使用社會工程學的一種騙局
Scarewares,也稱為Alarmials或令人震驚的軟件,代表了經過驗證的騙局。原則:使用情緒操縱使用戶相信他的系統已感染,然後讓他照顧那個糟糕的通行證,他必須付款,下載另一個軟件(一種正宗病毒)或傳達個人信息。 Microsoft正在嘗試一種在邊緣保護它的新方法。
最重要的是,應該指出的是,與這些嚇人的恐嚇鬥爭並不是昨天的日期。作為本文的一部分進行的快速搜索使我們回到了兩篇文章中。第一個,日期為2018年,說明如何“ Windows Defender現在正在尋找恐怖軟件”。第二個甚至更老,因為它可以追溯到2009年。它的主題:……Microsoft針對他們發起的警報。
十五年後,該公司仍在嘗試驅除這些警報者的手段。幾個月實施的城牆之一是Microsoft Defender SmartScreen,一種基於定期更新索引的惡意網站的保護系統。
為了更具體地針對警報軟件,Microsoft注入了掃描軟件阻滯劑在Windows Insider中。他在11月的IGNITE會議上發表“添加新的第一線防禦,以幫助保護用戶如果試圖打開全屏幕頁面,則可以保護接觸騙局的用戶”,Microsoft解釋。
實際上,掃描軟件阻滯劑操作一個自動學習模型,該模型在計算機上本地運行。他將全屏顯示的頁面與社區共享的數千個騙局示例進行了比較。因此,他能夠識別恐怖軟件的揭示跡象。當它檢測到欺詐頁面時掃描軟件阻滯劑用戶警報。如果後者認為沒有風險,那麼後者仍然可以決定訪問該網頁。如上所述,微軟指定“該模型在本地運行,而無需記錄或發送圖像到雲中”。
AI的力量,得到社區的良好支持
聽到的是,保護並不是可靠的。此外,為了提高其可靠性,雷德蒙德公司邀請用戶,該用戶充滿阻滯劑,以報告惡意網站(通過經典報告系統),以保護他人。相反,她要求他帶回影響健康頁面的虛假警報。
要現在體驗此功能,您必須是Windows Insider成員。功能的激活是在邊緣參數中進行的(需要重新啟動瀏覽器的重新啟動)。
正如IBM在其網站上寫的那樣,Scarewares使用“害怕推動人們下載惡意軟件,花錢或傳輸個人數據”。先驗內部人士可能不傾向於使用PC,因此很少傾向於在這種情況下遇到巨大的恐慌,可能並不代表針對目標的人口掃描軟件阻滯劑。但是您會明白的,這裡的目的是在一般部署前完善保護。
來源 : 微軟
