การเปลี่ยนวิธีที่เราต่อสู้กับมัลแวร์

Microsoft กำลังนั่งดูข้อมูลที่มีค่า เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตราย (MSRT) ทำงานบนคอมพิวเตอร์หลายพันล้านเครื่องทั่วโลกและทุกขั้นตอนของ Windows Update จะส่ง telemetry ที่ไม่ใช่ข้อมูลส่วนบุคคลกลับไปยัง Microsoft Central ข้อมูลนี้จะช่วยให้ บริษัท ต่อต้านไวรัสและนักวิจัยทางวิชาการพัฒนาวิธีที่ดีกว่าในการต่อสู้กับมัลแวร์ ในคำปราศรัยสำหรับการประชุมนานาชาติ IEEE ครั้งที่ 9 เกี่ยวกับซอฟต์แวร์ที่เป็นอันตรายและไม่เป็นที่ต้องการ (มัลแวร์ 2014 โดยย่อ) Dennis Batchelder ของ Microsoft อธิบายสิ่งที่ยักษ์ซอฟต์แวร์วางแผนที่จะทำกับข้อมูลทั้งหมด - และไม่ใช่สิ่งที่คุณคาดหวัง

การแบ่งปันเป็นสิ่งที่ดี

ในการประชุมเมื่อปีที่แล้ว Batchelder ในฐานะผู้อำนวยการฝ่ายวิจัยของ Microsoft Malware Protection Center ได้กล่าวถึงรายละเอียดที่ยอดเยี่ยมเกี่ยวกับสิ่งที่ Microsoft สามารถตรวจสอบได้จากแคชข้อมูลขนาดใหญ่ที่ไหลมาจาก MSRT กิจกรรมปัจจุบันของทีมส่วนใหญ่ได้รับแรงบันดาลใจจากการอภิปรายที่เกิดขึ้นจากการนำเสนอนั้น

Batchelder ปลดเปลื้องเรื่องโดยมุ่งเน้นที่มัลแวร์และระบบนิเวศมัลแวร์ องค์กรอาชญากรรมแข่งขันกันเพื่อเงินและซื้อเทคโนโลยีจากซัพพลายเออร์เสมือนกฎหมายใช้ประโยชน์จากชุดเครื่องมือ botnets ทุกอย่างที่พวกเขาต้องการ ผู้ค้า Antimalware ได้รับการสนับสนุนจากนักวิจัยทีมฉุกเฉินคอมพิวเตอร์ (CERTs) การบังคับใช้กฎหมายและอื่น ๆ

ปัญหาที่แบทเชลเดอร์ตั้งข้อสังเกตคือคนดีไม่ทำงานร่วมกันอย่างมีประสิทธิภาพ เขาให้รายละเอียดเกี่ยวกับแรงเสียดทานหลายด้านและโครงการที่ Microsoft ได้วางแผนที่จะทำให้ระบบนิเวศของมัลแวร์มีประสิทธิภาพมากขึ้น

ท่อไอเสียดิจิตอล

การศึกษาระบุว่ายาชนิดใดที่ได้รับความนิยมในเมืองต่าง ๆ โดยการวิเคราะห์เนื้อหาของท่อระบายน้ำ Batchelder กล่าว โชคดีสำหรับเราโครงการ Digital Exhaust ที่เกี่ยวข้องยังไม่น่าขยะแขยง Batchelder เสนอที่จะขยายการป้องกันและตรวจจับโดยการหาพันธมิตรที่มีความพยายามในการผลิตข้อมูลเกี่ยวกับกิจกรรมที่เป็นอันตรายในฐานะที่เป็นผลข้างเคียง

ตัวอย่างหนึ่งของพันธมิตรในโครงการนี้คือทีมป้องกันการฉ้อโกงที่ธนาคารหรือสถาบันการเงิน กลุ่มเหล่านี้มีอัลกอริธึมที่ซับซ้อนซึ่งช่วยให้พวกเขาทราบว่าการเรียกเก็บเงินที่ไม่คาดคิดเป็นเรื่องของคุณในช่วงวันหยุดหรือบัญชีของคุณถูกแฮ็ค ไมโครซอฟท์เสนอว่าทีมนักต้มตุ๋นแบ่งปันการค้นพบของพวกเขาและในทางกลับกันได้รับข้อมูลที่สัมพันธ์กันกลับมาจากการขุดค้นทางไกลของโทรศัพท์ ในบรรดาคู่ค้าที่เตรียมจะเข้าร่วมกับ Microsoft ได้แก่ Yahoo, Yandex, Facebook และ Amazon

ทำความสะอาดซอฟต์แวร์พันธมิตร

โปรแกรมป้องกันไวรัสของคุณเคยรายงานว่า "โปรแกรมที่อาจไม่เป็นที่ต้องการหรือไม่" Microsoft ได้ทิ้งคำว่า "เป็นไปได้" เนื่องจากผู้ใช้เกือบทั้งหมดเหล่านี้ไม่พึงประสงค์อย่างแท้จริง ผู้ร้ายที่ใหญ่ที่สุดในการเผยแพร่สิ่งเหล่านี้คือ repackagers ดาวน์โหลด คุณต้องการดาวน์โหลดเครื่องมือบางที WinZip แต่เมื่อคุณลองคุณจะได้รับข้อเสนอห้าหรือหกข้อสำหรับแถบเครื่องมือปลั๊กอินตัวแปลงสัญญาณสิ่งอื่นนอกเหนือจากที่คุณต้องการ

แทนที่จะเขียนลายเซ็นต์และลบล้างโปรแกรมที่ไม่ต้องการเหล่านี้ Clean Software Alliance ของ Microsoft คือแผนการที่จะสนับสนุนให้ repackagers เหล่านั้นล้างกิจกรรมของพวกเขา ผู้ที่ตกลงที่จะหยุดการเพิ่มซอฟต์แวร์ที่ให้ร่มเงาสามารถแสดงโลโก้ Clean Software Alliance จากผู้ค้าดังกล่าว 75 รายที่ระบุโดย Microsoft มีผู้ติดต่อ 47 รายและ 44 คนตกลงที่จะเข้าร่วม Batchelder กล่าว

โปรแกรมนี้ไม่ใช่สิ่งที่ Microsoft สามารถให้ความเห็นได้ Batchelder กล่าว บริษัท พบพันธมิตรที่เต็มใจในองค์กรมาตรฐานการทดสอบต่อต้านมัลแวร์ (AMTSO) ด้วยการสนับสนุนจาก Microsoft ตอนนี้ AMTSO จะจัดการความคิดริเริ่ม CSA

การกำจัดมัลแวร์ที่มีการประสานงาน

การบังคับใช้กฎหมายและองค์กรรักษาความปลอดภัยขนาดใหญ่ติดตามวงอาชญากรรมและบอตเน็ตที่ส่งผลกระทบต่อผู้ใช้ทั่วโลก บางครั้งพวกเขามีหลักฐานเพียงพอและมีการเชื่อมโยงเพื่อกำจัดคนเลว และบางครั้งพวกเขาก็เหยียบนิ้วเท้าของกันและกัน Batchelder ชี้ให้เห็นถึงกรณีที่น่าอับอายหลายประการซึ่ง Microsoft ประสบความสำเร็จในการทำลายเครือข่ายที่เป็นอันตรายซึ่งทำงานโดยกลุ่มอื่น

การแก้ไขปัญหา? การกำจัดมัลแวร์ที่มีการประสานงาน ขณะนี้ Microsoft และพันธมิตรกำลังทำงานในการลบเนื้อหาที่มีการประสานงานร่วมกันหลายเครือข่ายเพื่อจารกรรมและเครือข่ายการฉ้อโกงต่างๆ Batchelder ตั้งตารอที่จะทำงานได้ 10 หรือ 15 โครงการในแต่ละครั้ง

เรียนรู้จากข้อมูล

Batchelder อธิบายว่าเขาไม่สนใจที่จะทำให้ Microsoft เป็นโซลูชันป้องกันสปายแวร์ที่ใหญ่ที่สุดดีที่สุดหรือดีที่สุดเท่านั้น การวิเคราะห์ของ บริษัท เองแสดงให้เห็นว่าวิธีที่ดีที่สุดในการป้องกันมัลแวร์คือการรวบรวมโซลูชันด้านความปลอดภัยที่หลากหลาย "งานของฉันไม่ได้เป็นการส่งเสริมโปรแกรมป้องกันไวรัสของเรา" สรุป Batchelder "งานของฉันคือการปกป้อง Windows และผู้ใช้ Windows ทุกคน"

นั่นเป็นความเชื่อมั่นที่สูงส่งอย่างแน่นอน และความคิดของคนดีทุกคนที่ทำงานร่วมกันเพื่อต่อสู้กับมัลแวร์ย่อมเป็นอากาศที่บริสุทธิ์ ฉันจะคอยจับตามองโครงการ Digital Exhaust, Clean Software Alliance และโครงการกำจัดมัลแวร์ที่มีการประสานงานอย่างแน่นอน สำหรับนักวิจัยเชิงวิชาการผู้ซึ่งนำเสนอในการประชุมครั้งนี้และการประชุมที่คล้ายกันพวกเขาสามารถเข้าถึงฐานข้อมูล telemetry ของ Microsoft ได้ทั้งหมด ไม่มีการบอกว่าผลลัพธ์ใหม่และเป็นประโยชน์ที่พวกเขาจะได้รับจากการใส่ข้อมูลนั้นผ่านนักวิเคราะห์วิเคราะห์