Видео: unboxing turtles slime surprise toys learn colors (Ноември 2024)
Microsoft седи на абсолютна златна мина от информация. Инструментът за премахване на злонамерен софтуер (MSRT), работещ на милиарди компютри по целия свят, и всеки процес на актуализиране на Windows изпраща много нелична телеметрия обратно в Microsoft Central. Тези данни могат да помогнат на антивирусни компании и академични изследователи да разработят по-добри начини за борба със злонамерен софтуер. В речта си за 9-тата международна конференция на IEEE за злонамерен и нежелан софтуер (Malware 2014 за кратко), Денис Батхълдър на Microsoft обясни точно какво софтуерният гигант планира да направи с всички тези данни - и не е това, което може да очаквате.
Споделянето е добро
На миналогодишната конференция Batchelder, като изследователски директор на Центъра за защита на Microsoft от злонамерен софтуер, разгледа подробно какво точно може да определи Microsoft от огромния кеш на данни, постъпващи от MSRT. Голяма част от текущите дейности на неговия екип бяха вдъхновени от дискусията, породена от това представяне.
Batchelder облекчи темата, като се съсредоточи върху екосистемите от зловреден софтуер и антималуер. Синдикатите за престъпления се състезават за пари и закупуват технологии от квази легални доставчици - експлоатират комплекти, ботнети, каквото им е необходимо. Продавачите на антималуерен софтуер имат собствена подкрепа от изследователи, екипи за компютърна готовност за спешни случаи (CERT), правоприлагащи органи и т.н.
Проблемът, отбеляза Batchelder, е, че добрите момчета не работят заедно ефективно. Той подробно описа редица сфери на триене и проектите, които Microsoft е разработила, за да направи екосистемата с антималуерен софтуер по-ефективна.
Цифров ауспух
Проучванията определят кои лекарства са популярни в различни градове чрез анализ на съдържанието на канализацията, каза Батчълдър. За щастие за нас, съответният проект за Digital Exhaust не е чак толкова отвратителен. Batchelder предлага да се разшири защитата и откриването чрез намиране на партньори, чиито усилия вече произвеждат информация за злонамерена дейност като страничен ефект, и превръщането на тази информация в нещо повече.
Един пример за партньор в тази инициатива е екипът за защита от измами в банка или финансова институция. Тези групи вече имат сложни алгоритми, които им помагат да разберат дали неочаквано таксуване наистина сте на почивка или дали акаунтът ви е хакнат. Microsoft предлага екипът за измами да сподели своите открития и в замяна да си върне корелативни данни от тази златна мина на телеметрия, която споменах. Сред партньорите, които се подготвят да работят с Microsoft са Yahoo, Yandex, Facebook и Amazon.
Clean Software Alliance
Антивирусът ви някога е отчитал „Потенциално нежелана програма?“ Microsoft изхвърли думата "потенциално", тъй като за почти всички потребители те са наистина нежелани. Най-големите виновници за популяризирането им са презареждащите устройства за изтегляне. Искате да изтеглите инструмент, може би WinZip. Но когато опитате, получавате пет или шест оферти за лента с инструменти, плъгин, кодек, нещо различно от това, което сте искали.
Вместо да напишете подписи и да заличите тези нежелани програми, Съюзът за чист софтуер на Microsoft е план за насърчаване на тези пакети за почистване на дейностите им. Тези, които са съгласни да спрат да добавят сенчест софтуер, могат да покажат логото на Clean Software Alliance. От 75 такива доставчици, идентифицирани от Microsoft, 47 са осъществени контакти, а 44 са се съгласили да участват, каза Батчълдър.
Тази програма не е нещо, с което Microsoft може да вземе отношение, отбеляза Batchelder. Компанията намери готов партньор в Организацията за стандарти за тестване срещу злонамерен софтуер (AMTSO). С подкрепата на Microsoft, AMTSO сега управлява CSA инициативата.
Координирано премахване на злонамерен софтуер
Правоприлагащите органи и големите организации за сигурност проследяват международни престъпни пръстени и ботнети, които засягат потребителите по целия свят. Понякога те имат достатъчно доказателства и връзки, които всъщност да свалят лошите. И понякога стъпват на пръстите на един друг. Batchelder посочи няколко неудобни случаи, в които успехът на Microsoft при свалянето на злонамерена мрежа повреди работата, извършена от други групи.
Решението? Координирано премахване на злонамерен софтуер В момента Microsoft и партньорите работят по няколко координирани изтегляния за различни мрежи за шпионаж и измами. Batchelder очаква с нетърпение да стартира 10 или 15 такива проекта наведнъж.
Учене от данните
Батхълдър обясни, че няма интерес да направи Microsoft най-голямото, най-доброто или единствено антимадуерно решение. Самият анализ на компанията показва, че най-добрият начин за защита от злонамерен софтуер е чрез разнообразна колекция от решения за сигурност. "Моята работа не е да популяризирам нашия антивирус", заключи Батчълдър. „Моята работа е да защитавам Windows и всички потребители на Windows.“
Това е благородно настроение, определено. И идеята на всички добри момчета, които работят заедно за борба със злонамерен софтуер, със сигурност е глътка свеж въздух. Ще следя проектите за Digital Exhaust, Clean Software Alliance и координираното премахване на злонамерен софтуер със сигурност. Що се отнася до онези академични изследователи, които присъстват на тази и подобна конференция, те вече имат достъп до цялата телеметрична база данни на Microsoft. Не се казва какви нови и ползотворни резултати ще получат от поставянето на тези данни през аналитичната машина.