Video: Britney Spears - ...Baby One More Time (Official Video) (Decembris 2024)
Microsoft sēž uz absolūtas informācijas zelta raktuves. Ļaunprātīgas programmatūras noņemšanas rīks (MSRT), kas darbojas uz miljardiem datoru visā pasaulē, un katrs Windows atjaunināšanas process nosūta tonnu personiskas telemetrijas atpakaļ uz Microsoft Central. Šie dati varētu palīdzēt pretvīrusu uzņēmumiem un akadēmiskajiem pētniekiem izstrādāt labākus veidus, kā apkarot ļaunprātīgu programmatūru. Galvenās runas laikā 9. IEEE Starptautiskajā konferencē par ļaunprātīgu un nevēlamu programmatūru (īsi - Malware 2014) Microsoft Dennis Batchelder paskaidroja tikai to, ko programmatūras gigants plāno darīt ar visiem šiem datiem, un tas nav tas, ko jūs varētu gaidīt.
Dalīšanās ir laba
Pagājušā gada konferencē Batchelder kā Microsoft ļaundabīgo programmu aizsardzības centra pētniecības direktors ļoti detalizēti iepazīstināja ar to, ko Microsoft var noteikt no milzīgās datu kešatmiņas, kas ieplūst no MSRT. Lielu daļu no viņa komandas pašreizējām aktivitātēm iedvesmoja diskusija, kas izraisījās no šīs prezentācijas.
Batchelder iekļāvās tēmā, koncentrējoties uz ļaunprātīgas programmatūras un pret ļaundabīgo programmu ekosistēmām. Noziedzības sindikāti sacenšas par naudu un pērk tehnoloģijas no gandrīz likumīgiem piegādātājiem - izmanto komplektus, robottīklus, kas viņiem vajadzīgs. Antimalware pārdevējiem ir savs atbalsts no pētniekiem, Datoru avārijas gatavības komandām (CERT), tiesībaizsardzības iestādēm un tā tālāk.
Batchelder atzīmēja, ka labie puiši nedarbojas efektīvi. Viņš sīki aprakstīja vairākas berzes jomas, kā arī projektus, ko Microsoft ir izstrādājis, lai padarītu pretvīrusu programmatūras ekosistēmu efektīvāku.
Digitālā izplūde
Pētījumos tika noteikts, kādas narkotikas ir populāras dažādās pilsētās, analizējot kanalizācijas saturu, sacīja Batchelder. Mums par laimi atbilstošais Digital Exhibition projekts nav tik pretīgs. Batchelder ierosina paplašināt aizsardzību un atklāšanu, atrodot partnerus, kuru centieni jau rada informāciju par ļaunprātīgu darbību kā blakus efektu, un pārveidojot šo informāciju kaut kas vairāk.
Viens no šīs iniciatīvas partnera piemēriem būtu krāpšanas apkarošanas komanda bankā vai finanšu iestādē. Šīm grupām jau ir izstrādāti sarežģīti algoritmi, kas viņiem palīdz noskaidrot, vai neparedzēta maksa patiešām ir jums atvaļinājumā vai ja jūsu konts ir uzlauzts. Microsoft ierosina krāpšanas grupai dalīties ar atklājumiem un saņemt atpakaļ korelatīvos datus no manis pieminētās telemetrijas zelta raktuves. Starp partneriem, kas gatavojas sadarboties ar Microsoft, ir Yahoo, Yandex, Facebook un Amazon.
Tīras programmatūras alianse
Vai jūsu antivīruss kādreiz ir ziņojis par “potenciāli nevēlamu programmu?” Microsoft ir ievadījis vārdu "potenciāli", jo gandrīz visiem lietotājiem tie ir patiesi nevēlami. Lielākie vainīgie šo lietu izplatīšanā ir lejupielādes pārsaiņotāji. Jūs vēlaties lejupielādēt rīku, iespējams, WinZip. Izmēģinot, jūs saņemat piecus vai sešus piedāvājumus rīkjoslai, spraudnim, kodekam un citam, nekā jūs vēlējāties.
Tā vietā, lai rakstītu parakstus un iznīcinātu šīs nevēlamās programmas, Microsoft tīrā programmatūras alianse ir plāns, kā mudināt šos iesaiņotājus sakopt savas darbības. Tie, kas piekrīt pārtraukt ēnas programmatūras pievienošanu, var parādīt Clean Software Alliance logotipu. No 75 šādiem Microsoft identificētiem pārdevējiem sazinājās ar 47 un 44 ir piekrituši piedalīties, sacīja Batchelder.
Šī programma nav kaut kas tāds, ko Microsoft var ņemt vērā, atzīmēja Batchelder. Uzņēmums atrada labprātīgu partneri Anti-Malware Testing Standards Organisation (AMTSO). Ar Microsoft atbalstu AMTSO tagad pārvalda CSA iniciatīvu.
Koordinēta ļaunprātīgas programmatūras izskaušana
Tiesībaizsardzības un lielās drošības organizācijas izseko starptautiskajiem noziegumu gredzeniem un robottīkliem, kas ietekmē lietotājus visā pasaulē. Dažreiz viņiem ir pietiekami daudz pierādījumu un saišu, lai faktiski iznīcinātu sliktos puišus. Un dažreiz viņi uzkāpj viens uz otra pirkstiem. Batchelder norādīja uz vairākiem mulsinošiem gadījumiem, kuros Microsoft panākumi ir novērst ļaundabīgo tīklu, kas sabojājis citu grupu darbu.
Atrisinājums? Koordinēta ļaunprātīgas programmatūras izskaušana. Pašlaik Microsoft un partneri strādā pie vairākiem koordinētiem noņemšanas gadījumiem dažādiem spiegošanas un krāpšanas tīkliem. Batchelder cer izveidot 10 vai 15 šādus projektus vienlaikus.
Mācīšanās no datiem
Batchelder paskaidroja, ka viņam nav intereses padarīt Microsoft par lielāko, labāko vai tikai anti -ware risinājumu. Paša uzņēmuma analīze rāda, ka labākais veids, kā aizsargāties pret ļaunprātīgu programmatūru, ir daudzveidīgs drošības risinājumu kolekcija. "Mans darbs nav reklamēt mūsu antivīrusu, " secināja Batchelder. "Mans darbs ir aizsargāt Windows un visus Windows lietotājus."
Tas noteikti ir cēls noskaņojums. Un visu labo puišu, kas strādā kopā, lai apkarotu ļaunprātīgu programmatūru, ideja noteikti ir svaiga gaisa elpa. Noteikti sekošu līdzi digitālajam izplūdes gāzēm, tīras programmatūras aliansei un koordinētajiem ļaunprogrammatūru izskaušanas projektiem. Kas attiecas uz tiem akadēmiskajiem pētniekiem, kuri uzstājas šajā un līdzīgajā konferencē, viņi tagad var piekļūt visai Microsoft telemetrijas datu bāzei. Nav teikts, kādus jaunus un izdevīgus rezultātus viņi iegūs, ievietojot šos datus caur analītisko apkopotāju.
