Video: Call of Duty MW2 Translation of Russian Call-Outs (Decembris 2024)
Melnās cepures konference šovasar piesaistīja vairāk nekā 7000 apmeklētāju, un 25 000 apmeklēja RSA konferenci pavasarī. Turpretī 8. Starptautiskās kaitīgās un nevēlamās programmatūras konferences apmeklējums tiek mērīts desmitos, nevis tūkstošos. Tā mērķis ir izvirzīt jaunākos zinātniskos pētījumus drošības jomā, atmosfērā, kas ļauj tiešu un vaļsirdīgu mijiedarbību starp visiem dalībniekiem. Šī gada konference (īsi - Malware 2013) tika sākta ar Microsoft Malware Protection Center direktora Denisa Batheldera galveno uzrunu, norādot uz smagajām problēmām, ar kurām saskaras antimalware nozare.
Prezentācijas laikā es jautāju Batchelder kungam, vai viņam ir kādas domas par to, kāpēc Microsoft Security Essentials daudzos neatkarīgos testos vērtē apakšā vai tuvu tam, kas ir tik zems, ka tagad daudzas laboratorijas to uztver tikai kā bāzes punktu, lai salīdzinātu ar citiem produktiem. Fotoattēlā šī raksta augšpusē viņš atdarina to, kā Microsoft antivīrusu komandas locekļi nejūtas par šo jautājumu.
Batchelder paskaidroja, kā to vēlas Microsoft. Tas ir lieliski, ja drošības pārdevēji demonstrē, kādu vērtību viņi var pievienot iebūvētajam. Viņš arī atzīmēja, ka Microsoft dati liecina, ka tikai MS procenti un Windows Defender tikai 21 procents Windows lietotāju ir mazāk nekā 40 procenti. Un, protams, katru reizi, kad Microsoft var paaugstināt šo sākotnējo stāvokli, trešo pušu piegādātājiem tas noteikti ir jāsakrīt vai jāpārsniedz.
Slikti puiši nebrauc
Batchelder norādīja uz nozīmīgiem izaicinājumiem trīs galvenajās jomās: problēmas visai nozarei, mēroga problēmas un testēšanas problēmas. No šīs aizraujošās runas viens jautājums, kas mani patiesi pārsteidza, bija viņa apraksts par to, kā noziedzības sindikāti var mānīt pretvīrusu rīkus, veicot viņiem netīro darbu.
Batchelder paskaidroja, ka standarta pretvīrusu modelis paredz, ka sliktie puiši bēg un slēpjas. "Mēs cenšamies tos atrast labākos un labākos veidos, " viņš teica. "Vietējais klients vai mākonis saka" bloķēt! " vai arī mēs atklājam draudus un mēģinām tos novērst. " Bet viņi vairs nebēg; viņi uzbrūk.
Antivīrusu pārdevēji dalās paraugos un draudu atklāšanai izmanto telemetriju no savas instalētās bāzes un reputācijas analīzes. Pēdējā laikā šis modelis ne vienmēr darbojas. "Ko darīt, ja jūs nevarat uzticēties šiem datiem, " jautāja Batchelder. "Ko darīt, ja sliktie puiši tieši uzbrūk jūsu sistēmām?"
Viņš ziņoja, ka Microsoft ir atklājis "izstrādātus failus, kuru mērķauditorija ir mūsu sistēmas, un tos, kas izskatās kā citu pārdevēju atklājumi". Tiklīdz viens pārdevējs to pamana kā zināmu draudu, viņi to nodod citiem, kas mākslīgi palielina izveidotā faila vērtību. "Viņi atrod caurumu, izveido paraugu un rada problēmas. Viņi var ievadīt telemetriju, lai arī falsificētu izplatību un vecumu, " atzīmēja Batčels.
Vai mēs visi nevaram vienkārši strādāt kopā?
Tātad, kāpēc noziegumu sindikāts apniktu barot nepatiesu informāciju pretvīrusu uzņēmumiem? Mērķis ir ieviest vāju pretvīrusu parakstu, kas arī atbildīs par derīgu failu, kas vajadzīgs mērķa operētājsistēmai. Ja uzbrukums ir veiksmīgs, viens vai vairāki pretvīrusu programmatūras pārdevēji upurētajos personālajos datoros ieliek nevainīgo failu karantīnā, iespējams, atspējojot viņu resursdatora operētājsistēmu.
Šis uzbrukuma veids ir mānīgs. Iebīdot viltus atklājumus datu straumē, ko koplieto antivīrusu pārdevēji, noziedznieki var sabojāt sistēmas, kurām viņi nekad nav uzraudzījuši acis (vai rokas). Kā blakus ieguvums šāda rīcība var palēnināt paraugu apmaiņu starp pārdevējiem. Ja nevarat uzskatīt, ka cita pārdevēja veiktais atklājums ir derīgs, jums būs jāpavada laiks, lai to vēlreiz pārbaudītu pie saviem pētniekiem.
Liela, jauna problēma
Batchelder ziņo, ka mēnesī viņi saņem apmēram 10 000 no šiem "saindētajiem" failiem, daloties paraugos. Apmēram desmitdaļu viena procenta viņu pašu telemetrijas (no Microsoft antivīrusu produktu lietotājiem) veido šādi faili, un tas ir daudz.
Šis man ir jauns, taču tas nav pārsteidzoši. Ļaunprātīgas programmatūras noziegumu sindikātiem ir ļoti daudz resursu, un viņi dažus no šiem resursiem var veltīt tam, lai iznīcinātu viņu ienaidnieku veikto atklāšanu. Es tikšu vaicājis citus pārdevējus par šāda veida “ieročiem aizstātu antivīrusu”, jo man radīsies iespēja.
