Nul
Microsoft har listet nogle af de måder, som udviklere kan tilpasse deres tilgang til at sørge for at deres programmer og filer, der ikke ved et uheld er markeret som malware som Windows Defender Avanceret Trussel Beskyttelse (ATP) software.
Windows Defender ATP-indbygget antivirus-pakke, der bruges af Windows 10 — kombinerer lag af machine-learning modeller, adfærd-baseret detektion algoritmer, generics, og heuristik til hurtigt at undersøge mistænkelige filer.
Men Microsoft anerkender, at der er et trade off: “Nogle af vores mere aggressive kriterier for klassificering fra tid til anden misclassify normale filer som skadelige (falske positiver). Mens falske positiver er en meget lille forekomst i forhold til det store antal af malware vi korrekt kan identificere (sandt positive) og beskytte kunderne fra vi er klar over de konsekvenser, som klassificeret af filer kan have,” sagde Michael Johnson i Windows Defender Forskning i et blog-indlæg.
Microsoft sagde, at udgive apps til Microsoft Store er den bedste måde for leverandører og udviklere for at sikre, at deres programmer er ikke klassificeret, men har også opført en række andre muligheder for at stoppe uskyldig i alle programmer og filer, der er mærket som malware, for dem, der er tilbageholdende med at hoste deres app i sin digitale butik.
En af de mest effektive måder for udviklere til at reducere risikoen for, at deres software, der detekteres som malware er til digitalt at signere filer med et anerkendt certifikat, siger Microsoft.
SE: 20 pro tips til at gøre Windows 10 arbejde på den måde, du ønsker (gratis PDF)
Dette bør kontrollere identiteten på softwareudgiveren, og hjælpe med at berolige brugerne, at software ikke er blevet manipuleret med. Det betyder ikke, at den software, der er uden fejl, dog.
Microsoft bruger ry af digitale certifikater til at hjælpe med at bestemme ry af filer, der er underskrevet af dem, og også omvendt, ved hjælp af omdømme af digitalt signerede filer til at bestemme ry af digitale certifikater, de er underskrevet med.
Går et skridt videre, extended validation (EV) code signing kræver en mere omfattende identitet og godkendelsesprocessen for hver udvikler, og også kræver brug af hardware til at underskrive ansøgninger. Programmer, der er underskrevet af en EV code signing-certifikat straks kan etablere et omdømme med Windows Defender ATP, selv hvis ingen forudgående omdømme findes for den pågældende fil eller udgiver.
Dog, hvis en fil, der får et dårligt ry (ved for eksempel, at blive detekteret som malware), eller hvis det certifikat, der blev stjålet og brugt til at signere malware, så alle de filer, der er signeret med samme certifikat, der vil arve det dårlige ry, som også kan se dem tagged som malware.
Microsoft bemærker: “Vi kan således rådgive udviklere ikke aktiebreve mellem programmer eller andre udviklere. Dette råd er især gælder for programmer, der indeholder bundling eller bruge reklame eller freemium modeller for indtjening. Ry tilfalder — hvis en software bundler indeholder komponenter, der har en dårlig ry, det certifikat, der bundler er underskrevet med får dårlig omdømme.”
Microsoft har også sagt, udviklere skal være opmærksom på ved brug af fil-formørkelse, der er installeret i ikke-traditionelle installere steder, og ved hjælp af navne, der ikke afspejler, at formålet med software-træk, der ofte findes i malware. “Når programmer ansætte malware-lignende teknikker, de kan udløse flag i vores registrering algoritmer og i høj grad øge chancerne for falske positiver.”
En anden indikator Microsoft bruger er omdømmet af andre programmer filen er forbundet med — hvad programmet installeres, hvad der er installeret på samme tid som det program, eller hvad der er set på de samme maskiner som fil.
“Ikke alle af disse sammenslutninger, der direkte fører til opdagelser, men hvis et program installerer andre programmer eller filer, der har dårligt ry, så ved association, at programmet gevinster dårligt ry,” sagde Microsoft.
Microsoft har også set ud fra de definitioner, der anvendes til at klassificere filer:
Ondsindet software: Udfører ondsindede handlinger på en computerUnwanted software: Udviser en adfærd, adware, browser modifier, vildledende, overvågning værktøj eller software bundlerPotentially uønskede anvendelse: Udviser adfærd, der forringer Windows experienceClean: Vi stoler på, at filen er ikke skadelig, er ikke upassende for en virksomhed miljø, og ikke nedbrydes Windows-oplevelse
LÆS MERE OM IT-SIKKERHED
Cyberkrig: Hvad sker der, når en nation-state cyber-angreb dræber?Kan russiske hackere være stoppet? Her er, hvorfor det kan tage op til 20 år (TechRepublic)Cyber-angreb er en top-tre risikoen for at samfundet, sammen med naturkatastrofer og ekstreme vejrforholdUkraine frygter et koordineret hacking angreb fra Rusland (CNET)at Forsvare mod cyberkrig: Hvordan cybersecurity elite arbejder på at forhindre, at en digital apocalypse
Relaterede Emner:
Windows 10
Sikkerhed-TV
Data Management
CXO
Datacentre
0