Malware und Security: Microsoft bietet Analyse potenziell gefährlicher Treiber an

Mit Hilfe eines Formulars können Kunden Treiber zu Microsoft schicken. Die werden erst automatisiert und bei Bedarf von Menschen geprüft.

Artikel veröffentlicht am ,
Microsofts Tool überprüft Treiber.
Microsofts Tool überprüft Treiber. (Bild: Pixabay.com/Montage: Golem.de)

Microsoft hat vor ein paar Tagen ein Webformular online gestellt, mit dem Kunden nach ihrer Ansicht schädliche Treiber hochladen können. Dahinter steht ein automatisiertes Analysesystem, welches die hochgeladenen Dateien analysiert und auf diverse Faktoren prüft. Das Formular ist auf einer eigenständigen Webseite zu finden (via The Record).

Dazu zählen laut Microsoft Treiber, die etwa Kernel- oder Gerätespeicher im User-Mode abbilden können, Treiber, die aus dem User Mode Instruktionen in Kernel oder physischen Speicher schreiben und von ihnen lesen können und Treiber, die auf Daten zugreifen und die Windows-Zugangskontrolle umgehen wollen.

Die automatisierte Analyse markiert eingesandte Dateien, sobald sie als gefährlich eingestuft werden. Anschließend wird der Treiber in einer weiteren Instanz gesendet. Dort kontrollieren menschliche Experten die Dateien dann noch einmal gründlich und per Hand, um sie auf ihre Gefährlichkeit zu analysieren.

Treiber mit maximal 50 MByte Größe

Neben der eigentlichen Datei können Kunden weitere Informationen dazu hochladen. Handelt es sich etwa wahrscheinlich um Malware oder um eine Datei mit Sicherheitslücke, kann dies ausgewählt werden. Weitere Informationen wie der Produktname, die Treiberversion und die Operationen, die durch die Software durchgeführt werden können, helfen Microsoft bei einer detaillierten Fehlersuche.

Es existiert auch ein Feld für Randnotizen, welches bei Bedarf ausgefüllt werden kann. All diese Infos sind aber optional und nur die Datei selbst ist für einen automatisierten Scan Voraussetzung. Die maximale Dateigröße, oder optional Archivgröße, beträgt zudem 50 MByte, was einige proprietäre Programme wie etwa Grafikkartentreiber hier ausschließt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Truppenversuch
Microsofts Kampfbrille macht Soldaten schlechter

Beim Truppenversuch der modifizierten Hololens 2 für die US-Armee hat sich herausgestellt, dass die Soldaten an Kampfkraft einbüßen und die Brillen ablehnen.

Truppenversuch: Microsofts Kampfbrille macht Soldaten schlechter
Artikel
  1. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  2. Nutzertest: Deutsche Glasfaser erreicht 1 GBit/s nicht ganz
    Nutzertest
    Deutsche Glasfaser erreicht 1 GBit/s nicht ganz

    Ein Kunde hat seine Hardware aufgerüstet, dennoch bekommt er statt 1 GBit/s nur 950 MBit/s im Download. Deutsche Glasfaser forscht nach.

  3. Nutzerfreundlichkeit und Datenschutz: Fünf All-in-One-Messenger im Vergleichstest
    Nutzerfreundlichkeit und Datenschutz
    Fünf All-in-One-Messenger im Vergleichstest

    Ständiges Wechseln zwischen Messenger-Apps ist lästig. All-in-One-Messenger versprechen, dieses Problem zu lösen. Wir haben fünf von ihnen getestet und große Unterschiede bei Bedienbarkeit und Datenschutz festgestellt.
    Ein Test von Leo Dessani

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • XFX RX 7900 XTX 1.199€ • WSV bei MM • Razer Viper V2 Pro 119,99€ • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM/Graka-Preisrutsch • Razer Gaming-Stuhl -41% • 3D-Drucker 249€ • Kingston SSD 1TB 49€ • Asus RTX 4080 1.399€[Werbung]
    •  /