Video: CARA MANUAL MENGATASI VIRUS MALWARE TANPA SOFTWARE (Oktober 2024)
Microsoft duduk di atas tambang emas informasi yang mutlak. Perangkat Penghapus Perangkat Lunak Berbahaya (MSRT) yang berjalan di miliaran komputer di seluruh dunia dan setiap proses Pembaruan Windows mengirimkan satu ton telemetri non-pribadi kembali ke Microsoft Central. Data ini dapat membantu perusahaan antivirus dan peneliti akademis mengembangkan cara yang lebih baik untuk memerangi malware. Dalam pidato utama untuk Konferensi Internasional IEEE ke-9 tentang Perangkat Lunak Berbahaya dan Tidak Diinginkan (Malware 2014), Dennis Batchelder dari Microsoft menjelaskan apa yang rencananya akan dilakukan oleh raksasa perangkat lunak dengan semua data itu - dan bukan itu yang Anda harapkan.
Berbagi Itu Bagus
Pada konferensi tahun lalu, Batchelder, sebagai Direktur Riset dari Pusat Perlindungan Malware Microsoft, menjelaskan dengan sangat rinci apa yang dapat ditentukan oleh Microsoft dari cache data yang sangat besar yang mengalir dari MSRT. Banyak kegiatan timnya saat ini terinspirasi oleh diskusi yang muncul dari presentasi itu.
Batchelder masuk ke subjek dengan fokus pada ekosistem malware dan antimalware. Sindikat kejahatan bersaing untuk mendapatkan uang, dan membeli teknologi dari pemasok semu-legal - mengeksploitasi kit, botnet, apa pun yang mereka butuhkan. Vendor antimalware memiliki dukungan mereka sendiri dari para peneliti, Tim Kesiapan Darurat Komputer (CERT), penegakan hukum, dan sebagainya.
Masalahnya, kata Batchelder, adalah bahwa orang baik tidak bekerja bersama secara efisien. Dia merinci sejumlah bidang gesekan, dan proyek-proyek Microsoft telah dirancang untuk membuat ekosistem antimalware lebih efisien.
Knalpot Digital
Studi menentukan obat apa yang populer di berbagai kota dengan menganalisis isi selokan, kata Batchelder. Untungnya bagi kami, proyek Digital Exhaust yang sesuai tidak cukup menjijikkan. Batchelder mengusulkan untuk memperluas perlindungan dan deteksi dengan menemukan mitra yang usahanya sudah menghasilkan informasi tentang aktivitas berbahaya sebagai efek samping, dan membagi informasi itu menjadi sesuatu yang lebih.
Salah satu contoh mitra dalam inisiatif ini adalah tim perlindungan penipuan di bank atau lembaga keuangan. Grup-grup ini sudah memiliki algoritma rumit yang membantu mereka mengetahui apakah tagihan tak terduga benar-benar Anda sedang berlibur atau jika akun Anda diretas. Microsoft mengusulkan agar tim penipuan berbagi temuan mereka, dan sebagai imbalannya mendapatkan kembali data korelatif dari tambang emas telemetri yang saya sebutkan itu. Di antara mitra yang bersiap untuk terlibat dengan Microsoft adalah Yahoo, Yandex, Facebook, dan Amazon.
Aliansi Perangkat Lunak Bersih
Apakah antivirus Anda pernah melaporkan "Program yang Mungkin Tidak Diinginkan?" Microsoft telah membuang kata "berpotensi, " karena bagi hampir semua pengguna ini benar-benar tidak diinginkan. Penyebab terbesar dalam menyebarkan ini adalah pengemasan ulang unduhan. Anda ingin mengunduh alat, mungkin WinZip. Tetapi ketika Anda mencoba, Anda mendapatkan lima atau enam penawaran untuk bilah alat, plug-in, codec, sesuatu selain yang Anda inginkan.
Alih-alih menulis tanda tangan dan menghapus program-program yang tidak diinginkan ini, Aliansi Perangkat Lunak Bersih Microsoft adalah rencana untuk mendorong para pengemas ulang untuk membersihkan aktivitas mereka. Mereka yang setuju untuk berhenti menambahkan perangkat lunak teduh dapat menampilkan logo Clean Software Alliance. Dari 75 vendor seperti yang diidentifikasi oleh Microsoft, 47 telah dihubungi dan 44 telah setuju untuk berpartisipasi, kata Batchelder.
Program ini bukan sesuatu yang bisa diambil Microsoft, catat Batchelder. Perusahaan menemukan mitra yang bersedia di Organisasi Standar Pengujian Anti-Malware (AMTSO). Dengan dukungan dari Microsoft, AMTSO sekarang mengelola inisiatif CSA.
Pemberantasan Malware Terkoordinasi
Penegakan hukum dan organisasi keamanan besar melacak cincin dan bot kejahatan internasional yang memengaruhi pengguna di seluruh dunia. Terkadang mereka memiliki cukup bukti dan tautan untuk benar-benar mengalahkan orang jahat. Dan terkadang mereka saling menginjak kaki. Batchelder menunjukkan beberapa contoh memalukan di mana keberhasilan Microsoft dalam menghancurkan jaringan jahat merusak pekerjaan yang dilakukan oleh kelompok lain.
Solusinya? Pemberantasan Malware Terkoordinasi. Saat ini, Microsoft dan para mitranya sedang mengerjakan beberapa penghapusan tak terkoordinasi untuk berbagai jaringan spionase dan penipuan. Batchelder berharap dapat menjalankan 10 atau 15 proyek sekaligus.
Belajar dari Data
Batchelder menjelaskan bahwa ia tidak tertarik untuk menjadikan Microsoft solusi antimalware terbesar, terbaik, atau satu-satunya. Analisis perusahaan sendiri menunjukkan bahwa cara terbaik untuk melindungi terhadap malware adalah melalui beragam koleksi solusi keamanan. "Pekerjaan saya bukan untuk mempromosikan antivirus kami, " simpul Batchelder. "Pekerjaan saya adalah melindungi Windows, dan semua pengguna Windows."
Sentimen yang mulia, tentu saja. Dan gagasan semua orang baik yang bekerja bersama untuk memerangi malware tentu saja menghirup udara segar. Saya akan mengawasi proyek Knalpot Digital, Aliansi Perangkat Lunak Bersih, dan Pemberantasan Malware Terkoordinasi. Adapun para peneliti akademis yang hadir di konferensi ini dan yang serupa, mereka sekarang dapat mengakses keseluruhan basis data telemetri Microsoft. Tidak ada yang tahu apa hasil baru dan bermanfaat yang akan mereka peroleh dari menempatkan data itu melalui pemeras analitik.
