Nul
Microsoft heeft een aantal van de genoemde manieren waarop ontwikkelaars kunnen tweaken van hun aanpak om er voor te zorgen dat hun programma ‘ s en bestanden niet per ongeluk gemarkeerd als malware door de Windows Defender Advanced Threat Protection (ATP) software.
Windows Defender ATP — de ingebouwde anti-virus-pakket dat wordt gebruikt door Windows 10 — combineert lagen van machine-learning modellen, het gedrag gebaseerde detectie-algoritmen, generics, en heuristiek om snel te onderzoeken of verdachte bestanden.
Maar Microsoft erkent dat er sprake is van een trade-off: “Sommige van onze meer agressieve classifiers van tijd tot tijd misclassify normale bestanden als kwaadaardig (false positives). Terwijl valse positieven zijn een heel klein exemplaar in vergelijking met het grote aantal malware we correct te identificeren (true positives) en het beschermen van klanten, zijn we ons bewust van de impact die de verkeerd geclassificeerde bestanden zou kunnen hebben,” zei Michael Johnson van Windows Defender Onderzoek in een blog post.
Microsoft zei dat het publiceren van apps in de Microsoft Store is de beste manier voor bedrijven en ontwikkelaars om ervoor te zorgen dat hun programma ‘s niet verkeerd geclassificeerde, maar heeft ook een aantal andere opties om te stoppen met onschuldige programma’ s en bestanden worden gelabeld als malware voor degenen die aarzelen om hun app in de digitale winkel.
Een van de meest effectieve manieren voor ontwikkelaars om de kans van hun software wordt gedetecteerd als malware is het digitaal ondertekenen van bestanden met een gerenommeerde certificaat, Microsoft zegt.
ZIE: 20 pro tips om Windows 10 werken op de manier die u wilt (gratis PDF)
Dit dient te controleren of de identiteit van de uitgever van de software, en helpen kalmeren de gebruikers die de software niet heeft geknoeid. Het betekent niet dat de software zonder gebreken, echter.
Microsoft gebruikt de reputatie van digitale certificaten om te helpen bij het bepalen van de reputatie van bestanden door hen ondertekend, en ook het omgekeerde, het gebruik van de reputatie van digitaal ondertekende bestanden bepalen de reputatie van de digitale certificaten worden zij ondertekend.
Gaat een stap verder, extended validation (EV) code-ondertekening vereist een meer uitgebreide verificatie van de identiteit en verificatie proces voor iedere ontwikkelaar, en vereist ook het gebruik van de hardware om toepassingen te ondertekenen. Programma ‘ s ondertekend door een EV-certificaat voor ondertekenen van code kan direct vast te stellen reputatie met Windows Defender ATP, zelfs indien er geen voorafgaande reputatie bestaat voor het bestand of de uitgever.
Echter, als een bestand krijgt een slechte reputatie (door bijvoorbeeld worden gedetecteerd als malware) of als het certificaat is gestolen en gebruikt voor het ondertekenen van malware, dan worden alle bestanden die zijn ondertekend met hetzelfde certificaat wordt overgenomen door de slechte reputatie, die misschien ziet ze ook tagged als malware.
Microsoft merkt op: “We raden dus aan ontwikkelaars geen certificaten van aandelen tussen programma’ s of andere ontwikkelaars. Dit advies in het bijzonder geldt voor programma ‘ s die rekening houden met de bundeling van of het gebruik van reclame-of freemium modellen van het genereren van inkomsten. Reputatie groeit — als een software bundler bevat componenten die hebben een slechte reputatie, het certificaat dat bundler is ondertekend krijgt met de slechte reputatie.”
Microsoft zei ook ontwikkelaars moeten oppassen voor het gebruik van file verwarring, die wordt geïnstalleerd in een niet-traditionele installeren locaties en namen te gebruiken die niet aan te geven dat het doel van de software-eigenschappen vaak te vinden in malware. “Wanneer programma’ s gebruiken malware-achtige technieken, ze leiden tot vlaggen in onze detectie algoritmen en vergroot de kans op valse positieven.”
Een andere indicator die Microsoft gebruikt, is de reputatie van andere programma ‘ s het bestand is gekoppeld — wat het programma installeert, wat is geïnstalleerd op hetzelfde moment als het programma, of wat gezien op dezelfde machines als het bestand.
“Niet alle van deze verenigingen rechtstreeks leiden tot detecties, echter, als een programma installeert van andere programma’ s of bestanden die met een slechte reputatie, dan door vereniging die programma winsten slechte reputatie,” aldus Microsoft.
Microsoft ook de definities die het gebruikt voor het indelen van bestanden:
Kwaadaardige software: Voert schadelijke acties op een computerUnwanted software: Vertoont het gedrag van adware, browser modifier, misleidend, monitoring tool, of software bundlerPotentially ongewenste toepassing: Vertoont gedragingen die afbreuk doen aan de Windows experienceClean: We vertrouwen het bestand is niet schadelijk, is het niet ongepast voor een enterprise-omgeving, en niet degraderen, de Windows experience
LEES MEER OVER CYBER SECURITY
Cyberwar: Wat gebeurt er als een natie-staat cyber aanval doodt?Kan de russische hackers worden gestopt? Hier is de reden waarom het misschien wel 20 jaar (TechRepublic)Cyber-aanvallen zijn de top drie van het risico voor de samenleving, naast natuurrampen en extreme weersomstandighedenOekraïne vreest een gecoördineerde hack aanval van Rusland (CNET)de Verdediging tegen cyberwar: Hoe de cybersecurity elite werken om te voorkomen dat een digitale apocalyps
Verwante Onderwerpen:
Windows 10
Beveiliging TV
Data Management
CXO
Datacenters
0