セキュリティウォッチ マルウェアとの戦い方を変える

マルウェアとの戦い方を変える

ビデオ: ã€?ãƒ?ケモンGO】30分ã?§XP72000ï¼?効率的ã?«ãƒˆãƒ¬ãƒ¼ãƒŠãƒ¼ãƒ¬ãƒ™ãƒ«ã‚’上ã?’る方法を (十一月 2024)

ビデオ: ã€?ãƒ?ケモンGO】30分ã?§XP72000ï¼?効率的ã?«ãƒˆãƒ¬ãƒ¼ãƒŠãƒ¼ãƒ¬ãƒ™ãƒ«ã‚’上ã?’る方法を (十一月 2024)
Anonim

マイクロソフトは絶対的な情報の宝庫です。 世界中の数十億台のコンピューターで実行されている悪意のあるソフトウェアの削除ツール(MSRT)とすべてのWindows Updateプロセスは、大量の非個人的なテレメトリをMicrosoft Centralに送り返します。 このデータは、ウイルス対策企業や学術研究者がマルウェアと戦うためのより良い方法を開発するのに役立ちます。 悪意のあるソフトウェアと不要なソフトウェアに関する第9回IEEE国際会議(略して2014年のマルウェア)の基調講演で、マイクロソフトのDennis Batchelderは、ソフトウェアの巨人がすべてのデータをどう処理するのかを説明しました。

共有は良い

昨年の会議で、BatchelderはMicrosoft Malware Protection Centerのリサーチディレクターとして、MSRTから流入するデータの膨大なキャッシュからMicrosoftが何を決定できるかについて詳細に検討しました。 彼のチームの現在の活動の多くは、そのプレゼンテーションから生じた議論に触発されました。

Batchelderは、マルウェアとマルウェア対策のエコシステムに焦点を当てることで、この問題を緩和しました。 犯罪シンジケートは金を求めて競争し、準合法的なサプライヤー(エクスプロイトキット、ボットネットなど)からテクノロジーを購入します。 マルウェア対策ベンダーは、研究者、コンピューター緊急事態対応チーム(CERT)、法執行機関などから独自のサポートを受けています。

問題は、Batchelderが指摘したように、善良な人たちが効率的に一緒に仕事をしないということです。 彼は多くの摩擦領域と、マルウェア対策エコシステムをより効率的にするためにMicrosoftが考案したプロジェクトについて詳しく説明しました。

デジタル排気

研究では、下水道の内容を分析することで、さまざまな都市でどの薬が人気があるかを判断した、とBatchelderは述べた。 幸いなことに、対応するDigital Exhaustプロジェクトはそれほど不快ではありません。 Batchelderは、副作用として悪意のあるアクティビティに関する情報をすでに生成しているパートナーを見つけ、その情報をさらに別のものに変換することにより、保護と検出を拡張することを提案しています。

このイニシアチブのパートナーの一例は、銀行または金融機関の不正防止チームです。 これらのグループには、予想外の請求が本当に休暇中なのか、アカウントがハッキングされたのかを判断するのに役立つ精巧なアルゴリズムが既に備わっています。 マイクロソフトは、詐欺チームが調査結果を共有し、見返りに、私が述べたテレメトリーの金鉱から相関データを取り戻すことを提案します。 Microsoftとのエンゲージメントを準備しているパートナーには、Yahoo、Yandex、Facebook、およびAmazonがあります。

Clean Software Alliance

アンチウイルスが「潜在的に望ましくないプログラム」を報告したことがありますか? ほとんどすべてのユーザーにとってこれらは本当に望ましくないため、Microsoftは「潜在的に」という言葉を捨てました。 これらを広める最大の犯人は、ダウンロードリパッケージャーです。 ツール、おそらくWinZipをダウンロードしたい。 しかし、試してみると、ツールバー、プラグイン、コーデックなど、5つまたは6つのオファーがあります。

MicrosoftのClean Software Allianceは、署名を作成してこれらの不要なプログラムを一掃するのではなく、これらのリパッケージャがアクティビティをクリーンアップすることを奨励する計画です。 怪しいソフトウェアの追加をやめることに同意した人は、Clean Software Allianceのロゴを表示できます。 マイクロソフトによって特定された75社のベンダーのうち、47社が連絡を受け、44社が参加に同意しました、とBatchelder氏は述べています。

このプログラムは、Microsoftが注目できるものではない、とBatchelderは指摘した。 同社は、Anti-Malware Testing Standards Organization(AMTSO)に喜んでパートナーを見つけました。 マイクロソフトのサポートにより、AMTSOは現在CSAイニシアチブを管理しています。

協調的マルウェア撲滅

法執行機関と大規模なセキュリティ組織は、世界中のユーザーに影響を与える国際的な犯罪の輪とボットネットを追跡しています。 時には彼らは実際に悪者を倒すのに十分な証拠とリンクを持っています。 そして、時々彼らはお互いのつま先を踏む。 Batchelderは、悪意のあるネットワークをMicrosoftが倒したことで他のグループが行った作業に損害を与えたいくつかの恥ずべき事例を指摘しました。

ソリューション? 協調的マルウェア根絶。 現在、マイクロソフトとパートナーは、さまざまなスパイおよび詐欺ネットワークの調整された削除に取り組んでいます。 Batchelderは、一度に10個または15個のそのようなプロジェクトを実行することを楽しみにしています。

データから学ぶ

Batchelderは、Microsoftを最大、最高、または唯一のマルウェア対策ソリューションにすることに興味はないと説明しました。 同社独自の分析によると、マルウェアから保護する最善の方法は、セキュリティソリューションの多様なコレクションを使用することです。 「私の仕事はアンチウイルスを宣伝することではありません」とBatchelder氏は結論付けました。 「私の仕事は、Windowsと、Windowsのすべてのユーザーを保護することです。」

それは間違いなく高貴な感情です。 そして、マルウェアと戦うために協力するすべての善良な人々のアイデアは、確かに新鮮な息吹です。 Digital Exhaust、Clean Software Alliance、およびCoordinated Malware Eradicationの各プロジェクトを確実に監視します。 今回の会議および同様の会議で発表する学術研究者については、Microsoftのテレメトリデータベース全体にアクセスできるようになりました。 そのデータを分析用絞り器に通すことで、どのような新しい有益な結果が得られるのかわかりません。

マルウェアとの戦い方を変える