Video: 7 måter å maksimere elendighet på 😞 (Oktober 2024)
Microsoft sitter på en absolutt gullgruve med informasjon. Det skadelige programvarefjerningsverktøyet (MSRT) som kjører på milliarder av datamaskiner over hele verden, og hver Windows Update-prosess sender massevis av ikke-personlig telemetri tilbake til Microsoft Central. Denne informasjonen kan hjelpe antivirusbedrifter og akademiske forskere med å utvikle bedre måter å bekjempe skadelig programvare. I en hovedtaler for den 9. IEEE International Conference on Malicious and Unwanted Software (Malware 2014 for kort), forklarte Microsofts Dennis Batchelder nettopp hva programvaregiganten planlegger å gjøre med alle disse dataene - og det er ikke hva du kan forvente.
Deling er bra
På fjorårets konferanse gikk Batchelder, som forskningsdirektør for Microsoft Malware Protection Center, inn i detaljer om hva Microsoft kan bestemme ut fra den enorme cachen til data som strømmer inn fra MSRT. Mye av teamets nåværende aktiviteter ble inspirert av diskusjonen som oppsto fra presentasjonen.
Batchelder lettet på emnet ved å fokusere på skadelig og antimalware-økosystemer. Kriminalsyndikater konkurrerer om penger og kjøper teknologi fra kvasi-lovlige leverandører - utnytter kits, botnets, hva de enn trenger. Leverandører av antimalware har sin egen støtte fra forskere, Computer Emergency Readiness Teams (CERT), lovhåndhevelse, og så videre.
Problemet, bemerket Batchelder, er at de gode gutta ikke samarbeider effektivt. Han detaljerte en rekke friksjonsområder, og prosjektene Microsoft har utviklet for å gjøre antimalware-økosystemet mer effektivt.
Digital eksos
Studier bestemte hvilke medisiner som er populære i forskjellige byer ved å analysere innholdet i kloakken, sa Batchelder. Heldigvis for oss er ikke det tilsvarende Digital Exhaust-prosjektet like ekkelt. Batchelder foreslår å utvide beskyttelsen og oppdagelsen ved å finne partnere hvis innsats allerede produserer informasjon om ondsinnet aktivitet som en bivirkning, og parlayer denne informasjonen til noe mer.
Et eksempel på en partner i dette initiativet er svindelbeskyttelsesteamet i en bank eller finansinstitusjon. Disse gruppene har allerede forseggjorte algoritmer som hjelper dem å finne ut om en uventet kostnad virkelig er du på ferie eller om kontoen din har blitt hacket. Microsoft foreslår at svindelteamet skal dele funnene sine, og til gjengjeld få tilbake korrelative data fra den gullgruven av telemetri jeg nevnte. Blant partnerne som forbereder seg på å samarbeide med Microsoft, er Yahoo, Yandex, Facebook og Amazon.
Clean Software Alliance
Har antiviruset ditt noen gang rapportert om et "potensielt uønsket program?" Microsoft har diktert ordet "potensielt", siden disse tilnærmet alle brukere er virkelig uønskede. De største skyldige i å formere disse er nedlastingspakningene. Du vil laste ned et verktøy, kanskje WinZip. Men når du prøver, får du fem eller seks tilbud på en verktøylinje, en plug-in, en codec, noe annet enn det du ønsket.
I stedet for å skrive underskrifter og utslette disse uønskede programmene, er Microsofts Clean Software Alliance en plan for å oppmuntre disse ompakkingene til å rydde opp i sine aktiviteter. De som er enige om å slutte å legge til skyggefull programvare, kan vise Clean Software Alliance-logoen. Av 75 slike leverandører identifisert av Microsoft, har 47 blitt kontaktet og 44 har sagt ja til å delta, sa Batchelder.
Dette programmet er ikke noe Microsoft kan peke på, bemerket Batchelder. Selskapet fant en villig partner i AMTSO (Anti-Malware Testing Standards Organization). Med støtte fra Microsoft administrerer AMTSO nå CSA-initiativet.
Koordinert utrydding av skadelig programvare
Rettshåndhevelse og store sikkerhetsorganisasjoner sporer internasjonale kriminalitetsringer og botnett som berører brukere over hele verden. Noen ganger har de nok bevis og lenker til å faktisk ta ned skurkene. Og noen ganger tråkker de på hverandres tær. Batchelder pekte på flere pinlige tilfeller der Microsofts suksess med å ta ned et ondsinnet nettverk skadet arbeid utført av andre grupper.
Løsningen? Koordinert utrydding av skadelig programvare. Akkurat nå jobber Microsoft og partnere med flere koordinerte fjerningsnettverk for forskjellige spionasje- og svindelnettverk. Batchelder ser frem til å kjøre 10 eller 15 slike prosjekter om gangen.
Læring av dataene
Batchelder forklarte at han ikke har noen interesse i å gjøre Microsoft til den største, beste eller bare antimalware-løsningen. Selskapets egen analyse viser at den beste måten å beskytte mot skadelig programvare er gjennom en mangfoldig samling av sikkerhetsløsninger. "Jobben min er ikke å markedsføre antiviruset vårt, " konkluderte Batchelder. "Jobben min er å beskytte Windows og alle brukere av Windows."
Det er en edel følelse, definitivt. Og ideen om alle de gode karene som jobber sammen for å bekjempe malware er absolutt et friskt pust. Jeg vil følge med på Digital Exhaust, Clean Software Alliance og Koordinert Malware Eradication-prosjekter. Når det gjelder de akademiske forskerne som presenterer på denne og lignende konferansen, kan de nå få tilgang til hele Microsofts telemeturdatabase. Det er ikke noe å fortelle om hvilke nye og fordelaktige resultater de vil få fra å legge disse dataene gjennom den analytiske ringen.
