一項新研究建議，您最好發現惡意

在網絡安全方面，人們通常被認為是最薄弱的聯繫，但是一項新的研究表明，幾乎沒有幫助，人們可以做出出奇的有效工作來識別惡意計劃。

在第一項-A -A -in -A -in -A -les研究中，來自滑鐵盧大學計算機科學學院的研究人員與Gvelph大學的網絡安全專家相結合，以檢查從技術新移民到專家的用戶如何應對模型中軟件加載軟件的法律和惡意請求。

研究，”很抱歉，我點擊跑步”：當場評估潛在的惡意程序“在訴訟中出現 第34屆安全研討會USENIX場地

滑鐵盧計算機科學教授丹尼爾·沃格爾（Daniel Vogel）說：“大多數現有的有害計劃研究都進行了分析，即對成功攻擊後出了問題的調查。” “我們的研究是新手，中級和專家用戶的研究，是對惡意軟件的第一個研究，符合實際的用戶策略。”

Troud參與者在類似於Microsoft團隊的環境中收到了來自假同事的消息，促使他們加載和安裝各種程序。參與者可以完全控制軟件的安裝，可以調查他們喜歡的選擇。

在初始測試中，用戶確定了75％精度的惡意軟件。初學者在68％的案例中是正確的，而專家用戶達到了準確性的81％。

哲學博士Brandon Lit說：“新手用戶有時如何將法律軟件標記為錯別字或界面設計差的惡意軟件，但錯過了真正有害的軟件，例如，當提示是系統的不尋常行為時，例如，處理器的大量使用。” Uaterloo Sheritonsky計算機科學學院的學生和研究的主要作者。

在第二輪測試中，研究人員為參與者提供了改進的任務管理器，以及有關尋找哪些危險信號的說明，例如訪問軟件，訪問大量文件或與其他國家 /地區的網絡連接。通過這種適度的支持，該組中惡意軟件的檢測水平增加到80％。

Lit說：“只有一點信息將新手用戶與計算機科學家一起。” “批判性思維是提高安全性最重要的事情之一。”