Caso insolito di Microsoft Calculator

6

Si è svolta una serie piuttosto interessante di eventi. Avevo una nuova immagine di Windows scaricata da Microsoft Dreamspark / Imagine. meno di 3 settimane con qualche criterio di restrizione di sicurezza, gpos ecc. Comunque ho iniziato a notare che ho visto che Cortana e MS Calculator sembravano utilizzare un certo traffico TCP. Quale Cortana era ovvio ma la calcolatrice?

Quindi ho scansionato la macchina con Windows Defender, Maleware Bytes Anti Exploit e Rootkit e una Viper Scan .... Niente sul calcolatore. Vedrei la calcolatrice generata anche come attività di pianificazione.

Meritandomi. L'ho scansionato con YARA che aveva la firma dell'utilizzo di HIjack Network, socket UDP e TCP, Keylogger, Screenshot, un Dropper audio, firme di scalata di Privalage ecc. Come sospettavo.

Da allora ho cancellato tutte le app di Windows. (che è anche il requisito di DOD STIG)

Qualcuno ha visto questo comportamento? Qualche idea o spiegazione? Perché i byte malware e Microsoft non sono riusciti a rilevare questo come virus? o sfruttare? Sto quasi dando per scontato che si tratti di un comportamento normale?

    
posta Sam Arnold 24.08.2017 - 16:43
fonte

1 risposta

13

L'app Calcolatrice ha una funzione di conversione di valuta, che in realtà prende i tassi di conversione da Internet. In quanto tale, questo traffico di rete è normale.

Modifica: per espandersi, Windows 10 dispone di telemetria ovunque, ma la quantità di informazioni raccolte dipende dalle impostazioni della privacy. Se sei disposto a leggere una pagina estremamente dettagliata su ciò che viene raccolto quando è selezionata l'impostazione del livello di privacy "Base", questa pagina di Microsoft dovrebbe soddisfare le tue esigenze. C'è anche questa pagina di Microsoft che entra nei dati diagnostici raccolti nella versione 1703 di Windows 10, che include anche informazioni su come viene raccolto l'utilizzo della tastiera.

    
risposta data 24.08.2017 - 17:40
fonte

Leggi altre domande sui tag