Uma nova patente sugere que a Microsoft planeja ajudar administradores de rede na luta contra a disseminação de malwares, com um sistema de monitoramento que coletaria dados dos malwares em tempo real. A intenção é impedir o comprometimento de máquinas não-protegidas e reduzir o tempo de vulnerabilidade das redes até que os antivírus estejam devidamente atualizados. Basicamente, o sistema funcionaria como o Windows Defender, mas com um tempo de resposta bem menor, e com a possibilidade de gerenciamento pelos administradores de rede.
Pela idéia, uma "entidade confiável" (um servidor na rede) se comunicaria com os clientes através de um software especial, que checaria as assinaturas dos aplicativos em execução e pediria mais informações em casos suspeitos. Quando algo malicioso for detectado, um perfil de identificação é criado e espalhado por toda a rede para bloquear a disseminação do malware.
Atividades maliciosas quase sempre tentam adicionar softwares na inicialização do sistema - mas muitos aplicativos legítimos também agem assim. Para determinar se alguma atividade neste contexto é maliciosa, os clientes precisam falar com o servidor pedindo informações. Caso o código já tenha algum perfil malicioso gravado, o servidor bloqueará a ação e as tentativas do malware de se espalhar pela rede.
No entanto, caso não haja nenhum perfil já gravado, o servidor pedirá mais informações para o cliente, que por sua vez gera um relatório detalhado sobre a atividade suspeita. Este relatório é então analisado pelo servidor, que colocará a atividade em 'quarentena', vigiando suas ações. Este sistema pode ajudar administradores a monitorarem suas redes, bloqueando facilmente clientes quando necessário.
Mais informações: ArsTechnica
