Video: Malware Overview - Computerphile (Nobyembre 2024)
Ang Microsoft ay nakaupo sa isang ganap na gintong mina ng impormasyon. Ang Malicious Software Removal Tool (MSRT) na tumatakbo sa bilyun-milyong mga computer sa buong mundo at bawat proseso ng Pag-update ng Windows ay nagpapadala ng isang tonelada ng di-personal na telemetry pabalik sa Microsoft Central. Ang data na ito ay makakatulong sa mga kumpanya ng antivirus at mga mananaliksik sa akademikong bumuo ng mas mahusay na mga paraan upang labanan ang malware. Sa isang keynote speech para sa 9th IEEE International Conference on Malicious and Unwanted Software (Malware 2014 para sa maikli), ipinaliwanag ni Dennis Batchelder ng Microsoft kung ano ang plano ng higanteng software na gawin sa lahat ng data na iyon - at hindi ito ang maaari mong asahan.
Mabuti ang Pagbabahagi
Sa kumperensya ng nakaraang taon, si Batchelder, bilang Direktor ng Pananaliksik ng Microsoft Malware Protection Center, ay napunta sa mahusay na detalye tungkol sa kung ano lamang ang matukoy ng Microsoft mula sa napakalawak na cache ng data na dumadaloy mula sa MSRT. Karamihan sa mga kasalukuyang aktibidad ng kanyang koponan ay inspirasyon ng talakayan na lumabas mula sa presentasyong iyon.
Nag-eexpect si Batchelder sa paksa sa pamamagitan ng pagtuon sa mga malware at antimalware ecosystem. Ang mga sindikato ng krimen ay nakikipagkumpitensya para sa pera, at pagbili ng teknolohiya mula sa mga suplay na ligal na tagapagtustos - sinasamantala ang mga kit, botnet, anuman ang kailangan nila. Ang mga vendor ng Antimalware ay may sariling suporta mula sa mga mananaliksik, Computer Emergency Kahandaang Mga Koponan (CERTs), pagpapatupad ng batas, at iba pa.
Ang problema, na nabanggit na Batchelder, ay ang mga mabubuting lalaki ay hindi gumana nang mahusay. Nag-detalyado siya ng isang bilang ng mga lugar ng alitan, at ang mga proyekto na inisip ng Microsoft na gawing mas mahusay ang antimalware ecosystem.
Digital Exhaust
Natutukoy ng mga pag-aaral kung anong mga gamot ang popular sa iba't ibang mga lungsod sa pamamagitan ng pagsusuri ng mga nilalaman ng mga sewers, sinabi ni Batchelder. Sa kabutihang palad para sa amin, ang kaukulang Digital Exhaust na proyekto ay hindi lubos na kasuklam-suklam. Inirerekomenda ni Batchelder na palawakin ang proteksyon at pagtuklas sa pamamagitan ng paghahanap ng mga kasosyo na ang mga pagsisikap na gumawa ng impormasyon tungkol sa nakakahamak na aktibidad bilang isang epekto, at pag-parlay ng impormasyong iyon sa higit pa.
Ang isang halimbawa ng isang kasosyo sa inisyatibong ito ay ang pangkat ng proteksyon ng panloloko sa isang bangko o institusyong pampinansyal. Ang mga pangkat na ito ay mayroon nang detalyadong algorithm na makakatulong sa kanila na malaman kung ang isang hindi inaasahang singil ay talagang nasa bakasyon ka o kung ang iyong account ay na-hack. Inirerekomenda ng Microsoft na ang koponan ng pandaraya ay nagbabahagi ng kanilang mga natuklasan, at sa pagbabalik ay muling ibalik ang data ng ugnayan mula sa minayang ginto ng telemetry na nabanggit ko. Kabilang sa mga kasosyo na naghahanda na makisali sa Microsoft ay ang Yahoo, Yandex, Facebook, at Amazon.
Malinis na Software Alliance
Nakarating na ba ang iyong antivirus na naiulat ang isang "Potensyal na Hindi Ginustong Program?" Tinanggal ng Microsoft ang salitang "potensyal, " dahil sa halos lahat ng mga gumagamit ay talagang hindi kanais-nais. Ang pinakamalaking mga salarin sa pagpapalaganap ng mga ito ay ang mga download repackagers. Nais mong mag-download ng isang tool, marahil WinZip. Ngunit kapag sinubukan mo, nakakakuha ka ng lima o anim na alok para sa isang toolbar, isang plug-in, isang codec, iba pa kaysa sa gusto mo.
Sa halip na magsulat ng mga lagda at puksain ang mga hindi kanais-nais na programa, ang Clean Software Alliance ng Microsoft ay isang plano upang hikayatin ang mga repackagers na linisin ang kanilang mga aktibidad. Ang mga sumang-ayon na tumigil sa pagdaragdag ng madilim na software ay maaaring ipakita ang logo ng Clean Software Alliance. Sa 75 tulad ng mga nagtitinda na kinilala ng Microsoft, 47 ang nakipag-ugnay at 44 ay pumayag na lumahok, sabi ni Batchelder.
Ang program na ito ay hindi isang bagay na maaaring ituro ng Microsoft, nabanggit na Batchelder. Natagpuan ng kumpanya ang isang kusang kasosyo sa Anti-Malware Testing Standards Organization (AMTSO). Sa pamamagitan ng suporta mula sa Microsoft, ang AMTSO ay namamahala sa inisyatibo ng CSA.
Coordinated Malware Eradication
Ang pagpapatupad ng batas at malaking organisasyon ng seguridad ay sinusubaybayan ang mga singsing at botnets na pang-krimen na nakakaapekto sa mga gumagamit sa buong mundo. Minsan mayroon silang sapat na ebidensya at mga link upang aktwal na ibabawas ang mga masasamang tao. At kung minsan ay tumapak sila sa mga daliri ng paa ng bawat isa. Itinuro ni Batchelder ang ilang nakakahiyang mga pagkakataon kung saan ang tagumpay ng Microsoft sa pagkuha ng isang nakakahamak na network na nasira na gawa na ginawa ng iba pang mga grupo.
Ang solusyon? Coordinated Malware Eradication. Sa ngayon, ang Microsoft at mga kasosyo ay nagtatrabaho sa maraming mga coordinated takedowns para sa iba't ibang mga spionage at fraud network. Inaasahan ni Batchelder na tumatakbo ang 10 o 15 tulad ng mga proyekto sa bawat oras.
Pag-aaral mula sa Data
Ipinaliwanag ni Batchelder na wala siyang interes sa paggawa ng Microsoft ang pinakamalaking, pinakamahusay, o solusyon na antimalware lamang. Ang sariling pagsusuri ng kumpanya ay nagpapakita na ang pinakamahusay na paraan upang maprotektahan laban sa malware ay sa pamamagitan ng magkakaibang koleksyon ng mga solusyon sa seguridad. "Ang aking trabaho ay hindi upang maitaguyod ang aming antivirus, " pagtatapos ni Batchelder. "Ang aking trabaho ay upang maprotektahan ang Windows, at lahat ng mga gumagamit ng Windows."
Iyon ay isang marangal na damdamin, sigurado. At ang ideya ng lahat ng mabubuting lalaki na nagtutulungan upang labanan ang malware ay tiyak na isang hininga ng sariwang hangin. Magmamasid ako sa Digital Exhaust, Clean Software Alliance, at Coordinated Malware Eradication projects, sigurado. Tulad ng para sa mga akademikong mananaliksik na naroroon sa ito at katulad na kumperensya, maaari na nilang ma-access ang kabuuan ng database ng telemetry ng Microsoft. Walang nagsasabi kung ano ang bago at kapaki-pakinabang na mga resulta na makuha nila mula sa paglalagay ng data na iyon sa pamamagitan ng analytic wringer.
