Koti Securitywatch Haittaohjelmien torjunnan tavan muuttaminen

Haittaohjelmien torjunnan tavan muuttaminen

Video: Tiedotustilaisuus koronavirustestauksista rajanylityspaikoilla maanantaina 10.8.2020 (Marraskuu 2024)

Video: Tiedotustilaisuus koronavirustestauksista rajanylityspaikoilla maanantaina 10.8.2020 (Marraskuu 2024)
Anonim

Microsoft istuu ehdottoman kultakaivoksen päällä. Miljardeissa tietokoneissa ympäri maailmaa toimiva haittaohjelmien poistotyökalu (MSRT) ja jokainen Windows Update -prosessi lähettää tonnin ei-henkilökohtaista telemetriaa takaisin Microsoft Centralille. Nämä tiedot voivat auttaa virustorjuntayrityksiä ja akateemisia tutkijoita kehittämään parempia tapoja torjua haittaohjelmia. Microsoftin Dennis Batchelder selvitti 9. IEEE: n kansainvälisen haitallisia ja ei-toivottuja ohjelmistoja käsittelevän kansainvälisen konferenssin (lyhytaikaisesti Malware 2014) puhetta juuri siihen, mitä ohjelmisto jättiläinen aikoo tehdä kaiken tämän tiedon kanssa - eikä se ole sitä, mitä voit odottaa.

Jakaminen on hyvä

Viime vuoden konferenssissa Batchelder, Microsoftin haittaohjelmien suojauskeskuksen tutkimusjohtajana, tutki yksityiskohtaisesti sitä, mitä Microsoft voi määrittää MSRT: stä tulevan valtavan tietojen välimuistin avulla. Suuri osa hänen joukkueensa nykyisestä toiminnasta sai inspiraation esityksen pohjalta käydystä keskustelusta.

Batchelder helpottui aiheeseen keskittymällä haittaohjelmien ja haittaohjelmien ekosysteemeihin. Rikollisyndikaatit kilpailevat rahasta ja ostavat tekniikkaa lähes laillisilta toimittajilta - hyödyntävät sarjoja, bottiverkkoja, mitä tarvitset. Haittaohjelmien torjuntatoimittajilla on oma tuki tutkijoilta, tietokoneen hätävalmiusryhmiltä (CERT), lainvalvonnasta ja niin edelleen.

Ongelma, Batchelder totesi, on se, että hyvät kaverit eivät toimi yhdessä tehokkaasti. Hän kuvasi useita kitka-alueita ja Microsoftin suunnittelemat projektit tehostavat haittaohjelmien ekosysteemiä.

Digitaalinen pakokaasu

Tutkimuksissa selvitettiin viemärien sisältöä analysoimalla, mitkä lääkkeet ovat suosittuja eri kaupungeissa, Batchelder sanoi. Meille onneksi vastaava Digital Exhaust -projekti ei ole aivan yhtä inhottavaa. Batchelder ehdottaa suojan ja havaitsemisen laajentamista etsimällä kumppaneita, joiden ponnistelut tuottavat jo haitallisesta toiminnasta sivuvaikutusta, ja jakamalla nämä tiedot johonkin muuhun.

Yksi esimerkki tämän aloitteen kumppanista olisi petostentorjuntaryhmä pankissa tai finanssilaitoksessa. Näillä ryhmillä on jo yksityiskohtaisia ​​algoritmeja, joiden avulla he voivat selvittää, onko odottamaton maksu todella lomalla vai onko tilisi hakkeroitu. Microsoft ehdottaa, että petosryhmä jakaa havaintonsa, ja vastaanottaa vastineeksi vastaavat tiedot mainitsemaltani telemetrian kultakaivoksesta. Microsoftin kanssa valmistautuvien kumppaneiden joukossa ovat Yahoo, Yandex, Facebook ja Amazon.

Clean Software Alliance

Onko virustorjunta koskaan ilmoittanut "mahdollisesti ei-toivotusta ohjelmasta"? Microsoft on kirjoittanut sanan "mahdollisesti", koska melkein kaikille käyttäjille nämä ovat todella ei-toivottuja. Suurimmat syylliset näiden levittämisessä ovat latauspakkaajat. Haluat ladata työkalun, ehkä WinZipin. Mutta kun yrität, saat viisi tai kuusi tarjousta työkalurivistä, laajennuksesta, koodekista, jotain muuta kuin mitä olet halunnut.

Sen sijaan, että kirjoittaisi allekirjoituksia ja pyyhkiä pois nämä ei-toivotut ohjelmat, Microsoftin Clean Software Alliance on suunnitelma rohkaista uudelleenpakkaajia puhdistamaan toimintansa. Ne, jotka suostuvat lopettamaan varjoisien ohjelmistojen lisäämisen, voivat näyttää Clean Software Alliance -logon. 75: stä Microsoftin tunnistamasta myyjästä 47 on otettu yhteyttä ja 44 on suostunut osallistumaan, Batchelder sanoi.

Tämä ohjelma ei ole asia, jota Microsoft voi ottaa huomioon, Batchelder totesi. Yhtiö löysi halukkaan kumppanin haittaohjelmien torjuntaa käsittelevästä standardointijärjestöstä (AMTSO). Microsoftin tuella AMTSO hallinnoi nyt CSA-aloitetta.

Koordinoitu haittaohjelmien hävittäminen

Lainvalvontaviranomaiset ja suuret turvallisuusjärjestöt seuraavat kansainvälistä rikollisuutta ja robottiverkkoja, jotka vaikuttavat käyttäjiin ympäri maailmaa. Joskus heillä on tarpeeksi todisteita ja linkkejä tosiasiallisesti pahoinpitelyjen poistamiseksi. Ja joskus he astuvat toistensa varpaisiin. Batchelder toi esiin useita kiusallisia tapauksia, joissa Microsoftin menestys torjuessaan haitallisen verkon vaurioitti muiden ryhmien työtä.

Ratkaisu? Koordinoitu haittaohjelmien hävittäminen. Tällä hetkellä Microsoft ja yhteistyökumppanit työskentelevät useiden koordinoitujen poistamisten avulla vakoilu- ja petosverkoille. Batchelder odottaa käynnistävän 10 tai 15 tällaista hanketta kerrallaan.

Oppiminen tiedoista

Batchelder selitti, ettei hänellä ole mitään intressiä tehdä Microsoftin suurimmasta, parhaasta tai ainoasta haittaohjelmien vastaisesta ratkaisusta. Yhtiön oma analyysi osoittaa, että paras tapa suojautua haittaohjelmilta on monipuolinen tietoturvaratkaisujen kokoelma. "Minun tehtäväni ei ole virustentorjuntamme mainostaminen", Batchelder totesi. "Minun tehtäväni on suojata Windows ja kaikki Windows-käyttäjät."

Se on jalo tunne, ehdottomasti. Ja idea siitä, että kaikki hyvät kaverit työskentelevät yhdessä haittaohjelmien torjumiseksi, on varmasti raikasta ilmaa. Seuraan varmasti Digitaalisen pakokaasun, Puhtaiden ohjelmistojen allianssin ja Koordinoitujen haittaohjelmien hävittämisprojekteja. Mitä tulee akateemisiin tutkijoihin, jotka ovat läsnä tässä ja vastaavassa konferenssissa, he pääsevät nyt koko Microsoftin telemetriatietokantaan. Ei ole mitään kertomusta siitä, millaisia ​​uusia ja hyödyllisiä tuloksia he saavat laittamalla tiedot analyyttisen viemärin kautta.

Haittaohjelmien torjunnan tavan muuttaminen