Microsoft descobre a necessidade de segurança no Windows

O engenheiro chefe de software da Microsoft, Lee Holmes, disse que os aplicativos do Windows 10 agora poderiam se conectar a plataformas antivírus instaladas para combater melhor os malwares.Segurança cibernética da Microsoft

Holmes disse que o recurso AMSI (Windows 10 Antimalware Scan Interface) permitirå que aplicativos e serviços usem antivírus diferentes para detectar atividades maliciosas na memória do sistema.

De acordo com Holmes, a maioria dos anti-malware pode ler as assinaturas de atividades suspeitas, mas se forem usadas técnicas de criptografia como o XOR, os aplicativos de segurança falharão, pois o malware parece maligno.

Os esforços realizados até o momento não conseguiram detectar ataques à memória e, na pior, falsos positivos que interromperam os procedimentos legais.

Holmes disse: “A mĂĄquina antivĂ­rus verifica os arquivos que sĂŁo abertos pelo usuĂĄrio. Se o conteĂșdo malicioso estiver apenas na memĂłria, o ataque poderĂĄ passar despercebido. ”

“Os scripts maliciosos podem percorrer vĂĄrios caminhos para escondĂȘ-los, mas no final eles terĂŁo que ativar o mecanismo de script com um cĂłdigo simples e vago. Nesse momento, o aplicativo agora pode chamar a nova API do Windows AMSI e solicitar uma verificação do conteĂșdo nĂŁo protegido.

“Cada aplicativo pode usar o AMSI para acessar uma mĂĄquina anti-malware registrada e editar o conteĂșdo enviado”.

Holmes convidou todos os desenvolvedores de aplicativos a adicionar o uso de AMSI a seus aplicativos.

Segundo o especialista, o novo recurso pode ser expandido para “capturar” malware em plataformas de mensagens instantĂąneas ou plataformas de jogos, plug-ins de vĂ­deo e muito mais.

“HĂĄ muito mais oportunidades – isso Ă© apenas o começo”, disse ele

Observe que o Windows Defender, plataforma antivírus da Microsoft, é capaz de detectar scripts maliciosos criptografados com o XOR, graças à tecnologia AMSI.