فيديو: ÙÙ Ù Ø´Ùد طرÙÙØ Ù Ø¬Ù Ùعة٠٠٠اÙأشبا٠ÙØاÙÙÙ٠اÙÙØا٠بÙاÙد٠(شهر نوفمبر 2024)
مايكروسوفت تجلس على منجم ذهب مطلق للمعلومات. تعمل أداة إزالة البرامج الضارة (MSRT) التي تعمل على مليارات أجهزة الكمبيوتر في جميع أنحاء العالم وكل عملية تحديث لـ Windows على إعادة إرسال الكثير من أجهزة القياس عن بُعد غير الشخصية إلى Microsoft Central. يمكن أن تساعد هذه البيانات شركات مكافحة الفيروسات والباحثين الأكاديميين على تطوير طرق أفضل لمكافحة البرامج الضارة. في خطاب رئيسي للمؤتمر التاسع لمعهد IEEE الدولي للبرامج الخبيثة وغير المرغوب فيها (البرمجيات الخبيثة 2014) ، أوضح دينيس باتشيلدر من مايكروسوفت بالضبط ما تعتزم شركة البرمجيات العملاقة القيام به بكل هذه البيانات - وهذا ليس ما قد تتوقعه.
تقاسم جيد
في مؤتمر العام الماضي ، قام Batchelder ، بصفته مدير الأبحاث في مركز حماية البرامج الضارة لـ Microsoft ، بتفصيل كبير حول ما يمكن أن تحدده Microsoft من ذاكرة التخزين المؤقت الهائلة للبيانات المتدفقة من MSRT. استلهم الكثير من الأنشطة الحالية لفريقه من المناقشة التي نشأت من هذا العرض.
خففت Batchelder في هذا الموضوع من خلال التركيز على النظم الإيكولوجية الضارة والبرامج الضارة. تتنافس عصابات الجريمة على المال ، وشراء التكنولوجيا من موردين شبه قانونيين - يستغلون مجموعات ، وشبكات روبوت ، كل ما يحتاجون إليه. يتمتع بائعي برامج مكافحة البرامج الضارة بدعمهم الخاص من الباحثين وفرق الاستعداد لحالات الطوارئ على الكمبيوتر (CERTs) وتطبيق القانون وما إلى ذلك.
المشكلة ، لاحظ Batchelder ، هو أن الرجال الطيبين لا يعملون معا بكفاءة. قام بتفصيل عدد من مجالات الاحتكاك ، والمشاريع التي ابتكرتها Microsoft لجعل النظام البيئي لمكافحة البرامج الضارة أكثر فعالية.
العادم الرقمي
حددت الدراسات ما هي الأدوية الشائعة في مدن مختلفة من خلال تحليل محتويات المجاري. لحسن الحظ بالنسبة لنا ، فإن مشروع العادم الرقمي المقابل ليس مثيرا للاشمئزاز. يقترح Batchelder توسيع الحماية والاكتشاف من خلال إيجاد شركاء تقوم جهودهم بالفعل بإنتاج معلومات حول النشاط الضار كتأثير جانبي ، وتجميع هذه المعلومات في شيء آخر.
أحد الأمثلة على وجود شريك في هذه المبادرة هو فريق الحماية من الاحتيال في أحد البنوك أو المؤسسات المالية. تحتوي هذه المجموعات بالفعل على خوارزميات تفصيلية تساعدها على معرفة ما إذا كانت هناك رسوم غير متوقعة هي حقًا في إجازة أم إذا تم اختراق حسابك. تقترح Microsoft أن يشارك فريق الاحتيال في النتائج التي توصلوا إليها ، وفي المقابل يسترجعوا بيانات مترابطة من منجم الذهب للقياس عن بعد الذي ذكرته. من بين الشركاء الذين يستعدون للتفاعل مع Microsoft هم Yahoo و Yandex و Facebook و Amazon.
تحالف البرمجيات النظيفة
هل سبق أن أبلغت برنامج مكافحة الفيروسات الخاص بك عن "برنامج غير مرغوب فيه؟" لقد تخلصت شركة Microsoft من كلمة "يحتمل" ، نظرًا لأنها غير مرغوب فيها لجميع المستخدمين تقريبًا. أكبر الجناة في نشر هذه هي repackagers التحميل. تريد تنزيل أداة ، ربما برنامج لضغط الملفات. ولكن عندما تحاول أن تحصل على خمسة أو ستة عروض لشريط أدوات أو مكون إضافي أو برنامج ترميز أو شيء آخر بخلاف ما تريد.
بدلاً من كتابة التواقيع والقضاء على هذه البرامج غير المرغوب فيها ، يعد برنامج Clean Software Alliance من Microsoft بمثابة خطة لتشجيع هؤلاء المعيدون على تنظيف أنشطتهم. يمكن لأولئك الذين يوافقون على التوقف عن إضافة برامج مظللة عرض شعار Clean Software Alliance. وقال باتشيلدر إنه من بين 75 من هؤلاء البائعين الذين حددتهم مايكروسوفت ، تم الاتصال بـ 47 ووافق 44 على المشاركة.
وأشار Batchelder إلى أن هذا البرنامج ليس شيئًا يمكن أن تطرحه Microsoft. وجدت الشركة شريكًا راغبًا في منظمة معايير مكافحة البرامج الضارة (AMTSO). بدعم من Microsoft ، تدير AMTSO الآن مبادرة CSA.
تنسيق القضاء على البرامج الضارة
تتعقب هيئات إنفاذ القانون والمؤسسات الأمنية الكبيرة حلقات الجريمة الدولية وشبكات الروبوت التي تؤثر على المستخدمين في جميع أنحاء العالم. في بعض الأحيان لديهم ما يكفي من الأدلة والروابط لإنزال الأشرار في الواقع. وأحيانا يخطو على أصابع بعضهم البعض. أشار Batchelder إلى العديد من الحالات المحرجة التي أدى فيها نجاح Microsoft في القضاء على شبكة ضارة إلى تلف العمل الذي قامت به مجموعات أخرى.
الحل؟ تنسيق القضاء على البرامج الضارة. تعمل Microsoft وشركاؤها حاليًا على العديد من عمليات الإزالة المنسقة لشبكات التجسس والاحتيال المختلفة. تتطلع Batchelder إلى تشغيل 10 أو 15 مشروعًا من هذا القبيل في وقت واحد.
التعلم من البيانات
أوضح Batchelder أنه لا يهتم بجعل Microsoft أكبر ، أو أفضل ، أو الحل الوحيد لمكافحة البرامج الضارة. يوضح تحليل الشركة الخاص أن أفضل طريقة للحماية من البرامج الضارة هي من خلال مجموعة متنوعة من الحلول الأمنية. "مهمتي ليست تعزيز مكافحة الفيروسات لدينا" ، وخلص Batchelder. "مهمتي هي حماية Windows وجميع مستخدمي Windows."
هذا شعور نبيل ، بالتأكيد. وفكرة عمل جميع الأشخاص الطيبين معًا لمحاربة البرامج الضارة هي بالتأكيد هواء منعش. سأراقب مشاريع Digital Exhaust ، و Clean Software Alliance ، والقضاء المنسق على البرامج الضارة ، بالتأكيد. أما بالنسبة للباحثين الأكاديميين الذين يحضرون هذا المؤتمر وما شابهه ، فيمكنهم الآن الوصول إلى قاعدة بيانات القياس عن بُعد الخاصة بشركة Microsoft. لا يوجد ما يخبرنا بالنتائج الجديدة والمفيدة التي سيحصلون عليها من وضع هذه البيانات من خلال جهاز التحليل.