Η Microsoft ανακαλύπτει την αναγκαιότητα ασφάλειας στα Windows

Ο επικεφαλής μηχανικός λογισμικού της Microsoft, κ.Lee Holmes ανέφερε ότι οι εφαρμογές των Windows 10 θα είναι πλέον σε θέση να συνδέονται σε εγκατεστημένες πλατφόρμες για την καλύτερη καταπολέμηση κακόβουλων προγραμμάτων.Cyber Security Microsoft

Ο Holmes δήλωσε ότι το Antimalware Scan Interface (AMSI) των Windows 10 θα επιτρέπει σε εφαρμογές και υπηρεσίες να χρησιμοποιούν διαφορετικά anti-virus για να ανακαλύπτουν κακόβουλες δραστηριότητες στη μνήμη του συστήματος.

Όπως αναφέρει ο Holmes, τα περισσότερα anti-malware μπορούν να διαβάσουν τις υπογραφές των ύποπτων δραστηριοτήτων, αλλά αν χρησιμοποιούνται τεχνικές στην κωδικοποίηση όπως το XOR, οι εφαρμογές ασφαλείας αποτυγχάνουν καθώς τα malware εμφανίζονται καλοήθη.

Οι προσπάθειες που γινόταν μέχρι σήμερα, στην καλύτερη περίπτωση δεν εντόπιζαν τις επιθέσεις που πραγματοποιούνταν στη μνήμη και στη χειρότερη, εμφάνιζαν ψευδή θετικά αποτελέσματα που σταματούσαν νόμιμες διαδικασίες.

Ο Holmes ανέφερε “… η μηχανή των antivirus ελέγχει τα αρχεία που ανοίγονται από τον χρήστη. Αν το κακόβουλο περιεχόμενο υπάρχει μόνο στη μνήμη, η μπορεί ενδεχομένως να περάσει απαρατήρητη.”

“Τα κακόβουλα μπορούν να περάσουν από διάφορα μονοπάτια για την απόκρυψη τους, αλλά τελικά θα πρέπει τροφοδοτήσουν τον κινητήρα scripting με ένα απλό, μη-ασαφή κώδικα. Σε αυτό το σημείο, η εφαρμογή μπορεί πλέον να καλέσει το νέο API των Windows AMSI και να αιτηθεί σάρωση του μη προστατευόμενου περιεχόμενου.

“Κάθε εφαρμογή μπορεί να μέσω του AMSI να καλέσει και εγγεγραμμένη μηχανή anti-malware και να επεξεργαστεί το περιεχόμενο που υποβλήθηκε.”

Ο Holmes κάλεσε όλους τους προγραμματιστές εφαρμογών να προσθέσουν στις εφαρμογές τους την δυνατότητα χρήσης του AMSI.

Όπως αναφέςρει ο εμπειρογνώμονας  το νέο χαρακτηριστικό μπορεί να επεκταθεί για να “πιάνει” το σε πλατφόρμες ανταλλαγής άμεσων μηνυμάτων ή πλατφόρμες παιχνιδιών,  βίντεο plug-ins και πολλά άλλα.

“Υπάρχουν πολύ περισσότερες ευκαιρίες – αυτό είναι μόνο η αρχή”, αναφέρει

Να αναφέρουμε ότι το Windows Defender, η πλατφόρμα anti-virus της Microsoft, χάρη στην τεχνολογία AMSI σε θέση να ανιχνεύει κωδικοποιημένα κακόβουλα scripts με XOR.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).