멀웨어 퇴치 방식 변경

Microsoft는 정보의 절대 금광에 앉아 있습니다. 전 세계 수십억 대의 컴퓨터에서 실행되는 MSRT (악의적 인 소프트웨어 제거 도구)와 모든 Windows Update 프로세스는 많은 비 개인 원격 측정을 Microsoft Central로 보냅니다. 이 데이터는 안티 바이러스 회사와 학술 연구원이 맬웨어와 싸우는 더 좋은 방법을 개발하는 데 도움이 될 수 있습니다. 악성 및 원치 않는 소프트웨어에 관한 제 9 회 IEEE 국제 컨퍼런스 (Malware 2014)의 기조 연설에서 Microsoft의 Dennis Batchelder는 모든 소프트웨어가 거대 소프트웨어가 모든 데이터를 어떻게 처리 할 것인지를 설명했습니다.

좋은 공유

작년 회의에서 Microsoft Malware Protection Center의 연구 책임자 인 Batchelder는 MSRT에서 유입되는 엄청난 양의 데이터 캐시에서 Microsoft가 결정할 수있는 내용에 대해 자세히 설명했습니다. 그의 팀의 현재 활동 중 상당수는 프레젠테이션에서 나온 토론에서 영감을 얻었습니다.

Batchelder는 맬웨어 및 맬웨어 방지 생태계에 중점을 두어 주제를 쉽게 파악했습니다. 범죄 신디케이트는 돈을 놓고 경쟁하며 준 법률 공급 업체 (탐구 키트, 봇넷 등)의 기술을 구매합니다. 맬웨어 방지 공급 업체는 연구원, CERT (Computer Emergency Readiness Teams), 법 집행 등의 지원을받습니다.

Batchelder에 따르면 문제는 좋은 사람들이 효율적으로 함께 일하지 못한다는 것입니다. 그는 여러 가지 마찰 영역을 자세히 설명했으며 맬웨어 방지 에코 시스템을보다 효율적으로 만들기 위해 Microsoft가 고안 한 프로젝트입니다.

디지털 배기

연구 결과에 따르면 하수구의 내용물을 분석하여 다른 도시에서 어떤 약이 인기가 있는지 결정했습니다. 다행히도 우리에게 해당하는 디지털 배기 프로젝트는 역겨운 것이 아닙니다. Batchelder는 악의적 인 활동에 대한 정보를 부작용으로 이미 생성 한 파트너를 찾아 그 정보를 더 많은 정보로 분류함으로써 보호 및 탐지를 확장 할 것을 제안합니다.

이 이니셔티브의 파트너의 한 예는 은행 또는 금융 기관의 사기 방지 팀입니다. 이 그룹에는 이미 예기치 않은 청구가 실제로 휴가 중인지 또는 계정이 해킹되었는지 여부를 파악하는 데 도움이되는 정교한 알고리즘이 있습니다. Microsoft는 사기 팀이 발견 한 사실을 공유하고 그에 대한 대가로 내가 언급 한 원격 측정의 금광에서 관련 데이터를 다시 얻도록 제안합니다. Microsoft와 파트너 관계를 맺고 자하는 파트너 중에는 Yahoo, Yandex, Facebook 및 Amazon이 있습니다.

클린 소프트웨어 얼라이언스

안티 바이러스가 "잠재적으로 원하지 않는 프로그램"을보고 한 적이 있습니까? 마이크로 소프트는 "잠재적으로"라는 단어를 버렸다. 거의 모든 사용자에게는 이것이 원치 않는 것이기 때문이다. 이를 전파하는 가장 큰 원인은 다운로드 리 패키지입니다. WinZip과 같은 도구를 다운로드하려고합니다. 그러나 시도 할 때 툴바, 플러그인, 코덱 등 원하는 것 이외의 오퍼를 5-6 개 얻을 수 있습니다.

Microsoft의 Clean Software Alliance는 서명을 작성하고 원치 않는 프로그램을 지우는 대신 리 패키지 사용자가 활동을 정리하도록 권장하는 계획입니다. 그늘진 소프트웨어 추가를 중단하기로 동의 한 사람들은 Clean Software Alliance 로고를 표시 할 수 있습니다. Batchelder는 Microsoft가 확인한 75 개 벤더 중 47 개 업체에 연락했으며 44 개 업체가 참여하기로 동의했다고 밝혔다.

이 프로그램은 마이크로 소프트가 지적 할 수있는 것이 아니다. 이 회사는 맬웨어 방지 테스트 표준 조직 (AMTSO)에서 기꺼이 파트너를 찾았습니다. Microsoft의 지원으로 AMTSO는 이제 CSA 이니셔티브를 관리합니다.

조정 된 멀웨어 제거

법 집행 기관과 대규모 보안 조직은 전 세계 사용자에게 영향을 미치는 국제 범죄 링과 봇넷을 추적합니다. 때때로 그들은 나쁜 사람들을 실제로 없애기위한 충분한 증거와 링크를 가지고 있습니다. 그리고 때때로 그들은 서로의 발가락을 밟습니다. Batchelder는 Microsoft가 다른 그룹의 악의적 인 네트워크 손상 작업을 중단시키는 데 성공한 몇 가지 당혹스러운 사례를 지적했습니다.

해결책? 조정 된 멀웨어 제거. 현재 Microsoft와 파트너는 다양한 스파이 및 사기 네트워크에 대해 여러 개의 조정 된 게시 중단 작업을 진행하고 있습니다. Batchelder는 한 번에 10 개 또는 15 개의 이러한 프로젝트를 실행하기를 기대합니다.

데이터로부터 배우기

Batchelder는 Microsoft를 최대, 최고의 또는 유일한 맬웨어 방지 솔루션으로 만드는 데 관심이 없다고 설명했습니다. 회사 자체 분석에 따르면 맬웨어로부터 보호하는 가장 좋은 방법은 다양한 보안 솔루션 모음을 이용하는 것입니다. 배 첼더는“내 임무는 안티 바이러스를 홍보하는 것이 아니다. "제 직업은 Windows와 Windows의 모든 사용자를 보호하는 것입니다."

그것은 고귀한 감정입니다. 그리고 악성 코드와 싸우기 위해 함께 일하는 모든 훌륭한 사람들의 아이디어는 분명 신선한 공기의 숨결입니다. Digital Exhaust, Clean Software Alliance 및 Coordinated Malware Eradication 프로젝트를 계속 지켜 볼 것입니다. 이 컨퍼런스 및 이와 유사한 컨퍼런스에서 발표하는 학술 연구자들은 이제 Microsoft의 원격 분석 데이터베이스 전체에 액세스 할 수 있습니다. 분석 자료를 통해 데이터를 제공함으로써 얻을 수있는 새롭고 유익한 결과는 무엇인지는 알 수 없습니다.