, 47 au fost contactați și 44 au fost de acord să participe, a spus Batchelder.

Acest program nu este un lucru pe care Microsoft îl poate lua în considerare, a remarcat Batchelder. Compania a găsit un partener dispus în Organizația de Testare Anti-Malware pentru Standarde (AMTSO). Cu ajutorul Microsoft, AMTSO gestionează acum inițiativa CSA.

Eradicare coordonată de malware

Organizațiile de aplicare a legii și marile organizații de securitate urmăresc cercurile internaționale și botnetele care afectează utilizatorii din întreaga lume. Uneori au suficiente dovezi și legături pentru a-i înlătura de fapt pe cei răi. Și uneori se calcă pe degetele de la picioare. Batchelder a evidențiat mai multe cazuri jenante în care succesul Microsoft de a elimina o rețea dăunătoare a deteriorat lucrările efectuate de alte grupuri.

Soluția? Eradicare coordonată de malware. În prezent, Microsoft și partenerii lucrează la mai multe retrageri coordonate pentru diverse rețele de spionaj și fraudă. Batchelder așteaptă cu nerăbdare să deruleze 10 sau 15 astfel de proiecte simultan.

Învățând din date

Batchelder a explicat că nu are niciun interes să facă din Microsoft cea mai mare, cea mai bună sau singură soluție antimalware. Analiza proprie a companiei arată că cea mai bună modalitate de protecție împotriva programelor malware este printr-o colecție diversă de soluții de securitate. „Treaba mea nu este să promovez antivirusul nostru”, a concluzionat Batchelder. „Treaba mea este să protejez Windows și toți utilizatorii de Windows.”

Acesta este un sentiment nobil, cu siguranță. Iar ideea tuturor băieților buni care lucrează împreună pentru a lupta împotriva malware-urilor este cu siguranță un suflu de aer curat. Voi urmări cu siguranță proiectele Digital Exhaust, Clean Software Alliance și coordonate Malware Eradication. În ceea ce privește acei cercetători academici care sunt prezenți la această conferință similară, aceștia pot acum accesa întreaga bază de date de telemetrie Microsoft. Nu se știe ce rezultate noi și benefice vor rezulta din introducerea datelor prin intermediul zgârietului analitic.

Schimbarea modului în care luptăm împotriva malware