Malware und Security: Microsoft bietet Analyse potenziell gefährlicher Treiber an

Microsoft hat vor ein paar Tagen ein Webformular online gestellt, mit dem Kunden nach ihrer Ansicht schädliche Treiber hochladen können. Dahinter steht ein automatisiertes Analysesystem, welches die hochgeladenen Dateien analysiert und auf diverse Faktoren prüft. Das Formular ist auf einer eigenständigen Webseite zu finden (via The Record).

Dazu zählen laut Microsoft Treiber, die etwa Kernel- oder Gerätespeicher im User-Mode abbilden können, Treiber, die aus dem User Mode Instruktionen in Kernel oder physischen Speicher schreiben und von ihnen lesen können und Treiber, die auf Daten zugreifen und die Windows-Zugangskontrolle umgehen wollen.

Die automatisierte Analyse markiert eingesandte Dateien, sobald sie als gefährlich eingestuft werden. Anschließend wird der Treiber in einer weiteren Instanz gesendet. Dort kontrollieren menschliche Experten die Dateien dann noch einmal gründlich und per Hand, um sie auf ihre Gefährlichkeit zu analysieren.

Treiber mit maximal 50 MByte Größe

Neben der eigentlichen Datei können Kunden weitere Informationen dazu hochladen. Handelt es sich etwa wahrscheinlich um Malware oder um eine Datei mit Sicherheitslücke, kann dies ausgewählt werden. Weitere Informationen wie der Produktname, die Treiberversion und die Operationen, die durch die Software durchgeführt werden können, helfen Microsoft bei einer detaillierten Fehlersuche.

Es existiert auch ein Feld für Randnotizen, welches bei Bedarf ausgefüllt werden kann. All diese Infos sind aber optional und nur die Datei selbst ist für einen automatisierten Scan Voraussetzung. Die maximale Dateigröße, oder optional Archivgröße, beträgt zudem 50 MByte, was einige proprietäre Programme wie etwa Grafikkartentreiber hier ausschließt.