安全观察 改变我们对抗恶意软件的方式

改变我们对抗恶意软件的方式

视频: Phonics Song 2 (十一月 2024)

视频: Phonics Song 2 (十一月 2024)
Anonim

微软正坐拥绝对的信息黄金矿。 恶意软件删除工具(MSRT)在全球数十亿台计算机上运行,​​并且每个Windows Update进程都会将大量非个人遥测发送回Microsoft Central。 这些数据可以帮助防病毒公司和学术研究人员开发更好的方法来对抗恶意软件。 在第9届IEEE恶意软件和有害软件国际会议(简称Malware 2014)的主题演讲中,Microsoft的Dennis Batchelder解释了该软件巨头计划对所有数据进行的处理,而这并非您所期望的。

分享是好的

在去年的会议上,作为Microsoft恶意软件保护中心的研究主管,Batchelder对Microsoft可以从MSRT流入的巨大数据缓存中确定的内容进行了详细介绍。 他的团队当前的大部分活动都受到该演示文稿引发的讨论的启发。

通过关注恶意软件和反恶意软件生态系统,Batchelder成为主题。 犯罪集团争夺金钱,并从准法律供应商那里购买技术,无论他们需要什么,都可以利用工具包,僵尸网络。 反恶意软件供应商在研究人员,计算机应急准备小组(CERT),执法机构等方面都有自己的支持。

Batchelder指出,问题在于,好人不能有效地合作。 他详细介绍了许多摩擦领域,以及Microsoft为提高反恶意软件生态系统效率而设计的项目。

数字排气

Batchelder说,通过分析下水道的内容,研究确定了哪些毒品在不同城市流行。 对我们来说幸运的是,相应的Digital Exhaust项目并没有那么令人恶心。 Batchelder建议通过寻找已经产生副作用的合作伙伴来扩大保护和检测范围,并将这些信息分解为更多内容。

在该计划中,合作伙伴的一个例子是银行或金融机构的欺诈保护团队。 这些小组已经采用了精心设计的算法,可以帮助他们确定出乎意料的费用是您在度假还是帐户被黑。 微软建议欺诈团队分享他们的发现,并从我提到的那个遥测金矿中获取相关数据。 准备与Microsoft合作的合作伙伴包括Yahoo,Yandex,Facebook和Amazon。

清洁软件联盟

您的防病毒软件是否曾报告过“可能有害的程序”? Microsoft放弃了“潜在的”一词,因为几乎所有用户都不希望使用这些词。 传播这些内容的最大罪魁祸首是下载重新打包程序。 您想下载一个工具,也许是WinZip。 但是,当您尝试时,会获得五到六个工具栏,插件,编解码器的报价,而不是您想要的东西。

微软的清洁软件联盟不是写签名并清除这些有害程序,而是鼓励这些重新打包程序清理其活动的计划。 那些同意停止添加可疑软件的人可以显示“清洁软件联盟”徽标。 Batchelder说,在Microsoft确定的75家此类供应商中,已经联系了47家,同意参加的有44家。

Batchelder指出,该程序不是Microsoft可以采用的。 该公司在反恶意软件测试标准组织(AMTSO)中找到了愿意的合作伙伴。 在Microsoft的支持下,AMTSO现在管理CSA计划。

协调消除恶意软件

执法机构和大型安全组织跟踪影响全球用户的国际犯罪集团和僵尸网络。 有时他们有足够的证据和联系来真正击倒坏人。 有时他们会踩到对方的脚趾。 Batchelder指出了几个令人尴尬的事例,在这些事例中,Microsoft成功清除恶意网络破坏了其他组织的工作。

解决方案? 协调消除恶意软件。 目前,Microsoft及其合作伙伴正在为各种间谍活动和欺诈网络进行多次协调删除。 Batchelder希望一次运行10或15个此类项目。

从数据中学习

Batchelder解释说,他对使Microsoft成为最大,最好或唯一的反恶意软件解决方案没有兴趣。 该公司自己的分析表明,防范恶意软件的最佳方法是通过各种安全解决方案。 “我的工作不是推广我们的防病毒软件,” Batchelder总结道。 “我的工作是保护Windows和Windows的所有用户。”

绝对是一种崇高的情感。 所有好人共同努力打击恶意软件的想法肯定是新鲜空气。 当然,我将密切关注数字排气,清洁软件联盟和协同消除恶意软件项目。 对于那些出席本次或类似会议的学术研究人员,他们现在可以访问Microsoft的整个遥测数据库。 毫无疑问的是,通过将数据放入分析绞拧器,它们将产生什么新的有益的结果。

改变我们对抗恶意软件的方式