Clever Geek Handbook

WindowsストアとMalvariの未来

注意、 アマチュアの意見。



このテキストの「ウイルス」という言葉は、ほとんどの場合「マルウェア」と解釈する必要があります。



Windows 8はWindowsストアを紹介し、Windows Phoneはアプリストアを紹介しました。

Windows 10からは、プラットフォームと単一のストアを統合することを目的としました(ちなみに、Googleも同様の意図を表明しました )。



このすべてについてロシア語で20分間、ビデオで見ることを提案します。







長期的に見て、これはハッカーにとって何を意味しますか:



  1. 必要なスキルレベルは大幅に向上し、これにより価格が上昇し、弾力性はパンや塩よりも高くなります。
  2. 現在非常に関連性の高い暗号化時計の数は大幅に削減されます。 この機能がソフトウェアに存在するため、ファイル拡張子テンプレートに従ってすべてのディスクで実行することはできなくなります。 しかし、これが発生した場合、アプリケーションはストア内で48時間以上持続しません。
  3. セキュリティサービスは、マルウェアのすべてのバージョンのコピーをすぐに受信でき、偽の開発者アカウントのデータベースを一元的に更新できるようになります。
  4. 今では、何かを書いてスクリプトを作成するだけでは十分ではなく、確立された配信サイトに送信します。 証明書付きの偽の開発者アカウントを作成または購入するか、盗まれたアカウントを購入する必要があるたび。 ソースを変更するmalvariの急増があります(すでにそのようなものがありました)。
  5. Linuxユーザーが新しいプログラムをインストールする場合、最も頻繁に行うことは何ですか? そうです、それはリポジトリに行き、時々検索エンジンに行きます 。 いつかこれはWindowsユーザーに当てはまり、時間および/または熟練したマーケティングがWindowsストアを最初に有効にすることを教えます。 ブラウザを介してプログラムを検索すると、例外のカテゴリに分類され、 ドライブバイダウンロード攻撃の数が減少します。 初版では更新が必須になりました。
  6. ほとんどのデスクトップアプリはストアに移動します。 クラッカーが人々(hello WSService Tokens Extractor)に良いことをすることはより困難になり、ジョイナーが好きな人は、ボットの現在の視聴者のほんの一部に満足する必要があります。 Photoshop、AutoDesk、3DMax、Visual Studio、Antiviruses ...配布(攻撃)モデルは同じままですか?
  7. 彼らはWindows XPのアップデートに多額のお金を払っていますが、ATMは永遠に続くものではなく、いつの日かOSに置き換えられます。 Vista、7、8、8.1、それらのサポートは無限ではなく、Windows 10に切り替えます。
  8. ただし、0dayが見つかった場合、Windowsストアは逆方向に再生され、数百万人のユーザーが数分で感染します。 自動更新のおかげで、おそらく攻撃の直後にオフになります。




しかし、アナログのGoogle Playを見てください。 その中の不正変数の量は多く、ロボットによる自動チェックをバイパスする方法はグーグル化されており、プログラムの読み取り権限はほとんどありません。人々は自分自身のデバイスをルート化し、未知の起源のカスタムファームウェアを使用し、ストアをバイパスするアプリケーションをインストールします...この意味でMicrosoftは単にリダイレクトするようですより制御された方向への攻撃ベクトル、ストアは万能薬ではありませんが、間違いなく一歩前進です(そして、プロセスに対する完全な制御、サービスとしてのWindowsは完全に私たちを吸収します)。



これはストアには適用されず、ここに残してください。



ファームウェアのトピックでは、「すべてがクールです、私はそれを自分で見ました。」 ビデオ 「Natalya Kasperskaya and Alexey Viktorovich Lukatsky、Cisco Systems FSB」があります。 市販のソフトウェアでも、すべてがそれほどスムーズではありません。近年、有名なブランドの製品のバックドアに関するニュースがあります。



最初のコンピューターウイルスは1970年に作成され(1988年にはモリスのワームではありませんでした)、2000年代まで非常に高品質でした(誰が書いたのですか?すべての家にコンピューターはありませんでした)。 PCが大量になると、モニターの両側で全般的なレベルが低下しましたが、今日の現実は、数百万の予算とSharePointの複雑さを伴う新しい種類のビジネスを生み出しました。 45年が経過しましたが、すべてのプラットフォームに独自のストアアナログ(Microsoft、Google、Apple、Steam)があり、サードパーティ(開発者とプラットフォーム所有者の間の仲介者)が単に座る場所がないか、より良いものが現れるかどうかはさらに明確ではありません。 しかし、現象としてのウイルスは、確実に廃止するには時期尚早です。



とにかく、「一般レベル」は100%ではありません。また、ウイルス対策会社の四半期および年次レポートを読み、他の人とCarberpについて聞いたことがあります。

殺すためのライセンス-Sysinternals Toolsを使用したマルウェアハンティング-Mark Russinovich(Stuxnet、Flame)PHDはそれらとの戦いについて報告しています。


More articles:


All Articles