Ο επικεφαλής μηχανικός λογισμικού της Microsoft, κ.Lee Holmes ανέφερε ότι οι εφαρμογές των Windows 10 θα είναι πλέον σε θέση να συνδέονται σε εγκατεστημένες πλατφόρμες anti-virus για την καλύτερη καταπολέμηση κακόβουλων προγραμμάτων.
Ο Holmes δήλωσε ότι το χαρακτηριστικό Antimalware Scan Interface (AMSI) των Windows 10 θα επιτρέπει σε εφαρμογές και υπηρεσίες να χρησιμοποιούν διαφορετικά anti-virus για να ανακαλύπτουν κακόβουλες δραστηριότητες στη μνήμη του συστήματος.
Όπως αναφέρει ο Holmes, τα περισσότερα anti-malware μπορούν να διαβάσουν τις υπογραφές των ύποπτων δραστηριοτήτων, αλλά αν χρησιμοποιούνται τεχνικές στην κωδικοποίηση όπως το XOR, οι εφαρμογές ασφαλείας αποτυγχάνουν καθώς τα malware εμφανίζονται καλοήθη.
Οι προσπάθειες που γινόταν μέχρι σήμερα, στην καλύτερη περίπτωση δεν εντόπιζαν τις επιθέσεις που πραγματοποιούνταν στη μνήμη και στη χειρότερη, εμφάνιζαν ψευδή θετικά αποτελέσματα που σταματούσαν νόμιμες διαδικασίες.
Ο Holmes ανέφερε “… η μηχανή των antivirus ελέγχει τα αρχεία που ανοίγονται από τον χρήστη. Αν το κακόβουλο περιεχόμενο υπάρχει μόνο στη μνήμη, η επίθεση μπορεί ενδεχομένως να περάσει απαρατήρητη.”
“Τα κακόβουλα script μπορούν να περάσουν από διάφορα μονοπάτια για την απόκρυψη τους, αλλά τελικά θα πρέπει τροφοδοτήσουν τον κινητήρα scripting με ένα απλό, μη-ασαφή κώδικα. Σε αυτό το σημείο, η εφαρμογή μπορεί πλέον να καλέσει το νέο API των Windows AMSI και να αιτηθεί σάρωση του μη προστατευόμενου περιεχόμενου.
“Κάθε εφαρμογή μπορεί να μέσω του AMSI να καλέσει και εγγεγραμμένη μηχανή anti-malware και να επεξεργαστεί το περιεχόμενο που υποβλήθηκε.”
Ο Holmes κάλεσε όλους τους προγραμματιστές εφαρμογών να προσθέσουν στις εφαρμογές τους την δυνατότητα χρήσης του AMSI.
Όπως αναφέςρει ο εμπειρογνώμονας το νέο χαρακτηριστικό μπορεί να επεκταθεί για να “πιάνει” το κακόβουλο λογισμικό σε πλατφόρμες ανταλλαγής άμεσων μηνυμάτων ή πλατφόρμες παιχνιδιών, βίντεο plug-ins και πολλά άλλα.
“Υπάρχουν πολύ περισσότερες ευκαιρίες – αυτό είναι μόνο η αρχή”, αναφέρει
Να αναφέρουμε ότι το Windows Defender, η πλατφόρμα anti-virus της Microsoft, χάρη στην τεχνολογία AMSI σε θέση να ανιχνεύει κωδικοποιημένα κακόβουλα scripts με XOR.
