Vídeo: Como remover Malware do seu computador de forma fácil, rápida e gratuita!!! (Novembro 2024)
A Microsoft está em uma mina de ouro absoluta de informações. A Ferramenta de Remoção de Software Mal-Intencionado (MSRT), executada em bilhões de computadores em todo o mundo, e todo processo do Windows Update envia uma tonelada de telemetria não pessoal de volta ao Microsoft Central. Esses dados podem ajudar empresas de antivírus e pesquisadores acadêmicos a desenvolver melhores maneiras de combater malware. Em um discurso de abertura da 9ª Conferência Internacional IEEE sobre Software Mal-Intencionado e Indesejável (Malware 2014), Dennis Batchelder, da Microsoft, explicou exatamente o que a gigante do software planeja fazer com todos esses dados - e não é o que você poderia esperar.
Compartilhar é bom
Na conferência do ano passado, Batchelder, como diretor de pesquisa do Microsoft Malware Protection Center, entrou em detalhes sobre o que a Microsoft pode determinar a partir do imenso cache de dados provenientes do MSRT. Muitas das atividades atuais de sua equipe foram inspiradas na discussão que surgiu dessa apresentação.
O Batchelder entrou no assunto focando nos ecossistemas de malware e antimalware. Os sindicatos do crime competem por dinheiro e compram tecnologia de fornecedores quase legais - exploram kits, botnets, tudo o que precisam. Os fornecedores de antimalware têm seu próprio apoio de pesquisadores, CERTs (equipes de prontidão para emergências de computadores), autoridades policiais e assim por diante.
O problema, observou Batchelder, é que os mocinhos não trabalham juntos de maneira eficiente. Ele detalhou várias áreas de atrito e os projetos que a Microsoft desenvolveu para tornar o ecossistema antimalware mais eficiente.
Digital Exhaust
Estudos determinaram quais drogas são populares em diferentes cidades, analisando o conteúdo dos esgotos, disse Batchelder. Felizmente para nós, o projeto Digital Exhaust correspondente não é tão nojento. O Batchelder propõe expandir a proteção e a detecção encontrando parceiros cujos esforços já produzem informações sobre atividades maliciosas como efeito colateral e transformando essas informações em algo mais.
Um exemplo de parceiro nesta iniciativa seria a equipe de proteção contra fraudes em um banco ou instituição financeira. Esses grupos já possuem algoritmos elaborados que os ajudam a descobrir se uma cobrança inesperada é realmente você de férias ou se sua conta foi invadida. A Microsoft propõe que a equipe de fraude compartilhe suas descobertas e, em troca, recupere dados correlativos daquela mina de ouro de telemetria que mencionei. Entre os parceiros que se preparam para se envolver com a Microsoft estão Yahoo, Yandex, Facebook e Amazon.
Aliança de Software Limpo
Seu antivírus já relatou um "Programa Potencialmente Indesejável?" A Microsoft abandonou a palavra "potencialmente", pois, para quase todos os usuários, eles são realmente indesejados. Os maiores culpados na propagação desses são os reembaladores de download. Você deseja baixar uma ferramenta, talvez o WinZip. Mas quando você tenta, recebe cinco ou seis ofertas para uma barra de ferramentas, um plug-in, um codec, algo diferente do que você queria.
Em vez de escrever assinaturas e eliminar esses programas indesejados, a Clean Software Alliance da Microsoft é um plano para incentivar esses reembaladores a limpar suas atividades. Aqueles que concordarem em parar de adicionar software obscuro podem exibir o logotipo da Clean Software Alliance. Dos 75 fornecedores identificados pela Microsoft, 47 foram contatados e 44 concordaram em participar, disse Batchelder.
Esse programa não é algo que a Microsoft possa destacar, observou Batchelder. A empresa encontrou um parceiro disposto na Organização de Padrões de Teste Anti-Malware (AMTSO). Com o apoio da Microsoft, a AMTSO agora gerencia a iniciativa CSA.
Erradicação coordenada de malware
As organizações policiais e grandes empresas de segurança rastreiam anéis criminais internacionais e botnets que afetam os usuários em todo o mundo. Às vezes, eles têm evidências e links suficientes para derrubar os bandidos. E às vezes eles pisam nos dedos um do outro. Batchelder apontou vários casos embaraçosos nos quais o sucesso da Microsoft em derrubar uma rede maliciosa danificou o trabalho realizado por outros grupos.
A solução? Erradicação coordenada de malware. No momento, a Microsoft e os parceiros estão trabalhando em várias remoções coordenadas para várias redes de espionagem e fraude. A Batchelder espera executar 10 ou 15 desses projetos por vez.
Aprendendo com os dados
Batchelder explicou que não tem interesse em tornar a Microsoft a maior, melhor ou única solução antimalware. A análise da própria empresa mostra que a melhor maneira de proteger contra malware é através de uma coleção diversificada de soluções de segurança. "Meu trabalho não é promover nosso antivírus", concluiu Batchelder. "Meu trabalho é proteger o Windows e todos os usuários do Windows."
Esse é um sentimento nobre, definitivamente. E a idéia de todos os mocinhos trabalhando juntos para combater malware é certamente uma lufada de ar fresco. Vou ficar de olho nos projetos Digital Exhaust, Clean Software Alliance e Coordinated Malware Eradication, com certeza. Quanto aos pesquisadores acadêmicos que se apresentam nesta e em outras conferências similares, agora eles podem acessar a totalidade do banco de dados de telemetria da Microsoft. Não há como dizer que resultados novos e benéficos eles obterão ao colocar esses dados no analisador analítico.