שינוי הדרך בה אנו נלחמים בתוכנה זדונית

מיקרוסופט יושבת על מכרה זהב מוחלט של מידע. הכלי להסרת תוכנה זדונית (MSRT) הפועל על מיליארדי מחשבים ברחבי העולם וכל תהליך של Windows Update שולח המון טלמטריה לא אישית למיקרוסופט סנטרל. נתונים אלה יכולים לעזור לחברות אנטי-וירוס וחוקרים אקדמיים לפתח דרכים טובות יותר להילחם בתוכנות זדוניות. בנאום מרכזי לכנס ה- IEEE הבינלאומי ה -9 בנושא תוכנה זדונית ולא רצויה (תוכנה זדונית 2014 בקיצור), דניס באצ'לדר של מיקרוסופט הסביר בדיוק מה מתכננת ענקית התוכנה לעשות עם כל אותם נתונים - וזה לא מה שאתה יכול לצפות.

שיתוף טוב

בכנס אשתקד, באצ'לדר, כמנהל המחקר של מרכז ההגנה מפני תוכנות זדוניות של מיקרוסופט, פירט בפרטי פרטים על מה שמיקרוסופט יכולה לקבוע מתוך המטמון העצום של הנתונים הזורמים מ- MSRT. חלק גדול מהפעילות הנוכחית של צוותו נוצרה בהשראת הדיון שנבע מאותה מצגת.

Batchelder הקל על הנושא על ידי התמקדות במערכות האקולוגיות של תוכנות זדוניות ותוכנות נגד תוכנה. סינדיקטים לפשע מתחרים על כסף ורוכשים טכנולוגיה מספקים חוקיים מעין - ניצלו ערכות, בוטנות, כל מה שהם צריכים. לספקי תוכנת Antimalware יש תמיכה משלהם מחוקרים, צוותי מוכנות לשעת חירום (CERTs), אכיפת החוק וכן הלאה.

הבעיה, ציין באצ'לדרר, היא שהחבר'ה הטובים אינם עובדים יחד ביעילות. הוא פירט מספר תחומי חיכוך, והפרויקטים שמיקרוסופט תכננה לייעל את המערכת האקולוגית נגד תוכנות ריגול.

פליטה דיגיטלית

מחקרים קבעו אילו תרופות פופולריות בערים שונות על ידי ניתוח תכולת הביוב, אמר באטצ'לדר. למרבה המזל עבורנו, פרויקט הפליטה הדיגיטלית המקביל לא ממש מגעיל. באצ'לדר מציע להרחיב את ההגנה והגילוי על ידי מציאת שותפים שמאמציהם מייצרים כבר מידע על פעילות זדונית כתופעת לוואי, ולהחליף מידע זה במשהו יותר.

דוגמא אחת לשותף ביוזמה זו היא צוות הגנת ההונאה בבנק או במוסד פיננסי. לקבוצות אלה כבר יש אלגוריתמים מורחבים שעוזרים להם להבין אם חיוב בלתי צפוי באמת אתה בחופשה או אם חשבונך נפרץ. מיקרוסופט מציעה לצוות ההונאה לשתף את ממצאיו, ובתמורה להחזיר נתונים מתואמים ממכרה הזהב של הטלמטריה שציינתי. בין השותפים המתכוננים להתקשר עם מיקרוסופט ניתן למנות את Yahoo, Yandex, Facebook ו- Amazon.

ברית תוכנה נקייה

האם האנטי-וירוס שלך דיווח אי פעם על "תוכנית לא רצויה?" מיקרוסופט הושיטה את המילה "פוטנציאלית" שכן כמעט לכל המשתמשים אלה אינם רצויים באמת. האשמים הגדולים ביותר בהפצתם הם אריזות ההורדה המחודשות. אתה רוצה להוריד כלי, אולי WinZip. אבל כשאתה מנסה אתה מקבל חמש או שש הצעות לסרגל כלים, פלאגין, קודקוד, משהו אחר ממה שרצית.

במקום לכתוב חתימות ולמחוק את התוכניות הבלתי רצויות הללו, Clean Software Alliance של מיקרוסופט הוא תוכנית לעודד אותם מארזנים חוזרים לנקות את פעילויותיהם. מי שיסכים להפסיק להוסיף תוכנה מוצלת יכול להציג את הלוגו של Clean Software Alliance. מתוך 75 ספקים כאלה שזוהו על ידי מיקרוסופט, 47 יצרו קשר ו -44 הסכימו להשתתף, אמר Batchelder.

תוכנית זו אינה משהו שמיקרוסופט יכולה להצביע עליו, ציין Batchelder. החברה מצאה שותף מוכן בארגון התקנים למבחן נגד תוכנות זדוניות (AMTSO). בעזרת תמיכה של מיקרוסופט, AMTSO מנהלת כעת את יוזמת CSA.

ביטול תוכנות זדוניות מתואמות

אכיפת חוק וארגוני אבטחה גדולים עוקבים אחר טבעות פשע בינלאומיות ובוטנטים המשפיעים על משתמשים ברחבי העולם. לפעמים יש להם מספיק ראיות וקישורים כדי להוריד באמת את הרעים. ולפעמים הם דורכים זה על בהונותיו של זה. באצ'לדר הצביע על מספר מקרים מביכים שבהם הצלחתה של מיקרוסופט להוריד רשת זדונית פגעה בעבודות שנעשו על ידי קבוצות אחרות.

הפתרון? ביטול תוכנות זדוניות מתואמות. כרגע, מיקרוסופט ושותפים עובדים על כמה הסרות מתואמות לרשתות ריגול והונאה שונות. Batchelder מצפה להריץ 10 או 15 פרויקטים כאלה בכל פעם.

למידה מהנתונים

באצ'לדר הסביר כי אין לו שום אינטרס להפוך את מיקרוסופט לפיתרון הגדול ביותר, הטוב ביותר או היחיד נגד תוכנות זדוניות. הניתוח של החברה עצמה מראה כי הדרך הטובה ביותר להתגונן מפני תוכנות זדוניות היא באמצעות אוסף מגוון של פתרונות אבטחה. "התפקיד שלי לא לקדם את האנטי-וירוס שלנו", סיכם באצ'לדר. "התפקיד שלי הוא להגן על Windows ועל כל משתמשי Windows."

זה בהחלט רגש אצילי. והרעיון של כל החבר'ה הטובים העובדים יחד למאבק בתוכנות זדוניות הוא ללא ספק נשימה של אוויר צח. אני אפקח עין על פרויקטים של פליטה דיגיטלית, Alliance Software Clean ופרויקטים של הכחשת תוכנות זדוניות, בוודאות. באשר לאותם חוקרים אקדמיים המציגים בכנס זה ודומה, כעת הם יכולים לגשת למלוא מסד הנתונים הטלמטריה של מיקרוסופט. אין לדעת אילו תוצאות חדשות ומועילות הם יפיקו מהעברת נתונים אלה באמצעות הנגרר האנליטי.