ランサムウェアを防ぐためにマイクロソフトと共有したいと思った
私たちのユーザーの1人がランサムウェアに感染した後、私は今1年間この考えを持っていました.それ以来、私はランサムウェアの後ろに人々を嫌いました.私は自分のアイデアをマイクロソフトに共有したかったので、彼らが興味深い私の考えを見つけた場合、彼らは彼らの研究でこれに関する研究をすることができます
そして開発チーム
私は、すべての種類のランサムウェアが検索機能を使用してファイルを暗号化できるファイルをScanします.それらが使用しているそのScan機能を防ぐことができればどうなりますか? Ransomwareの検索またはScan機能を防ぐことができれば、あらゆる種類やバリアントを停止できます.
ランサムウェアの.私はこの研究を続けるための能力はありませんので、Microsoftが私の考えを知ることを望んでいました.これが少し助けになることができることを願っていて、永遠にランサムウェアScareを終わらせることに貢献することができます.
ありがとうございました.
Emil B.Constantino
返信リスト(回答:6)
Emil、
ほとんどの場合は、「Microsoft」としてタグ付けされたヘルパーが契約労働者であるため、マイクロソフトに直接話していないので、他のコンシューマユーザーです.
あなたの質問は、他の実行可能ファイルが通常の操作を実行できるのでしょうか?
言い換えれば、Windowsオペレーティングシステムは、これらの通常のファイリングシステム機能を実行するために実行可能ファイルとサービスを拒否する必要があるランサムウェア攻撃の一部であるものとの間の違いを識別できるのでしょうか.
実行可能ファイルのどの特定の特性は、他のより典型的なApplication機能ではなく「ransomeware」と同じくらいの特性ですか?
rob
応答6# ->にスキップ5 #EmmilCoあなたが私に尋ねたという質問は私の自己に私がこの考えを思いついたときに私の質問です.そのため、マイクロソフトがこの記事を見ることができ、これに興味を持ち、その後の違いを識別するための解決策を思い出しました.
Ransomwareのファイルの悪意のあるScanへのファイルの合法的なScan.好奇心から、実際には「DIR」コマンドンCMDを取り外す/無効にする方法についての研究を行いました.しかし、DIRコマンドがCMDのNotikeでは外部コマンドではないために、チェックインは不可能です.
external.iであるgetmacコマンドこのディスカッションは、他のITプロフェッショナルの注意を得ることができることを願っています.Emil
応答5# ->にスキップ4 #RobKochEmil、
私があなたに考えてくれたことは、あなたが考えていることが不可能であるという事実は、オペレーティングシステム自体が存在するときに実行可能なものが「安全」であるかどうかを判断することができないことはありません.
過去に証明書を使用するための推奨事項やWindows Defenderを介したマルウェア対策保護の追加など、これまでに改善されていますが、これらはすべてデスクトップwindows を使用していますので、まだ保証されていません.
すべてのシステムで使用する方法あなたが新しくリリースされたことを見れば Windows 10 S 、これらを止める必要があるものに近づく
オペレーティングシステム自体と完全に攻撃の種類.ただし、デスクトップの
Windows 10を使用している人には、マイクロソフトはこの問題に対処するために作成者のアップデート内で次の保護を追加しました.Windows 10クレーションオブジェクト更新プログラムは次のGen Ransomware Protectionを提供します
ほとんどの場合、マイクロソフトは理解してお客様に先んじて、そのような問題を扱うことさえ、そのような技術的な項目についての情報があったことに注意してください.
完了しました.rob
応答4# ->にスキップ3 #EmmilCorob、
私はまだこれに道があることがあることを表しています.あなたが言うことはあなたのためではありません、技術は今後100年後にこれらのテクノロジーをすべて考えているなら私は今、私たちが今楽しんでいるすべての技術であると言うでしょう.
不可能です.Emil
応答3# ->にスキップ1 #RobKoch
Windows 10ProjectISがWindowsの過去から将来のWindowsに迅速に進化する方法を実現する必要があるため、同時により安全なversionを作成するために必要な実際の変更を行うことが必要です.何を維持する
私達は彼らができる限りwindowsから長期的なユーザーを認識し、期待する.これを修正できないと言ってはいけません.まさに達成するためにWindows自体の中核的な操作に大きな変更を必要とするのは、
Windows 10が意図されていたものです.それでも最も深刻な問題のいくつかだけがまだ解決することができます
これらは完全に異なるオペレーティングプラットフォームを操作するように設計されていないため、古いデスクトップの実行可能アプラクションの多くが機能し続けることができます.Windows 10s は、その一方で、操作を新しい者だけでも許可するだけです ユニバーサルWindows PlatformApps Windowsストアから直接インストールされました.これは、インターネット配信されたマルウェアのリスクを軽減するだけでなく、UWPApplicationの厳格な要件に従わないプログラムのブロックオペレーションも削減されます.
私が含めたリンクを提供するためのドキュメントを探す間、私は次のテキスト抜粋を検出しました. Windowsアプリ開発を確保するためのイントロ 文書
"
Windows 10Applicationはコンテナ内で実行されます.つまり、デフォルトで特権が制限されていることを意味します(追加の特権をユーザーから要求され、承認されます).たとえば、アプリがファイルにファイルにアクセスしたい場合などです.システム、からのファイルピッカー Windows.Storage.pickersネームスペースを使用して、ユーザーにファイルを選択できるようにしなければなりません(ファイルへの直接アクセスなし)."これは実装されたいものと同様に聞こえますが、
Windows 10HomeまたはPreversionsはまだ完全なサポートを必要とするため、Windows 10Sを使用する場合にのみ本当に可能です.ファイル列挙を含む古いWin32 APIセットの場合
抑圧されたことを確認したい機能.Windows 10がこれらの古いinsecureExcutablesがインストールする機能を削除するという事実のみが、Aboveexcerptを含むセクションに記載されている操作の種類にすべてのアプリを制限することができます.UWPアプリは常に
Windows 10PCで上記の方法で操作する必要がありますが、OrderExecutables OneRexecutables OnersWindows 10Home、またはProは常にこれらの制限を迂回します.rob