微軟:下波 Windows 10 更新,就用人工智慧來擋勒索病毒!

但這兩次,Windows 10 用戶都中招啦...
評論
Photo Credit: Global Panorama
Photo Credit: Global Panorama
評論

本文來自合作媒體 36Kr,INSIDE 授權轉載

5 月 12 日,網路勒索病毒 WannaCry 感染了全球 150 多個國家的數十萬台電腦。6 月 28 日,與 WannaCry 類似的勒索病毒 Petya 又侵入了歐洲、美國等多個國家和地區的企業、機構及個人電腦,其中甚至連烏克蘭副總理的電腦都不幸中招。

針對這些惡意軟體,日前微軟方面透露,下一代 Windows 10 更新將會具備由人工智慧驅動的抵御惡意軟體的功能。這麼說來,使用 Windows 10 操作系統的使用者就可以免受類似於 WannaCry 和 Petya 等惡意病毒的侵擾了?

該功能將是 Windows Defender(2004 年推出)的下一個重大更新之一。如今,一個反惡意軟體的 App 不能僅僅只做軟體的更新。為了抵御新型的以及變種的病毒,這些安全軟體需要更加的聰明。另外,它們還需要監測你的電腦正在做什麼,去收集和解析線索。它們還需要使用這些信息來判斷惡意攻擊什麼時候發生,並在災難發生之前提前進行干涉。

通常來說,一台電腦的數據並不會對反惡意軟體帶來很大的影響。但微軟有一個很大的資源庫去抓取數據:可以從 4 億甚至更多的 Windows 操作系統中收集相關情報。

來自 Microaoft 的 Avi Sagiv 表示,「基於雲端的安全情報」正在將 Windows 使用者「從一個孤立的抵御系統轉變到智慧、互聯和協同的防禦網中。」他還指出,這個網格是智慧的,而且還在不停的變化。這意味著,它會變得越來越智慧。

隨著由雲端驅動的人工智慧技術的幫助,微軟可以對鍵盤錄入以及網上下載的 Word 文件中存在的可疑行為採取行動。之前沒有被看到的惡意軟體,則可以很快被識別。

微軟的這個更新看起來很多不錯,不知道抵御惡意軟體的效果如何。在 WannaCry 爆發時,微軟曾發佈 Eternalblue(永恆之藍)漏洞的修正版本。但 Petya 席捲而來後,Windows 10 使用者依然難逃一劫。

如果有電腦忘記更新或修正 Windows 的 SMBv1 漏洞,Petya 就會感染那部電腦然後再利用 Windows 客戶端攻擊(CVE-2017-0199),再透過 WMIC 及 PSEXEC 在網路上的其他電腦進行安裝 Petya 勒索軟體,只要你的電腦密碼是簡單組合的話,就容易被攻破。

目前,Petya 仍在全球蔓延,但如何控制及破解該病毒還不得而知。有安全方面的專家認為,Petya 病毒就是來搞破壞的,將其定義為勒索病毒是一種誤解。按理來說,所謂勒索病毒,就是如果電腦被攻擊,付了贖金後數據就會被恢復。如果付錢後數據沒有恢復,那其他人也不會再付贖金。所以,這種病毒的動機不在獲利。

病毒已經感染政府、企業的很多電腦,但政府並沒有表態去如何防禦該病毒。日前,美國加州的民主黨議員 Ted Lieu 寫信給美國國家安全局(NSA),懇請其動用已有資源來阻止該勒索病毒在全球的肆意傳播。Lieu 還認為,NSA 應該為曾洩露的 EternalBlue 漏洞負責,該漏洞有助於病毒的傳播。

Lieu 還指出,根據各種報告,這兩種全球性的勒索病毒之所以大範圍的爆發,是因為 NSA 的駭客工具被稱為 ShadowBrokers 的組織發給了公眾。所以他請求,如果 NSA 知道如何阻止或者有訊息可以幫助阻止這些全球性的惡意軟體繼續感染電腦,那麼 NSA 應該盡快披露。如果 NSA 知道如何給病毒造成毀滅性打擊的話,也請盡快行動。


精選熱門好工作

Full-stack (Frontend most) Senior Software Engineer

ShopBack 回饋網股份有限公司
臺北市.台灣

獎勵 NT$20,000

資深行銷專員(MK)

台灣樂天市場
臺北市.台灣

獎勵 NT$20,000

高階平台開發者 / Sr. Platform Developer

奔騰網路科技有限公司
臺北市.台灣

獎勵 NT$20,000

評論