Zero
Microsoft ha elencato alcuni dei modi in cui gli sviluppatori possono modificare il loro approccio per assicurarsi che i loro programmi e i file non sono accidentalmente contrassegnato come malware da Windows Defender Advanced Threat Protection (ATP) del software.
Windows Defender ATP — il built-in del pacchetto antivirus utilizzato da Windows 10 — combina livelli di apprendimento automatico di modelli di comportamento basati su algoritmi di rilevamento, farmaci generici, e l’euristica per indagare rapidamente i file sospetti.
Ma Microsoft riconosce che c’è un trade off: “Alcuni dei nostri più aggressivo classificatori di volta in volta misclassify normale file dannosi (falsi positivi). Mentre i falsi positivi sono molto piccoli occorrenza rispetto al gran numero di malware che dobbiamo identificare correttamente (veri positivi) e di proteggere i clienti, siamo consapevoli dell’impatto che la classificazione di file potrebbe avere,” ha detto Michael Johnson di Windows Defender Ricerca in un post sul blog.
Microsoft ha detto la pubblicazione di applicazioni per Microsoft Store è il modo migliore per i fornitori e gli sviluppatori per garantire che i loro programmi non sono classificati in modo errato, ma ha anche elencato una serie di altre opzioni per interrompere innocente programmi e file di essere taggati come malware per quelli riluttanti a ospitare la loro app nel suo store digitale.
Uno dei modi più efficaci per gli sviluppatori a ridurre la probabilità del loro software che viene rilevato come malware è quello di firmare digitalmente i file con una reputazione certificato, Microsoft ha detto.
VEDERE: 20 pro suggerimenti per rendere Windows 10 funzionare nel modo desiderato (free PDF)
Questo dovrebbe verificare l’identità dell’autore del programma, e contribuire a rassicurare gli utenti che il software non sia stato manomesso. Non significa che il software è senza difetti, tuttavia.
Microsoft utilizza la reputazione di certificati digitali per aiutare a determinare la reputazione di file firmato da loro, e anche l’inverso, utilizzando la reputazione dei file con firma digitale per determinare la reputazione dei certificati digitali sono firmato con.
Facendo un ulteriore passo avanti, extended validation (EV) firma codice richiede una più ampia verifica dell’identità e del processo di autenticazione per ogni sviluppatore, e richiede anche l’uso di hardware per firmare le applicazioni. Programmi firmato da un EV certificato di firma del codice immediatamente in grado di stabilire reputazione con Windows Defender ATP, anche se non prima di reputazione esiste per il file o l’editore.
Tuttavia, se un file si ottiene una cattiva reputazione (ad esempio, viene rilevato come malware) o se il certificato è stato rubato e utilizzato per firmare il malware, quindi tutti i file che sono firmati con il medesimo certificato potrà ereditare la cattiva reputazione, che potrebbe anche vedere etichettato come malware.
Microsoft osserva: “ci Siamo, quindi, di consigliare agli sviluppatori di non condividere certificati tra programmi o di altri sviluppatori. Questo consiglio vale in particolare per i programmi che incorporano raggruppamento o utilizzare la pubblicità o freemium modelli di monetizzazione. Reputazione matura — se un software bundler include componenti che hanno una scarsa reputazione, il certificato che bundler è firmato con ottiene la scarsa reputazione.”
Microsoft ha anche detto che gli sviluppatori dovrebbero stare attenti utilizzando il file di offuscamento, essendo installato non tradizionali percorsi di installazione, e l’utilizzo di nomi che non riflettono che scopo del software — caratteristiche spesso trovato malware. “Quando programmi utilizzano malware tecniche, si attivano le bandiere nel nostro algoritmi di rilevamento e di aumentare notevolmente la probabilità di falsi positivi.”
Un altro indicatore utilizzato da Microsoft è la reputazione di altri programmi di file è associato con — che cosa il programma di installazione, che è stata allo stesso tempo il programma, o quello che si è visto sugli stessi computer il file.
“Non tutte queste associazioni portare direttamente ai rilevamenti, tuttavia, se un programma installa altri programmi o file che sono cattiva reputazione, quindi per associazione a un programma che non guadagni cattiva reputazione”, ha detto Microsoft.
Microsoft inoltre le definizioni utilizza per classificare i file:
Il software dannoso: consente di eseguire azioni dannose su un computerUnwanted software: Espone il comportamento di adware, browser modificatore, fuorviante, strumento di monitoraggio, o software bundlerPotentially applicazione indesiderata: Mostre comportamenti che degradano Windows experienceClean: Abbiamo fiducia che il file non è dannoso, non è inappropriato per un ambiente aziendale, e non degradare l’esperienza di Windows
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
Cyberwar: Cosa succede quando uno stato-nazione cyber attacco uccide?Può hacker russi e di essere arrestato? Ecco perché si potrebbe prendere in 20 anni (TechRepublic)gli attacchi Informatici sono i primi tre di rischio per la società, al fianco di calamità naturali ed atmosferiche estremeUcraina paure coordinato attacco hacking dalla Russia (CNET)Difesa contro cyberwar: Come la sicurezza informatica elite sta lavorando per evitare che un apocalisse digitale
Argomenti Correlati:
Windows 10
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0