Domov Securitywatch Zmena spôsobu boja proti malvéru

Zmena spôsobu boja proti malvéru

Video: Timothy Snyder: Ukraine, Russia and the Central Significance of Civil Society (November 2024)

Video: Timothy Snyder: Ukraine, Russia and the Central Significance of Civil Society (November 2024)
Anonim

Microsoft sedí na absolútnej zlatej bani informácií. Nástroj na odstránenie škodlivého softvéru (MSRT), ktorý je spustený na miliónoch počítačov na celom svete a každý proces Windows Update odošle späť do Microsoft Central tonu neosobnej telemetrie. Tieto údaje môžu pomôcť antivírusovým spoločnostiam a akademickým výskumníkom vyvinúť lepšie spôsoby boja proti malvéru. V hlavnom príhovore pre 9. medzinárodnú konferenciu IEEE o škodlivom a nechcenom softvéri (Malware 2014, skratka Malware 2014) vysvetlil Dennis Batchelder spoločnosti Microsoft, čo plánuje softvérový gigant so všetkými týmito údajmi - a nie je to to, čo by ste mohli očakávať.

Zdieľanie je dobré

Na minuloročnej konferencii sa Batchelder, výskumný riaditeľ Microsoft Malware Protection Center, podrobne venoval tomu, čo môže spoločnosť Microsoft určiť z obrovskej vyrovnávacej pamäte údajov prichádzajúcich z MSRT. Väčšina jeho súčasných aktivít bola inšpirovaná diskusiou, ktorá vznikla z tejto prezentácie.

Batchelder prenikol do subjektu zameraním sa na ekosystémy škodlivého softvéru a antimalvéru. Zločinské syndikáty súťažia o peniaze a nakupujú technológiu od kvázi legálnych dodávateľov - využívajú súpravy, botnety, všetko, čo potrebujú. Dodávatelia antimalwaru majú vlastnú podporu od výskumných pracovníkov, tímov počítačovej pohotovosti (CERT), orgánov činných v trestnom konaní atď.

Problém, poznamenal Batchelder, je v tom, že dobrí chlapci spolu nefungujú efektívne. Podrobne opísal niekoľko oblastí trenia a projekty, ktoré spoločnosť Microsoft navrhla s cieľom zefektívniť antimalwarový ekosystém.

Digitálny výfukový systém

Štúdie určili, aké drogy sú v rôznych mestách populárne analýzou obsahu kanálov, uviedol Batchelder. Našťastie pre nás nie je zodpovedajúci projekt Digital Exhaust taký nechutný. Batchelder navrhuje rozšíriť ochranu a odhaľovanie nájdením partnerov, ktorých úsilie už produkuje informácie o škodlivej činnosti ako vedľajší účinok, a tieto informácie preložiť do niečoho viac.

Jedným z príkladov partnera v tejto iniciatíve by bol tím na ochranu pred podvodmi v banke alebo finančnej inštitúcii. Tieto skupiny už majú prepracované algoritmy, ktoré im pomôžu zistiť, či je na dovolenke skutočne neočakávaný poplatok alebo či bol váš účet napadnutý hackermi. Microsoft navrhuje, aby sa tím zaoberajúci sa podvodmi podelil o svoje zistenia a na oplátku získal spätné korelačné údaje z tejto zlatej bane telemetrie, ktorú som spomenul. Medzi partnerov, ktorí sa pripravujú na spoluprácu so spoločnosťou Microsoft, patria Yahoo, Yandex, Facebook a Amazon.

Clean Software Alliance

Nahlásil váš antivírus niekedy „potenciálne nežiaduci program?“ Spoločnosť Microsoft vypustila slovo „potenciálne“, pretože takmer všetci používatelia sú skutočne nežiaduci. Najväčší vinníci v ich šírení sú prebalovače na stiahnutie. Chcete si stiahnuť nástroj, napríklad WinZip. Ale keď sa pokúsite, dostanete päť alebo šesť ponúk na panel nástrojov, doplnok, kodek, niečo iné, než čo ste chceli.

Namiesto písania podpisov a vymazávania týchto nežiaducich programov je spoločnosť Microsoft Clean Software Alliance plánom na povzbudenie týchto prebaľovateľov, aby vyčistili svoje činnosti. Tí, ktorí súhlasia s ukončením pridávania tienistého softvéru, môžu zobraziť logo Clean Software Alliance. Z 75 takýchto dodávateľov identifikovaných spoločnosťou Microsoft bolo 47 kontaktovaných a 44 sa zúčastnilo na účasti, uviedol Batchelder.

Uvedený Batchelder poznamenal, že tento program nemôže spoločnosť Microsoft zaujať. Spoločnosť našla ochotného partnera v organizácii Anti-Malware Testing Standards Organization (AMTSO). S podporou spoločnosti Microsoft teraz AMTSO riadi iniciatívu CSA.

Koordinovaná likvidácia škodlivého softvéru

Organizácie činné v trestnom konaní a veľké bezpečnostné organizácie sledujú medzinárodné zločinecké kruhy a botnety, ktoré ovplyvňujú používateľov na celom svete. Niekedy majú dostatok dôkazov a odkazov, aby skutočne zbabelcami odstránili. A niekedy si navzájom stúpajú na prsty na nohách. Batchelder poukázal na niekoľko trápnych prípadov, v ktorých úspech spoločnosti Microsoft pri odstraňovaní škodlivej siete poškodil prácu, ktorú vykonali iné skupiny.

Riešenie? Koordinovaná likvidácia škodlivého softvéru. V súčasnosti spoločnosť Microsoft a partneri pracujú na niekoľkých koordinovaných zastaveniach šírenia pre rôzne špionážne a podvodné siete. Batchelder sa teší na spustenie 10 alebo 15 takýchto projektov súčasne.

Poučenie sa z údajov

Batchelder vysvetlil, že nemá záujem urobiť z Microsoftu najväčšie, najlepšie alebo iba antimalwarové riešenie. Z vlastnej analýzy spoločnosti vyplýva, že najlepší spôsob ochrany pred škodlivým softvérom je rozmanitá zbierka bezpečnostných riešení. „Mojou úlohou nie je propagovať náš antivírus, “ uzavrel Batchelder. „Mojou úlohou je chrániť systém Windows a všetkých používateľov systému Windows.“

To je určite vznešený sentiment. A myšlienka všetkých dobrých ľudí, ktorí spolupracujú v boji proti škodlivému softvéru, je určite dych čerstvého vzduchu. Určite budem dohliadať na projekty Digital Exhaust, Clean Software Alliance a Coordinated Malware Eradication. Pokiaľ ide o akademických výskumných pracovníkov, ktorí sa zúčastňujú na tejto a podobnej konferencii, majú teraz prístup k celej telemetrickej databáze spoločnosti Microsoft. Nehovorí sa, aké nové a užitočné výsledky prinesú z vloženia týchto údajov do analytického žmýkačky.

Zmena spôsobu boja proti malvéru