Malware Win10 "detonado": Microsoft Sonar planea exponer, reclutar al ingeniero de software de seguridad

Microsoft está trabajando en un nuevo servicio llamado "Proyecto Sonar" (Proyecto Sonar).

El propósito del programa es confiar en las máquinas virtuales para detectar y analizar el malware antes de que el malware llegue al sistema del usuario y destruirlo. De hecho, se han aplicado métodos de intercepción de malware similares a la tienda de aplicaciones Win10 y a Exchange Online, pero es posible que Microsoft quiera aplicar la tecnología más ampliamente a nivel de usuario en el futuro, por ejemplo, para fortalecer la detección e intercepción de malware Win10.

Este malware se maneja de manera similar a la caja de arena, por lo que no es nuevo en principio.

Pero cómo lidiar con la recopilación de datos sigue siendo un gran problema para Microsoft. Mary Jo Foley, una observadora de la investigación de Microsoft durante mucho tiempo, dijo que la compañía podría permitir a los usuarios ejecutar directamente el Sonar y ver la información de recopilación de datos de sus sistemas, o Microsoft ejecutaría el propio Sonar y luego permitiría a los usuarios analizar los datos.

Los requisitos de empleo de Microsoft en el aviso de reclutamiento revelaron el problema urgente de la compañía en el programa Sonar: "Usted necesita descubrir cómo usar una forma eficiente de almacenar y buscar datos, construir una base basada en El estudio de analistas de Web permite a los analistas descubrir y manipular estos datos, crear canales de datos para entregar los datos más interesantes a otros sistemas de seguridad de Microsoft casi en tiempo real, y crear API web de cara al público y estos La entrada al servicio. "

Microsoft ha insinuado el procesamiento de malware, como el sistema de "detonación de malware" que funcionará. Microsoft explicó esto, por ejemplo, los usuarios recibirán correo extremadamente seguro bajo la protección de Exchange Online, porque estos mensajes que pueden ingresar a la bandeja de entrada han pasado el filtro múltiple y la detección de varios motores antivirus.

La "cámara de detonación" del sistema es un mecanismo similar a un arenero que se puede usar para el análisis de archivos sospechosos y puede determinar si un archivo es peligroso y si se transmitirá a la computadora del usuario. Si se determina que hay un problema con el archivo, se detonará ".

El reclutamiento actual de Microsoft está en marcha. Si tiene la fuerza y ​​el interés de participar en el "Proyecto de Sonar", puede hacer clic aquí para ir a la página de Trabajos de Microsoft para ver los detalles.