详细内容或原文请订阅后点击阅览
研究发现人类在恶意软件检测中并没有完全无用
一些精确的软件nasties,但怀疑来自圭尔夫大学和滑铁卢大学的打印机驱动程序tooresherivers tooresearcher已经确切地发现了用户在安装之前如何决定应用程序是合法的还是恶意软件的 - 好消息是,他们至少比您期望的更好,至少在预期启动恶意软件时,它们比您期望的要好。
来源:The Register _恶意软件圭尔夫大学和滑铁卢大学的研究人员已经确切地发现了用户在安装之前如何决定应用程序是合法还是恶意软件 - 好消息是它们比您预期的要好,至少在预期期望恶意软件时。
“大多数现有的恶意软件研究分析了“行动”报告,”合着者兼滑铁卢科学教授丹尼尔·沃格尔(Daniel Vogel)在论文的公告中解释了。 “也就是说,对成功攻击后出了问题的调查。我们的研究以新手,中级和专家用户为特色,是第一个实时观察用户策略的恶意软件研究。”
这项研究的参与者库相对有限,其中36位用户从包括客户服务代表,行政助理,社会工作者,护士,昆虫学家,以及从事IT管理,软件开发和威胁分析的“中级”和“高级”用户的工作中。参与者被放置在Windows 10笔记本电脑前,并带有模拟的Microsoft Teams界面。他们的任务是决定“同事”刚刚发送给他们的软件是合法的还是恶意软件。
鉴于IT安全的偏执状态,您可能会因为认为参与者表现不佳而被原谅 - 但事实并非如此。鉴于该研究的性质,参与者被置入了对所有收到的任何软件的怀疑,其中88%的恶意软件样本 - 洛克比特黑人勒索软件的模拟和范围示例,异步远程访问trojan(Rat)和XMRIG COINMINER,以及XMRIG COINMINER-正确识别。
研究发现,用户掉落的地方正在正确地识别合法软件 - 作者自己的录取,包括打印机驱动程序和文件共享应用程序,“遮盖”软件包。在这里,参与者的准确性下降到62%,“高级”用户陷入了自己可疑性质的坑中。
根据GitHub上的未指定开源许可发布 寄存器