微软的一份新专利显示,微软计划通过开发网络监视系统实时收集恶意软件数据,帮助网络管理员对抗恶意软件,以阻止恶意软件在未受保护的客户端上传播,并能缩短修补此类恶意软件的时间。它与Windows Defender相当类似,但是响应要更为快速,网络管理员更容易管理。
集中式的“可信赖实体”与配备有特殊软件的客户端协同工作,当发现可以恶意软件时会检查应用程序签名并请求客户端的更多信息。监视服务器会动态为每个发现的漏洞建立配置,然后通知其他客户端以阻止它跨网络传播。
恶意软件通常会试图向自启动入口添加启动项,正常软件也会这么做。为此,客户端与可信赖实体进行对话以确定代码是否是已知恶意软件。如果行为与存储在数据中心的数据相匹配,服务器就会为那个用户记录日志,然后阻止它试图跨网络传播。
但是,如果客户端信息与服务器上的数据不能匹配,服务就发送更多信息请求。客户端然后产生更多有关可以软件运行的详细行为报告。二次数据将会包括内存信息转储或者故障转储:这对于逆向恶意软件很有用。依靠被报告的数据,服务器会对数据进行分析以识别新的恶意软件类型并会在网络上对其保持警惕。
这样一套系统可以帮助网络管理员监视那些最易遭到攻击的系统,如有必要会锁定那些客户端。
来源:西行资讯
|