Noll
Microsoft har listat några av de sätt som utvecklare kan justera sin strategi att se till att deras program och filer är inte misstag som flaggas som en skadlig kod med sin Windows Defender Avancerat Skydd mot Hot (ATP) programvara.
Windows Defender ATP — inbyggt antivirus paket som används av Windows för 10 — kombinerar lager av maskin-lärande modeller, beteende-baserad detektion algoritmer, generika, och heuristik för att snabbt utreda misstänkta filer.
Men Microsoft är medvetet om att det är en trade-off: “Några av våra mer aggressiva klassificerare från tid till tid misclassify normala filer som skadliga (falskt positiva). Medan falskt positiva resultat är en mycket liten förekomst jämfört med det stora antalet av skadlig kod som vi identifiera korrekt (sant positiva) och skydda sina kunder från att vi är medvetna om den påverkan som blivit felklassificerad filer kan ha,” sade Michael Johnson i Windows Defender Forskning i ett blogginlägg.
Microsoft sade att publicera appar till Microsoft Store är det bästa sättet för leverantörer och utvecklare för att säkerställa att deras program inte blivit felklassificerad, men har också listat ett antal andra alternativ för att stoppa oskyldiga program och filer är taggade som skadliga för dem som är ovilliga att ta emot sin app i sin digitala butik.
En av de mest effektiva sätt för utvecklare att minska risken för att deras programvara som identifieras som skadliga program är att digitalt signera filer med en ansedd certifikat, säger Microsoft.
SE: 20 pro tips för att göra Windows-10 fungerar på det sätt som du vill (gratis PDF)
Detta bör kontrollera identiteten av programvaran utgivare, och bidra till att försäkra användare att programmet har inte ändrats av någon. Det betyder inte att programvaran är utan brister, dock.
Microsoft använder rykte av digitala certifikat för att kunna avgöra anseende filer som undertecknats av dem, och också det omvända, med rykte av digitalt signerade filer för att avgöra rykte digitala certifikat som de är inloggad med.
För att gå ett steg längre, extended validation (EV) kodsignering kräver en mer omfattande verifiering av identitet och autentisering process för varje utvecklare, och också kräver användning av hårdvara för att logga program. Program som är undertecknad av en EV kodsigneringscertifikat omedelbart kan fastställa rykte med Windows Defender ATP, även om ingen tidigare rykte finns för att filen eller utgivare.
Men om en fil av ett dåligt rykte (genom att till exempel vara identifieras som skadliga program) eller om intyget var stulen och som används för att logga malware, då alla de filer som är signerade med samma certifikat som kommer att ärva det dåliga rykte, som också kan se dem taggad som malware.
Microsoft anteckningar: “Vi har alltså råd för utvecklare att inte dela med certifikat mellan program eller andra utvecklare. Detta råd särskilt gäller även för program som innehåller buntning eller använda reklam eller freemium-modeller för monetarisering. Rykte tillfaller — om en programvara bundler innehåller komponenter som har dåligt rykte, det certifikat som bundler är signerad med får dåligt rykte.”
Microsoft säger också att utvecklare bör akta dig för att använda filen förvirring, som installeras i icke-traditionella installera platser, och med hjälp av namn som inte återspeglar detta ändamål av den programvara — drag som ofta finns i malware. “När program använder malware-liknande tekniker, de utlöser flaggor i våra upptäckt algoritmer och kraftigt öka risken för falska positiva resultat.”
En annan indikator Microsoft använder är rykte av andra program som filen är associerad med — hur programmet installeras på vad som är installerat på samma gång som programmet, eller vad som ses på samma maskiner som fil.
“Inte alla av dessa föreningar direkt leda till upptäckter, men om ett program som installeras med andra program eller filer som har dåligt rykte, då av föreningen att program av dålig rykte, säger Microsoft.
Microsoft fastställs också de definitioner som den använder för att klassificera filer:
Skadlig programvara: Utför skadliga åtgärder på en computerUnwanted programvara: Utställningar beteende adware, webbläsare modifierare, vilseledande, övervakning verktyg eller programvara bundlerPotentially oönskade program: Uppvisar beteenden som försämrar Windows experienceClean: Vi litar på filen är inte skadlig, är inte olämpligt för en enterprise-miljö, och inte försämras Windows experience
LÄS MER OM IT-SÄKERHET
Cyberkrig: Vad händer när en stat cyber attack dödar?Kan ryska hackare stoppas? Här är varför det kan ta 20 år (TechRepublic)It-attacker är en topp-tre risk för att samhället, vid sidan av naturkatastrofer och extrema väderförhållandenUkraina fruktar en samordnad hacka attack från Ryssland (CNET)att Försvara mot cyberkrig: Hur it elite arbetar för att förhindra en digital apocalypse
Relaterade Ämnen:
Windows-10
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0