Mellékleteink: HUP | Gamekapocs
Keres
Komoly security line-up az idei SYSADMINDAY-en: FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig!

Változtatott malware-politikáján a Microsoft

Gálffy Csaba, 2015. június 19. 12:44
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Nem védhetik a beállított keresőszolgáltatást a telepített szoftverek a felhasználó akaratával szemben. A Microsoft új döntésének az Ask.com toolbar az első nagyobb áldozata, a fejlesztők azonban időben léptek és távolították el a "funkciót".

Kártevőként definiálja és automatikusan eltávolítja az Ask.com böngészős eszköztárat a Microsoft Defender - jelentette be a vállalat. A döntés fontos lépés a Microsoft részéről, a felhasználók védelmében kitolja a malware illetve kéretlen szoftverek definícióját és szigorítja a legitim szoftverek szabadságfokát Windowson. Az irányelvek módosítását a cég egyébként még tavaly bejelentette, ez június elsejével lépett hatályba.

Az új irányelv lényege, hogy a telepített szoftverek nem védelmezhetik a böngészőben kiválasztott keresőmotort, azt a felhasználók (és a felhasználó beleegyezésével más szoftverek) szabadon kell tudják módosítani. Minden olyan program, amely ezt megszegi, a Microsoft irányelvei szerint kéretlen szoftvernek minősül, a Windows beépített víruskeresője, a Defender pedig detektálni fogja és automatikusan el is távolítja. Az irányelv szigorú: a keresőmotor-védelemre vonatkozó kódot nem elég deaktiválni, azt egészében el kell távolítani a telepített szoftverből.

A kifogásolt viselkedést a Microsoft Malware Protection Center megfelelő bejegyzése írja le. A Win32/AlterbookSP módosítja a böngészők alapértelmezett kezdőlapját, keresőmotorját és az új fülek megnyitásakor megjelenő oldalt is. A kifogásolt viselkedés azonban nem ez, hanem hogy a szoftver nem hagyja a módosított beállítások visszaállítását - ezt az új irányelvek már nem engedélyezik.

Vékony jégen táncolnak

A "nem kívánatos szoftverek" definíciója vékony jég az antivírus- és antimalware-fejlesztők számára. A cégek egyrészt igyekeznek védeni a felhasználóikat (hiszen azok ezért fizetnek), másrészt nem távolíthatnak el olyan szoftvert, amit ugyanezek a felhasználók értékesnek tartanak. Harmadik szempont pedig a jogi fenyegetés: a malware-ként megbélyegzett szoftverek fejlesztői könnyen bíróságon kereshetik igazukat, ha védhetetlenül tág a definíció. A kérdésről már korábban, az ESET sajtóbeszélgetésén is szó esett, a szlovák cég szintén küzd ezzel a problémával, és esetről esetre egyénileg dönt a kéretlen illetve káros szoftverekről.

A Microsoft a lépésről előre konzultált az érintettekkel, így az Ask.com fejlesztőivel is, így azok időben frissíteni tudták az eszköztárat. Az új verzió már megfelel a Microsoft előírásainak, így azt nem távolítja el automatikusan a Defender. Az Ask szóvivője szerint a felhasználói bázis 99 százalékát sikerült az új verzióra frissíteni, kevesebb, mint egy százalékot érint közvetlenül a Defender módosított viselkedése.

Lassan szólhatna valaki a toolbar egyik legnagyobb terjesztőjének, az Oracle-nek is.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
FPS játékok hackelésétől a hálózati szemfényvesztésen át a COM-Object Hijackingig: Veres-Szentkirályi András (Silent Signal), Balázs Zoli (MRG Effitas), Marosi-Bauer Attila (Hacktivity) és sokan mások. A standupot Felméri tolja.