Video: How T-Shirts Are Made In America | From The Ground Up (Nobyembre 2024)
Ang komperensiya ng Black Hat ay umakit ng higit sa 7, 000 na dadalo ngayong tag-init, at 25, 000 ang dumalo sa RSA Conference sa tagsibol. Ang pagdalo ng 8th International Conference on Malicious and Unwanted Software, sa kaibahan, ay sinusukat sa dose-dosenang, hindi libo. Ito ay naglalayong isulong ang pinakabagong pananaliksik ng scholar sa seguridad, sa isang kapaligiran na nagbibigay-daan sa direkta at kandidatong pakikipag-ugnayan sa pagitan ng lahat ng dumalo. Ang kumperensya sa taong ito (Malware 2013 para sa maikling) ay inilunsad kasama ang isang keynote ni Dennis Batchelder, director ng Microsoft Malware Protection Center, itinuturo ang mga mahihirap na problema na nahaharap sa industriya ng antimalware.
Sa pagtatanghal, tinanong ko si G. Batchelder kung mayroon siyang anumang mga iniisip kung bakit ang mga marka ng Microsoft Security Essentials sa o malapit sa ilalim ng maraming independiyenteng pagsusuri, sapat na ang marami sa mga lab ngayon ay ginagamot ito tulad ng isang baseline upang ihambing sa iba pang mga produkto. Sa larawan sa tuktok ng artikulong ito ay ginagaya niya kung paano hindi naramdaman ng mga miyembro ng koponan ng antivirus ang tungkol sa tanong na iyon.
Ipinaliwanag ni Batchelder na kung paano ito nais ng Microsoft. Mabuti para sa mga nagtitinda ng seguridad na ipakita kung anong halaga ang maaari nilang idagdag sa kung ano ang itinayo. Nabanggit din niya na ang data ng Microsoft ay nagpapakita lamang ng 21 porsyento ng mga gumagamit ng Windows na hindi protektado, salamat sa MSE at Windows Defender, mula sa higit sa 40 porsyento. At syempre anumang oras na maaaring itaas ng Microsoft ang baseline, ang mga vendor ng third-party ay kinakailangang magkatugma o lumampas dito.
Ang Hindi Masamang Mga Guys ay Hindi Tumatakbo
Tinukoy ng Batchelder ang mga makabuluhang hamon sa tatlong pangunahing lugar: mga problema para sa industriya sa kabuuan, mga problema sa sukat, at mga problema para sa pagsubok. Dahil sa kamangha-manghang pag-uusap na ito, ang isang punto na talagang sumakit sa akin ay ang kanyang paglalarawan ng paraan ng mga sindikato ng krimen ay maaaring linlangin ang mga tool na antivirus sa paggawa ng maruming gawain para sa kanila.
Ipinaliwanag ni Batchelder na ang karaniwang modelo ng antivirus ay ipinapalagay na ang mga masasamang tao ay tumatakbo at nagtatago. "Sinusubukan naming hanapin ang mga ito sa mas mahusay at mas mahusay na paraan, " aniya. "Sinasabi ng lokal na kliyente o ulap na 'harangan ito!' o nakita namin ang isang banta at subukan ang remediation. " Ngunit hindi na sila tumatakbo pa; inaatake sila.
Ang mga vendor ng Antivirus ay nagbabahagi ng mga halimbawa at gumagamit ng telemetry mula sa kanilang naka-install na pagtatasa ng base at reputasyon upang makita ang mga banta. Kamakailan lamang, bagaman, ang modelong ito ay hindi palaging gumagana. "Paano kung hindi ka mapagkakatiwalaan ang data na iyon, " tanong ni Batchelder. "Paano kung ang mga masasamang tao ay umaatake nang direkta sa iyong mga system?"
Iniulat niya na nakita ng Microsoft ang "mga crafted file na nagta-target sa aming mga system, ginawa ang mga file na katulad ng pagtuklas ng iba pang nagtitinda." Sa sandaling kunin ito ng isang nagtitinda bilang isang kilalang banta, ipinapasa nila ito sa iba, na artipisyal na nagpapataas ng halaga ng crafted file. "Nakakahanap sila ng isang butas, gumawa ng isang sample, at nagiging sanhi ng mga problema. Maaari silang mag-iniksyon ng telemetry upang palatawin ang pagkalat at edad, " sabi ni Batchelder.
Hindi ba Tayo Na Magtutulungan?
Kaya, bakit ang isang sindikato ng krimen ay nag-abala sa pagpapakain ng maling impormasyon sa mga kumpanya ng antivirus? Ang layunin ay upang ipakilala ang isang mahina na pirma ng antivirus, ang isa na magkatugma din sa isang wastong file na kinakailangan ng isang target na operating system. Kung ang pag-atake ay matagumpay, ang isa o higit pang mga antivirus vendor ay i-quarantine ang inosenteng file sa mga biktima ng PC, marahil ay hindi paganahin ang kanilang host operating system.
Ang ganitong uri ng pag-atake ay walang kabuluhan. Sa pamamagitan ng pagdulas ng pekeng mga deteksyon sa datastream na ibinahagi ng mga vendor ng antivirus, ang mga kriminal ay maaaring makapinsala sa mga sistema na hindi nila nakita ang mga mata (o mga kamay). Bilang isang benepisyo sa panig, ang paggawa nito ay maaaring mabagal na pagbabahagi ng mga sample sa pagitan ng mga nagtitinda. Kung hindi mo maipapalagay ang isang pagtuklas na ipinasa ng ibang vendor ay may bisa, kailangan mong gumastos ng oras upang suriin muli ito sa iyong sariling mga mananaliksik.
Malaki, Bagong Suliranin
Ang ulat ni Batchelder na nakakakuha sila ng halos 10, 000 sa mga "lason" na mga file bawat buwan sa pamamagitan ng pagbabahagi ng sample. Tungkol sa isang ikasampung bahagi ng isang porsyento ng kanilang sariling telemetry (mula sa mga gumagamit ng mga produktong antivirus ng Microsoft) ay binubuo ng naturang mga file, at marami iyon.
Ang bago sa akin ng isang ito, ngunit hindi nakakagulat. Ang mga sindikato ng krimen sa malware ay may tonelada ng mga mapagkukunan, at maaari nilang italaga ang ilan sa mga mapagkukunang iyon upang i-subverting ang pagtuklas ng kanilang mga kaaway. Kukunin ko ang pagsusulit sa iba pang mga nagtitinda tungkol sa ganitong uri ng "armized antivirus" habang nakakakuha ako ng pagkakataon.
