Trang Chủ Đồng hồ an ninh Thay đổi cách chúng ta chống lại phần mềm độc hại

Thay đổi cách chúng ta chống lại phần mềm độc hại

Video: Vợ chồng không cùng quan điểm nhÆ°ng chẳng muốn ly dị (Tháng mười một 2024)

Video: Vợ chồng không cùng quan điểm nhÆ°ng chẳng muốn ly dị (Tháng mười một 2024)
Anonim

Microsoft đang ngồi trên một mỏ vàng thông tin tuyệt đối. Công cụ loại bỏ phần mềm độc hại (MSRT) chạy trên hàng tỷ máy tính trên toàn thế giới và mỗi quá trình Windows Update sẽ gửi một tấn từ xa phi cá nhân trở lại Microsoft Central. Dữ liệu này có thể giúp các công ty chống vi-rút và các nhà nghiên cứu hàn lâm phát triển các cách tốt hơn để chống lại phần mềm độc hại. Trong bài phát biểu quan trọng cho Hội nghị quốc tế về phần mềm độc hại và không mong muốn lần thứ 9 (viết tắt là Malware 2014), Dennis Batchelder của Microsoft đã giải thích chính những gì gã khổng lồ phần mềm dự định làm với tất cả dữ liệu đó và đó không phải là điều bạn có thể mong đợi.

Chia sẻ là tốt

Tại hội nghị năm ngoái, Batchelder, với tư cách là Giám đốc nghiên cứu của Trung tâm bảo vệ phần mềm độc hại của Microsoft, đã đi sâu vào chi tiết về những gì Microsoft có thể xác định từ bộ đệm dữ liệu khổng lồ chảy từ MSRT. Phần lớn các hoạt động hiện tại của nhóm ông được lấy cảm hứng từ cuộc thảo luận nảy sinh từ bài thuyết trình đó.

Batchelder nới lỏng chủ đề bằng cách tập trung vào các hệ sinh thái phần mềm độc hại và phần mềm chống virus. Các tập đoàn tội phạm cạnh tranh để kiếm tiền và mua công nghệ từ các nhà cung cấp bán hợp pháp, bộ dụng cụ khai thác, botnet, bất cứ thứ gì họ cần. Các nhà cung cấp phần mềm chống virus có sự hỗ trợ của chính họ từ các nhà nghiên cứu, Nhóm sẵn sàng khẩn cấp máy tính (CERT), thực thi pháp luật, v.v.

Vấn đề, Batchelder lưu ý, là những người tốt không làm việc hiệu quả với nhau. Ông mô tả chi tiết một số lĩnh vực ma sát và các dự án mà Microsoft đã nghĩ ra để làm cho hệ sinh thái chống phần mềm hiệu quả hơn.

Xả kỹ thuật số

Các nghiên cứu xác định loại thuốc nào phổ biến ở các thành phố khác nhau bằng cách phân tích nội dung của cống, Batchelder nói. May mắn thay cho chúng tôi, dự án Xả kỹ thuật số tương ứng không hoàn toàn kinh tởm. Batchelder đề xuất mở rộng bảo vệ và phát hiện bằng cách tìm kiếm các đối tác có nỗ lực tạo ra thông tin về hoạt động độc hại như một tác dụng phụ và ghép thông tin đó vào một thứ gì đó nhiều hơn.

Một ví dụ về đối tác trong sáng kiến ​​này sẽ là nhóm chống gian lận tại ngân hàng hoặc tổ chức tài chính. Các nhóm này đã có các thuật toán phức tạp giúp họ tìm ra liệu một khoản phí bất ngờ có thực sự là bạn trong kỳ nghỉ hay nếu tài khoản của bạn đã bị hack. Microsoft đề xuất rằng nhóm lừa đảo chia sẻ những phát hiện của họ và đổi lại lấy lại dữ liệu tương quan từ mỏ vàng từ xa mà tôi đã đề cập. Trong số các đối tác chuẩn bị tham gia với Microsoft có Yahoo, Yandex, Facebook và Amazon.

Liên minh phần mềm sạch

Phần mềm chống vi-rút của bạn đã bao giờ báo cáo "Chương trình không mong muốn tiềm tàng chưa?" Microsoft đã bỏ từ "có khả năng", vì hầu hết tất cả người dùng đều thực sự không mong muốn. Thủ phạm lớn nhất trong việc tuyên truyền những điều này là các gói tải lại. Bạn muốn tải xuống một công cụ, có lẽ là WinZip. Nhưng khi bạn thử, bạn nhận được năm hoặc sáu đề nghị cho một thanh công cụ, một trình cắm thêm, một codec, một cái gì đó khác với những gì bạn muốn.

Thay vì viết chữ ký và xóa sạch các chương trình không mong muốn này, Liên minh phần mềm sạch của Microsoft là một kế hoạch khuyến khích những người đóng gói lại dọn dẹp các hoạt động của họ. Những người đồng ý ngừng thêm phần mềm mờ ám có thể hiển thị logo Liên minh phần mềm sạch. Trong số 75 nhà cung cấp như vậy được xác định bởi Microsoft, 47 đã được liên hệ và 44 người đã đồng ý tham gia, Batchelder nói.

Chương trình này không phải là thứ mà Microsoft có thể đưa ra, Batchelder lưu ý. Công ty đã tìm thấy một đối tác sẵn sàng trong Tổ chức Tiêu chuẩn Thử nghiệm Chống phần mềm độc hại (AMTSO). Với sự hỗ trợ từ Microsoft, AMTSO hiện đang quản lý sáng kiến ​​CSA.

Phối hợp phần mềm độc hại

Thực thi pháp luật và các tổ chức an ninh lớn theo dõi các vòng tội phạm quốc tế và botnet ảnh hưởng đến người dùng trên toàn thế giới. Đôi khi họ có đủ bằng chứng và liên kết để thực sự hạ gục những kẻ xấu. Và đôi khi họ giẫm lên chân nhau. Batchelder đã chỉ ra một số trường hợp đáng xấu hổ trong đó thành công của Microsoft trong việc hạ gục một mạng độc hại làm hỏng công việc của các nhóm khác.

Giải pháp? Phối hợp phần mềm độc hại. Ngay bây giờ, Microsoft và các đối tác đang thực hiện một số cuộc triệt phá phối hợp cho các mạng lưới gián điệp và lừa đảo khác nhau. Batchelder mong muốn chạy 10 hoặc 15 dự án như vậy tại một thời điểm.

Học từ dữ liệu

Batchelder giải thích rằng ông không quan tâm đến việc biến Microsoft thành giải pháp chống phần mềm lớn nhất, tốt nhất hoặc duy nhất. Phân tích riêng của công ty cho thấy cách tốt nhất để bảo vệ chống phần mềm độc hại là thông qua bộ sưu tập các giải pháp bảo mật đa dạng. "Công việc của tôi không phải là để thúc đẩy chương trình chống vi-rút của chúng tôi, " Batchelder kết luận. "Công việc của tôi là bảo vệ Windows và tất cả người dùng Windows."

Đó là một tình cảm cao quý, chắc chắn. Và ý tưởng của tất cả những người tốt làm việc cùng nhau để chống lại phần mềm độc hại chắc chắn là một luồng gió mới. Chắc chắn tôi sẽ để mắt đến các dự án Xả kỹ thuật số, Liên minh phần mềm sạch và Dự án phần mềm độc hại phối hợp. Đối với những nhà nghiên cứu hàn lâm có mặt tại hội nghị này và tương tự, giờ đây họ có thể truy cập toàn bộ cơ sở dữ liệu từ xa của Microsoft. Không có kết quả nào mới và có lợi mà họ sẽ nhận được từ việc đưa dữ liệu đó qua máy vắt phân tích.

Thay đổi cách chúng ta chống lại phần mềm độc hại