使用社会工程学的一种骗局
Scarewares,也称为Alarmials或令人震惊的软件,代表了经过验证的骗局。原则:使用情绪操纵使用户相信他的系统已感染,然后让他照顾那个糟糕的通行证,他必须付款,下载另一个软件(一种正宗病毒)或传达个人信息。 Microsoft正在尝试一种在边缘保护它的新方法。
最重要的是,应该指出的是,与这些吓人的恐吓斗争并不是昨天的日期。作为本文的一部分进行的快速搜索使我们回到了两篇文章中。第一个,日期为2018年,说明如何“ Windows Defender现在正在寻找恐怖软件”。第二个甚至更老,因为它可以追溯到2009年。它的主题:……Microsoft针对他们发起的警报。
十五年后,该公司仍在尝试驱除这些警报者的手段。几个月实施的城墙之一是Microsoft Defender SmartScreen,一种基于定期更新索引的恶意网站的保护系统。
为了更具体地针对警报软件,Microsoft注入了扫描软件阻滞剂在Windows Insider中。他在11月的IGNITE会议上发表“添加新的第一线防御,以帮助保护用户如果试图打开全屏幕页面,则可以保护接触骗局的用户”,Microsoft解释。
实际上,扫描软件阻滞剂操作一个自动学习模型,该模型在计算机上本地运行。他将全屏显示的页面与社区共享的数千个骗局示例进行了比较。因此,他能够识别恐怖软件的揭示迹象。当它检测到欺诈页面时扫描软件阻滞剂用户警报。如果后者认为没有风险,那么后者仍然可以决定访问该网页。如上所述,微软指定“该模型在本地运行,而无需记录或发送图像到云中”。
AI的力量,得到社区的良好支持
听到的是,保护并不是可靠的。此外,为了提高其可靠性,雷德蒙德公司邀请用户,该用户充满阻滞剂,以报告恶意网站(通过经典报告系统),以保护他人。相反,她要求他带回影响健康页面的虚假警报。
要现在体验此功能,您必须是Windows Insider成员。功能的激活是在边缘参数中进行的(需要重新启动浏览器的重新启动)。
正如IBM在其网站上写的那样,Scarewares使用“害怕推动人们下载恶意软件,花钱或传输个人数据”。先验内部人士可能不倾向于使用PC,因此很少倾向于在这种情况下遇到巨大的恐慌,可能并不代表针对目标的人口扫描软件阻滞剂。但是您会明白的,这里的目的是在一般部署前完善保护。
来源 : 微软
