Microsoft: 5 vinkkiä kehittäjille haittaohjelmien väärien positiivisten kohtien vähentämiseksi

Kuinka haittaohjelmaympäristö kehittyy Meillä on edelleen valtava määrä hakkereita ja haittaohjelmia, jotka tulevat tietokalastelun ja vanhempien "temppujen" kautta, kertoo Ciscon tietoturvayrityksen arkkitehti Franc Artes.

Yksi turhauttavimmista asioista kehittäjän elämässä on, kun sovelluksesi havaitaan vahingossa haittaohjelmana. Tämä ei vain tee sinusta näyttämään huonolta, mutta se voi pelotella käyttäjiä ja vahingoittaa tuotemerkin mainetta.

Työkalut, kuten Windows Defender Advanced Threat Protection (Windows Defender ATP), käyttävät monikerroksista turvallisuuslähestymistapaa, joka parantaa uhkien havaitsemista ja skaalautuvuutta, mutta voi myös johtaa tietyissä tapauksissa vääriä positiivisia tuloksia, Microsoft totesi äskettäisessä blogiviestissä. Kehittäjille Microsoft käsitteli tapoja, joilla väärien positiivisten vaikutusten määrää voidaan vähentää Microsoftin ekosysteemissä alkaen sovellusten julkaisemisesta.

"Väärien positiivisten välttäminen on kaksisuuntainen katu tietoturvatoimittajien ja kehittäjien välillä", viesti sanoi. "Sovellusten julkaiseminen Microsoft Storessa on paras tapa myyjille ja kehittäjille varmistaa, että heidän ohjelmiaan ei luokitella väärin. Asiakkaille Microsoft Store -sovellukset ovat luotettavia ja Microsoftin varmentamia."

Microsoft Storessa julkaisemisen lisäksi kehittäjä voi myös toteuttaa muita toimenpiteitä väärien positiivisten virheiden vähentämiseksi. Viestin mukaan tässä on viisi parasta käytäntöä.

1. Allekirjoita tiedostot digitaalisesti

Digitaaliset allekirjoitukset auttavat varmistamaan, että ohjelmisto-osaa ei ole vaihdettu tai muutettu, koska julkaisija on allekirjoittanut sen, viesti sanoi. Se ei takaa, että ohjelmisto on virheetön, mutta koska julkaisijan nimi on liitetty ohjelmistoon, siellä on suurempi kannustin vähentää ongelmia.

2. Pidä hyvä maine

Viestin mukaan kehittäjät voivat saada positiivisen maineen allekirjoittamalla tiedostoja positiivisella maineella varustetulla digitaalisella varmenteella. Mutta jos jompikumpi tiedostoista tai sertifikaatista vaarantuu, se saattaa vaikuttaa muihin kyseiseen varmenteeseen liittyviin tiedostoihin.

"Suosittelemme siis kehittäjiä olemaan jakamatta varmenteita ohjelmien tai muiden kehittäjien välillä", viesti sanoi. "Tämä neuvo pätee erityisesti ohjelmiin, jotka sisältävät niputtamisen tai käyttävät mainostamista tai kaupallistamisen freemiummalleja."

3. Ole läpinäkyvä ja kunnioita käyttäjien mahdollisuutta valita

Parantaaksesi asiakkaan hallintaa laitteessa tapahtuvan suhteen, kehittäjien ei tulisi käyttää epätavanomaisia ​​asennuspaikkoja tai harhaanjohtavia ohjelmien nimiä, viesti sanoi. Lisäksi sellaisten tekniikoiden kuten hämärtäminen ja muiden haittaohjelmiin yleisesti liittyvien käyttäytymisten käyttö voi laukaista Windows Defender ATP -sovelluksen ilmoittamaan ohjelmistosi, viesti sanoi.

4. Pidä hyvä seura

Mihin ohjelmiin tiedosto liitetään, vaikuttaa myös sen maineeseen ja siihen, kuinka Windows Defender ATP sitä tarkastelee, viesti huomautettiin. Se, mitä nämä liittyvät ohjelmat asentavat tai mitä niiden mukana asennetaan, otetaan myös huomioon. Tämä ei aina johda havaitsemiseen, mutta se voi vaikuttaa ohjelmistosi maineeseen, viesti sanoi.

5. Ymmärtää havaitsemiskriteerit

Tämä voi tuntua itsestään selvältä, mutta myös oppiminen, miten Microsoft suorittaa havainnot, voi auttaa sinua välttämään väärän positiivisen. Napsauta tätä nähdäksesi Microsoftin ehdot.

Lisätietoja väärästä positiivisesta kiistämisestä saat alkuperäisestä blogiviestistä.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com