Video: Алибек Днишев и Димаш: "Besame Mucho", звучащая на века! (SUB) (September 2024)
Microsoft sitter på en absolut guldgruva med information. Verktyget för borttagning av skadlig programvara (MSRT) som körs på miljarder datorer över hela världen och varje Windows Update-process skickar massor av icke-personlig telemetri tillbaka till Microsoft Central. Denna information kan hjälpa antivirusföretag och akademiska forskare att utveckla bättre sätt att bekämpa skadlig programvara. I ett grundläggande anförande för den 9: e IEEE International Conference on Malicious and Unwanted Software (Malware 2014 för kort) förklarade Microsofts Dennis Batchelder precis vad programvaragiganten planerar att göra med all den informationen - och det är inte vad du kan förvänta dig.
Dela är bra
Vid förra års konferens gick Batchelder, som forskningsdirektör för Microsoft Malware Protection Center, in i detalj om precis vad Microsoft kan bestämma utifrån den enorma cachen för data som flyter in från MSRT. Mycket av hans lags nuvarande aktiviteter inspirerades av diskussionen som uppstod från presentationen.
Batchelder lindrade i ämnet genom att fokusera på ekosystemen för skadlig programvara och antimalware. Brottsyndikater tävlar om pengar och köper teknik från kvasi-lagliga leverantörer - utnyttjar kit, botnät, vad de än behöver. Leverantörer av antimalware har sitt eget stöd från forskare, Computer Emergency Readiness Team (CERTs), brottsbekämpning och så vidare.
Problemet, konstaterade Batchelder, är att de goda killarna inte samarbetar effektivt. Han redogjorde för ett antal friktionsområden, och projekten Microsoft har utvecklat för att effektivisera antimalware-ekosystemet.
Digital avgaser
Studier bestämde vilka läkemedel som är populära i olika städer genom att analysera innehållet i avlopp, sade Batchelder. Lyckligtvis för oss är det motsvarande Digital Exhaust-projektet inte lika motbjudande. Batchelder föreslår att utöka skyddet och upptäckten genom att hitta partners vars ansträngningar redan producerar information om skadlig aktivitet som en biverkning, och parlaying denna information till något mer.
Ett exempel på en partner i detta initiativ är bedrägeribeskyttelsesteamet i en bank eller finansinstitut. Dessa grupper har redan utarbetade algoritmer som hjälper dem att ta reda på om en oväntad avgift verkligen är du på semester eller om ditt konto har hackats. Microsoft föreslår att bedrägeriet kommer att dela sina resultat och i gengäld få tillbaka korrelativa data från den guldgruvan för telemetri som jag nämnde. Bland de partner som förbereder sig för att samarbeta med Microsoft är Yahoo, Yandex, Facebook och Amazon.
Clean Software Alliance
Har ditt antivirusprogram någonsin rapporterat ett "Potentiellt oönskat program?" Microsoft har krossat ordet "potentiellt" eftersom dessa för nästan alla användare är verkligen oönskade. De största syndarna när det gäller att föröka dessa är nedladdningsförpackarna. Du vill ladda ner ett verktyg, kanske WinZip. Men när du försöker får du fem eller sex erbjudanden för ett verktygsfält, en plug-in, en codec, något annat än vad du ville ha.
Istället för att skriva underskrifter och utplåna dessa oönskade program är Microsofts Clean Software Alliance en plan för att uppmuntra dessa omförpackare att städa upp sin verksamhet. De som accepterar att sluta lägga till skuggig programvara kan visa Clean Software Alliance-logotypen. Av 75 sådana leverantörer som identifierats av Microsoft har 47 kontaktats och 44 har kommit överens om att delta, säger Batchelder.
Detta program är inte något som Microsoft kan ta upp på, konstaterade Batchelder. Företaget hittade en villig partner i Anti-Malware Testing Standards Organization (AMTSO). Med stöd från Microsoft hanterar AMTSO nu CSA-initiativet.
Samordnad utrotning av skadlig programvara
Brottsbekämpning och stora säkerhetsorganisationer spårar internationella brottslingar och botnät som berör användare över hela världen. Ibland har de tillräckligt med bevis och länkar för att faktiskt ta bort skurkarna. Och ibland kliver de på varandras tår. Batchelder påpekade flera pinsamma fall där Microsofts framgång med att ta bort ett skadligt nätverk skadade arbete som utförts av andra grupper.
Lösningen? Samordnad utrotning av skadlig programvara. Just nu arbetar Microsoft och partners med flera samordnade borttagningar för olika spionage- och bedrägerinätverk. Batchelder ser fram emot att driva 10 eller 15 sådana projekt åt gången.
Att lära av data
Batchelder förklarade att han inte har något intresse av att göra Microsoft till den största, bästa eller enda antimalware-lösningen. Företagets egen analys visar att det bästa sättet att skydda mot skadlig programvara är genom en mångfaldig samling säkerhetslösningar. "Mitt jobb är inte att marknadsföra vårt antivirus, " avslutade Batchelder. "Mitt jobb är att skydda Windows och alla användare av Windows."
Det är definitivt ett ädelt känsla. Och tanken på alla de goda killarna som arbetar tillsammans för att bekämpa skadlig programvara är verkligen en frisk andedräkt. Jag kommer att hålla ett öga på projektet Digital Exhaust, Clean Software Alliance och Koordinerad Malware Eradication. När det gäller de akademiska forskare som presenterar vid denna och liknande konferens kan de nu få tillgång till hela Microsofts telemetradatabas. Det finns inget att säga vilka nya och fördelaktiga resultat de kommer från att lägga den informationen via den analytiska ringen.
