Video: Sprinklerlerin Genel Özellikleri, Seçimi ve Hesaplama Yöntemleri - 19.05.2020 (Mayıs 2024)
Microsoft, mutlak bir altın madeni bilgisinde oturuyor. Dünya çapında milyarlarca bilgisayarda çalışan Kötü Amaçlı Yazılımları Temizleme Aracı (MSRT) ve her Windows Update işlemi Microsoft Central'a bir ton kişisel olmayan telemetri gönderir. Bu veriler virüsten koruma şirketlerinin ve akademik araştırmacıların kötü amaçlı yazılımlarla mücadele etmek için daha iyi yollar geliştirmelerine yardımcı olabilir. Kötü Amaçlı ve İstenmeyen Yazılımlar 9. Uluslararası IEEE Konferansı'nın açılış konuşmasında (kısaca Malware 2014), Microsoft'un Dennis Batchelder yazılımı devinin tüm bu verilerle ne yapmayı planladığını ve beklediğiniz gibi olmadığını açıkladı.
Paylaşmak Güzeldir
Geçen yılki konferansta, Microsoft Zararlı Yazılımlara Karşı Koruma Merkezi Araştırma Direktörü olan Batchelder, Microsoft’un MSRT’den gelen büyük veri önbelleğinden belirleyebileceği şeyler hakkında ayrıntılı bilgi verdi. Takımının mevcut faaliyetlerinin çoğu, bu sunumdan çıkan tartışmadan ilham aldı.
Batchelder, malware ve antimalware ekosistemlerine odaklanarak konuyu kolaylaştırdı. Suç sendikaları para için rekabet eder ve teknolojiyi yarı-yasal tedarikçilerden satın alırlar - kitleri, botnet'leri, ihtiyaç duydukları her şeyi kullanırlar. Zararlı yazılım önleme satıcıları araştırmacılardan, Bilgisayar Acil Durum Hazırlık Ekiplerinden (CERT'ler), kolluk kuvvetlerinden vb. Kendi desteklerine sahiptir.
Batchelder'a göre sorun, iyi adamların birlikte verimli çalışmamaları. Çeşitli sürtünme alanlarını ve Microsoft’un antimalware ekosistemini daha verimli hale getirmek için tasarladığı projeleri ayrıntılı olarak anlattı.
Dijital egzoz
Batchelder, araştırmaların lağımların içeriğini analiz ederek hangi şehirlerin farklı şehirlerde popüler olduğunu tespit ettiğini söyledi. Neyse ki bizim için, ilgili Dijital Egzoz projesi oldukça iğrenç değil. Batchelder, çabaları zaten bir yan etki olarak kötü niyetli faaliyetler hakkında bilgi üreten ortaklar bularak ve bu bilgileri daha fazla bir araya getirerek ortakları bularak koruma ve tespit etmeyi önerir.
Bu girişimdeki bir ortak örneği, bir banka veya finans kurumundaki sahtekarlık koruma ekibi olacaktır. Bu gruplarda, beklenmedik bir masrafın gerçekten tatilde olup olmadığınızı ya da hesabınızın saldırıya uğraıp yakalanmadığını anlamalarına yardımcı olan ayrıntılı algoritmalar bulunmaktadır. Microsoft, dolandırıcılık ekibinin bulgularını paylaşmasını teklif ediyor ve karşılığında bahsettiğim o altın madenciliğine ait korelasyon verilerini geri alıyor. Microsoft ile etkileşim kurmaya hazırlanan ortaklar arasında Yahoo, Yandex, Facebook ve Amazon bulunmaktadır.
Temiz Yazılım İttifakı
Antivirüsünüz hiç "Potansiyel Olarak İstenmeyen Bir Program" mı bildirdi? Microsoft, "potansiyel olarak" kelimesini bıraktı çünkü neredeyse tüm kullanıcılar bu istenmeyen şeyler. Bunların çoğaltılmasında en büyük suçlu, indirme paketleyicileridir. Bir araç, belki de WinZip indirmek istiyorsunuz. Ancak denediğinizde, bir araç çubuğu, bir eklenti, bir kodek, istediğinizden başka bir şey için beş veya altı teklif alırsınız.
İmzalar yazmak ve bu istenmeyen programları silmek yerine, Microsoft'un Temiz Yazılım İttifakı, bu yeniden paketleyicileri faaliyetlerini temizlemeye teşvik etme planıdır. Gölgeli yazılım eklemeyi bırakmayı kabul edenler Clean Software Alliance logosunu görüntüleyebilir. Batchelder, Microsoft tarafından belirlenen 75 satıcıdan 47'siyle iletişime geçtiğini ve 44'ünün katılmayı kabul ettiğini belirtti.
Batchelder, bu programın Microsoft'un üstlenebileceği bir şey olmadığını belirtti. Şirket, Zararlı Yazılımları Test Etme Standartları Örgütü'nde (AMTSO) istekli bir ortak buldu. Microsoft'un desteğiyle, AMTSO şimdi CSA girişimini yönetiyor.
Koordineli Kötü Amaçlı Yazılımın Yok Edilmesi
Kolluk kuvvetleri ve büyük güvenlik kuruluşları, dünya çapındaki kullanıcıları etkileyen uluslararası suç halkalarını ve botnetleri izlemektedir. Bazen kötü adamları öldürmek için yeterli delilleri ve bağlantıları vardır. Ve bazen birbirlerinin ayak parmaklarına basarlar. Batchelder, Microsoft'un kötü niyetli bir ağı ele geçirmedeki başarısının, diğer gruplar tarafından yapılan çalışmalarda zarar görmüş olduğu utanç verici bazılarına işaret etti.
Çözüm? Koordineli Kötü Amaçlı Yazılımın Yok Edilmesi. Şu anda, Microsoft ve iş ortakları, çeşitli casusluk ve sahtekarlık ağları için koordine edilmiş birkaç uygulama üzerinde çalışıyor. Batchelder aynı anda 10 veya 15 proje yürütmeyi dört gözle bekliyor.
Veriden Öğrenme
Batchelder, Microsoft'u en büyük, en iyi ya da sadece antimalware çözümü yapmakla ilgilenmediğini açıkladı. Şirketin kendi analizleri, kötü amaçlı yazılımlara karşı korunmanın en iyi yolunun çeşitli güvenlik çözümleri koleksiyonu olduğunu göstermektedir. Batchelder, “İşim antivirüsümüzü desteklemiyor” dedi. "Benim görevim Windows'u ve tüm Windows kullanıcılarını korumak."
Bu kesinlikle asil bir duygu. Kötü amaçlı yazılımlarla savaşmak için birlikte çalışan tüm iyi adamların fikri kesinlikle temiz bir nefes. Tabii ki Dijital Egzoz, Temiz Yazılım İttifakı ve Koordineli Kötü Amaçlı Yazılımın Ortadan Kaldırılması projelerine göz kulak olacağım. Bu ve benzeri konferansta sunum yapan akademik araştırmacılara gelince, artık Microsoft'un telemetri veritabanının tamamına erişebiliyorlar. Bu verileri analitik sıkıcıya koymaktan ne gibi yeni ve faydalı sonuçlar elde edeceklerini bilmiyoruz.
