Video: TUTORIAL: How To Remove Malware from Your Android 10 Device (November 2024)
Microsoft zit op een absolute goudmijn van informatie. De Malicious Software Removal Tool (MSRT) die op miljarden computers wereldwijd draait en elk Windows Update-proces stuurt een hoop niet-persoonlijke telemetrie terug naar Microsoft Central. Deze gegevens kunnen antivirusbedrijven en academische onderzoekers helpen betere manieren te ontwikkelen om malware te bestrijden. In een keynote speech voor de 9e IEEE Internationale Conferentie over schadelijke en ongewenste software (kortweg Malware 2014), heeft Dennis Batchelder van Microsoft uitgelegd wat de softwaregigant van plan is te doen met al die gegevens - en het is niet wat je zou verwachten.
Delen is goed
Tijdens de conferentie van vorig jaar ging Batchelder, als onderzoeksdirecteur van het Microsoft Malware Protection Center, gedetailleerd in op wat Microsoft kan bepalen uit de enorme hoeveelheid gegevens die vanuit de MSRT binnenstromen. Veel van de huidige activiteiten van zijn team werden geïnspireerd door de discussie die uit die presentatie ontstond.
Batchelder maakte het onderwerp gemakkelijker door zich te concentreren op de ecosystemen van malware en antimalware. Criminaliteitssyndicaten concurreren om geld en kopen technologie van quasi-legale leveranciers - exploiteer kits, botnets, wat ze ook nodig hebben. Antimalware-leveranciers hebben hun eigen ondersteuning van onderzoekers, Computer Emergency Readiness Teams (CERT's), wetshandhaving, enzovoort.
Het probleem, merkte Batchelder op, is dat de goeden niet efficiënt samenwerken. Hij beschreef een aantal wrijvingsgebieden en de projecten die Microsoft heeft bedacht om het antimalware-ecosysteem efficiënter te maken.
Digitale uitlaat
Studies hebben vastgesteld welke medicijnen populair zijn in verschillende steden door de inhoud van het riool te analyseren, zei Batchelder. Gelukkig voor ons is het bijbehorende Digital Exhaust-project niet zo walgelijk. Batchelder stelt voor om bescherming en detectie uit te breiden door partners te vinden wiens inspanningen al informatie over schadelijke activiteiten als bijwerking produceren, en die informatie in iets meer omzetten.
Een voorbeeld van een partner in dit initiatief is het team voor fraudebescherming bij een bank of financiële instelling. Deze groepen hebben al uitgebreide algoritmen die hen helpen erachter te komen of een onverwachte afschrijving echt jou op vakantie is of dat je account is gehackt. Microsoft stelt voor dat het fraudeteam hun bevindingen deelt en in ruil daarvoor terugkerende gegevens van die goudmijn van telemetrie terugkrijgt die ik heb genoemd. Onder de partners die zich voorbereiden op samenwerking met Microsoft zijn Yahoo, Yandex, Facebook en Amazon.
Clean Software Alliance
Heeft uw antivirus ooit een "mogelijk ongewenst programma" gemeld? Microsoft heeft het woord 'potentieel' gedumpt, omdat dit voor bijna alle gebruikers echt ongewenst is. De grootste boosdoeners bij het verspreiden hiervan zijn de download-herverpakkers. U wilt een tool downloaden, misschien WinZip. Maar wanneer u het probeert, krijgt u vijf of zes aanbiedingen voor een werkbalk, een plug-in, een codec, iets anders dan wat u wilde.
In plaats van handtekeningen te schrijven en deze ongewenste programma's weg te vagen, is de Clean Software Alliance van Microsoft een plan om die herverpakkers aan te moedigen hun activiteiten op te schonen. Degenen die overeenkomen om te stoppen met het toevoegen van schaduwrijke software kunnen het Clean Software Alliance-logo weergeven. Van 75 van dergelijke door Microsoft geïdentificeerde leveranciers zijn er 47 gecontacteerd en 44 hebben ingestemd om deel te nemen, aldus Batchelder.
Dit programma is niet iets waar Microsoft zin in kan hebben, merkte Batchelder op. Het bedrijf heeft een gewillige partner gevonden in de Anti-Malware Testing Standards Organisation (AMTSO). Met steun van Microsoft beheert AMTSO nu het CSA-initiatief.
Gecoördineerde uitroeiing van malware
Wetshandhaving en grote beveiligingsorganisaties volgen internationale misdaadringen en botnets die gebruikers wereldwijd treffen. Soms hebben ze voldoende bewijs en links om de slechteriken daadwerkelijk neer te halen. En soms stappen ze op elkaars tenen. Batchelder wees op verschillende beschamende gevallen waarin het succes van Microsoft bij het uitschakelen van een kwaadaardig netwerk het werk van andere groepen beschadigde.
De oplossing? Gecoördineerde uitroeiing van malware. Op dit moment werken Microsoft en partners aan verschillende gecoördineerde verwijderingen voor verschillende spionage- en fraude-netwerken. Batchelder kijkt ernaar uit om 10 of 15 van dergelijke projecten tegelijkertijd uit te voeren.
Leren van de gegevens
Batchelder legde uit dat hij er geen belang bij heeft om van Microsoft de grootste, beste of enige antimalware-oplossing te maken. De eigen analyse van het bedrijf laat zien dat de beste manier om te beschermen tegen malware is door een gevarieerde verzameling beveiligingsoplossingen. "Mijn taak is niet om onze antivirus te promoten, " concludeerde Batchelder. "Mijn taak is om Windows en alle gebruikers van Windows te beschermen."
Dat is absoluut een nobel gevoel. En het idee dat alle goeden samenwerken om malware te bestrijden, is zeker een verademing. Ik zal zeker de projecten Digital Exhaust, Clean Software Alliance en Coordinated Malware Eradication in de gaten houden. De academische onderzoekers die aanwezig zijn op deze en soortgelijke conferentie, hebben nu toegang tot de volledige telemetriegegevensbestand van Microsoft. Het is niet te zeggen welke nieuwe en voordelige resultaten ze zullen behalen door die gegevens door de analytische wringer te halen.
