Video: How Google makes improvements to its search algorithm (Oktober 2024)
Microsoft sidder på en absolut guldmine af information. Det ondsindede værktøj til fjernelse af ondsindet software (MSRT), der kører på milliarder af computere over hele verden, og hver Windows Update-proces sender et væld af ikke-personlig telemetri tilbage til Microsoft Central. Disse data kan hjælpe antivirusfirmaer og akademiske forskere med at udvikle bedre måder til at bekæmpe malware. I en hovedtale til den 9. IEEE International Conference om ondsindet og uønsket software (Malware 2014 for kort) forklarede Microsofts Dennis Batchelder, hvad softwaregiganten planlægger at gøre med alle disse data - og det er ikke, hvad du kunne forvente.
Deling er god
På sidste års konference gik Batchelder, som forskningsdirektør for Microsoft Malware Protection Center, ind i detaljer om, hvad Microsoft kan bestemme ud fra den enorme cache af data, der strømmer ind fra MSRT. Meget af hans holds nuværende aktiviteter blev inspireret af diskussionen, der opstod fra den præsentation.
Batchelder lettede ind i emnet ved at fokusere på malware og antimalware-økosystemer. Kriminalsyndikater konkurrerer om penge og køber teknologi fra kvasi-lovlige leverandører - udnyt kits, botnets, hvad de end har brug for. Forhandlere af antimalware har deres egen support fra forskere, Computer Emergency Readiness Teams (CERT'er), retshåndhævelse og så videre.
Problemet, bemærkede Batchelder, er, at de gode fyre ikke samarbejder effektivt. Han detaljerede en række friktionsområder, og projekterne Microsoft har udtænkt for at gøre antimalware-økosystemet mere effektivt.
Digital udstødning
Undersøgelser bestemte, hvilke stoffer der er populære i forskellige byer ved at analysere indholdet i kloakken, sagde Batchelder. Heldigvis for os er det tilsvarende digitale udstødningsprojekt ikke så modbydeligt. Batchelder foreslår at udvide beskyttelsen og detekteringen ved at finde partnere, hvis indsats allerede producerer information om ondsindet aktivitet som en bivirkning og parlayere disse oplysninger til noget mere.
Et eksempel på en partner i dette initiativ ville være svigbeskyttelsesteamet i en bank eller finansiel institution. Disse grupper har allerede detaljerede algoritmer, der hjælper dem med at finde ud af, om en uventet debitering virkelig er du på ferie, eller om din konto er blevet hacket. Microsoft foreslår, at svindelteamet deler deres konklusioner og til gengæld henter korrelative data fra den guldgruve af telemetri, som jeg nævnte. Blandt de partnere, der forbereder sig på at samarbejde med Microsoft, er Yahoo, Yandex, Facebook og Amazon.
Clean Software Alliance
Har din antivirus nogensinde rapporteret et "Potentielt uønsket program?" Microsoft har slukket ordet "potentielt", da disse for næsten alle brugere virkelig er uønskede. De største skyldige i at formere disse er download-pakkerne. Du vil downloade et værktøj, måske WinZip. Men når du prøver, får du fem eller seks tilbud på en værktøjslinje, et plug-in, en codec, noget andet end hvad du ville have.
I stedet for at skrive underskrifter og udslette disse uønskede programmer, er Microsofts Clean Software Alliance en plan for at tilskynde disse genpakker til at rydde op i deres aktiviteter. De, der er enige om at stoppe med at tilføje skyggefuld software, kan vise Clean Software Alliance-logoet. Af 75 sådanne leverandører, der er identificeret af Microsoft, er 47 blevet kontaktet, og 44 har accepteret at deltage, sagde Batchelder.
Dette program er ikke noget Microsoft kan påpege, bemærkede Batchelder. Virksomheden fandt en villig partner i Anti-Malware Testing Standards Organization (AMTSO). Med support fra Microsoft administrerer AMTSO nu CSA-initiativet.
Koordineret udryddelse af malware
Retshåndhævelse og store sikkerhedsorganisationer sporer internationale kriminalitetsringe og botnets, der berører brugere over hele verden. Nogle gange har de nok bevis og links til faktisk at fjerne de onde fyre. Og undertiden træder de på hinandens tæer. Batchelder påpegede adskillige pinlige tilfælde, hvor Microsofts succes med at nedlægge et ondsindet netværk beskadigede arbejde udført af andre grupper.
Løsningen? Koordineret udryddelse af malware. Lige nu arbejder Microsoft og partnere på flere koordinerede fjernelser til forskellige spionage- og svindlenetværk. Batchelder ser frem til at køre 10 eller 15 sådanne projekter ad gangen.
At lære af dataene
Batchelder forklarede, at han ikke har nogen interesse i at gøre Microsoft til den største, bedste eller eneste antimalware-løsning. Virksomhedens egen analyse viser, at den bedste måde at beskytte mod malware er gennem en forskelligartet samling af sikkerhedsløsninger. "Mit job er ikke at promovere vores antivirus, " konkluderede Batchelder. "Mit job er at beskytte Windows og alle brugere af Windows."
Det er bestemt en ædel stemning. Og ideen om alle de gode fyre, der arbejder sammen for at bekæmpe malware, er bestemt en frisk pust. Jeg holder øje med Digital Exhaust, Clean Software Alliance og koordinerede Malware Eradication-projekter, helt sikkert. Hvad angår de akademiske forskere, der præsenterer på denne og lignende konference, kan de nu få adgang til hele Microsofts telemetradatabase. Der er intet at fortælle, hvilke nye og gavnlige resultater de får ved at lægge disse data gennem den analytiske wringer.
