Casa Vigilant de seguretat Canvia la manera de lluitar contra el malware

Canvia la manera de lluitar contra el malware

Vídeo: L'Institut Bisbe Sivilla canta per lluitar contra el canvi climàtic (De novembre 2024)

Vídeo: L'Institut Bisbe Sivilla canta per lluitar contra el canvi climàtic (De novembre 2024)
Anonim

Microsoft està assentat en una mina d'or absoluta d'informació. L’eina d’eliminació de programari maliciós (MSRT) que funciona en milers de milions d’equips a tot el món i cada procés de Windows Update envia un munt de telemetria no personal a Microsoft Central. Aquestes dades podrien ajudar a empreses antivirus i investigadors acadèmics a desenvolupar millors maneres de combatre el malware. En un discurs clau per a la 9a Conferència Internacional de l’IEEE sobre programes maliciosos i no desitjats (programari maliciós 2014 en breu), Dennis Batchelder de Microsoft va explicar exactament què pensa fer el gegant del programari amb totes aquestes dades, i no és el que podríeu esperar.

Compartir és bo

A la conferència de l’any passat, Batchelder, com a director d’investigació del Microsoft Malware Protection Center, va aprofundir sobre el que Microsoft pot determinar a partir de la immensa memòria cau de dades que surten del MSRT. Bona part de les activitats del seu equip es van inspirar en la discussió que va sorgir en aquesta presentació.

Batchelder va aprofundir en el tema en centrar-se en els ecosistemes antimware i malware. Els sindicats de delictes competeixen per diners i compren tecnologia a proveïdors quasi legals: exploten kits, botnets, tot allò que necessitin. Els venedors d’antimalware tenen el seu propi suport d’investigadors, equips de preparació d’emergència per ordinador (CERTs), forces d’ordenació, etc.

El problema, ha assenyalat Batchelder, és que els nois bons no treballen junts de manera eficient. Va detallar diverses àrees de fricció i els projectes que Microsoft ha dissenyat per fer més eficient l’ecosistema antimalware.

Esgotament digital

Batchelder va dir quins medicaments són populars a diferents ciutats mitjançant l'anàlisi del contingut de les clavegueres. Afortunadament per a nosaltres, el corresponent projecte d’escapament digital no és tan fastigós. Batchelder proposa ampliar la protecció i la detecció mitjançant la cerca de socis que els seus esforços ja produeixen informació sobre l'activitat maliciosa com a efecte secundari, i que es parli en alguna cosa més.

Un exemple de soci en aquesta iniciativa seria l’equip de protecció contra el frau en un banc o entitat financera. Aquests grups ja disposen d'algorismes elaborats que els ajuden a esbrinar si una càrrega inesperada és realment de vacances o si el compte ha estat piratejat. Microsoft proposa que l'equip de frau comparteixi les seves conclusions i, a canvi, recuperi dades correlatives de la mina d'or de telemetria que vaig esmentar. Entre els socis que es preparen per col·laborar amb Microsoft hi ha Yahoo, Yandex, Facebook i Amazon.

Clean Software Alliance

Alguna vegada el vostre antivirus ha denunciat un "Programa potencialment no desitjat?" Microsoft ha dit la paraula "potencialment", ja que a gairebé tots els usuaris no els vol. Els principals culpables de la propagació d’aquests són els repackagers de descàrrega. Voleu descarregar una eina, potser WinZip. Però, quan ho intenteu, obteniu cinc o sis ofertes per a una barra d’eines, un connector, un còdec, una altra cosa que no pas el que volíeu.

En lloc d’escriure signatures i esborrar aquests programes no desitjats, Microsoft Clean Software Alliance és un pla per animar aquells repobladors a netejar les seves activitats. Aquells que acceptin deixar d’afegir programari ombrívol poden mostrar el logotip de Clean Software Alliance. Batchelder, de 75 venedors identificats per Microsoft, 47 han estat contactats i 44 han acceptat participar-hi.

Batchelder va assenyalar aquest programa que no és cap programa. La companyia va trobar un soci voluntari a l’Organització de les Testes d’Anti-Malware Testing Organization (AMTSO). Amb el suport de Microsoft, AMTSO gestiona ara la iniciativa CSA.

Eradicació de programari maliciós coordinat

L'aplicació de la llei i les grans organitzacions de seguretat fan un seguiment de les anelles i botnets internacionals que afecten els usuaris a tot el món. De vegades tenen prou evidències i enllaços per eliminar els dolents. I de vegades es trepitgen els dits dels peus. Batchelder va assenyalar diverses situacions vergonyoses en què l'èxit de Microsoft en eliminar una xarxa maliciosa va fer malbé el treball d'altres grups.

La solució? Eradicació de programari maliciós coordinat. Ara mateix, Microsoft i socis estan treballant en diverses retirades coordinades per a diverses xarxes d'espionatge i fraus. Batchelder espera poder executar 10 o 15 projectes alhora.

Aprenentatge de les dades

Batchelder va explicar que no té cap interès a fer de Microsoft la solució més gran, millor o només antimalware. L’anàlisi pròpia de la companyia demostra que la millor manera de protegir-se contra el malware és mitjançant una col·lecció diversa de solucions de seguretat. "La meva feina no és promoure el nostre antivirus", va concloure Batchelder. "La meva feina és protegir Windows i tots els usuaris de Windows."

Això és, sens dubte, un sentiment noble. I la idea de tots els bons nois que treballen junts per combatre el malware és sens dubte una alenada d’aire fresc. Segurament estic vigilant els projectes de Digital Exhaust, Clean Software Alliance i els programes d’eradicació de programari maliciós coordinats. Pel que fa a aquells investigadors acadèmics presents a aquesta conferència i similars, ara poden accedir a la base de dades de telemetria de Microsoft. No s’explica quins resultats nous i beneficiosos obtindran a partir de posar aquestes dades a través de l’analítica.

Canvia la manera de lluitar contra el malware