Відео: Google Переводчик - Полный учебник. (Вересень 2024)
Денніс Батчелдер, директор Центру захисту від зловмисного програмного забезпечення Microsoft (MMPC), виступив з основним словом 8-ї Міжнародної конференції зі зловмисного та небажаного програмного забезпечення (коротке програмне забезпечення 2013 року). Після закінчення основної конференції він зустрівся з групою вибору для презентації після конференції щодо того, як Microsoft оцінює їхній власний успіх у програмі. Я не можу детально описуватись, оскільки частини презентації були доступні в умовах нерозголошення, але я можу вам сказати, що вони роблять досить дивовижно.
Ключовий гравець самоперевірки Microsoft - це те, що ви бачили кожен патч-вівторок, інструмент видалення зловмисного програмного забезпечення. MSRT працює ненадовго під час оновлення Windows, а потім проходить до наступного місяця. Як частина своєї роботи, вона повідомляє про збір цілком несоціальної системної інформації назад у Microsoft. Об'єднавши таким чином багато мільйонів звітів, Microsoft може багато чого навчитися. Ви можете ознайомитись з обмеженим підсумком їх результатів на веб-сайті MMPC, але всередині вони отримали багато, набагато більше інформації.
Хто незахищений?
Це будь-яка програма, щоб дізнатись, у якій саме версії Windows працює. Один простий розрахунок, який став можливим завдяки звіту MSRT, - це розбір поширеності версій Windows. Це особливо важливо з приходом офіційного припинення Windows XP. Що ще важливіше, Windows також звітуватиме про безпеку будь-якій програмі, яка її запитує. Зокрема, він визначатиме зареєстровану антивірусну програму, якщо така є, та вказує, чи актуальна ця програма.
Batchelder повідомив, що близько 21 відсотків досліджених систем були захищені антивірусом, що на 40 відсотків до появи Windows 8. Але це не означає, що у них не встановлено антивірусу. Серед них 21 відсоток - системи, антивірус яких не оновлюється, або є, але термін їх дії закінчився. Сюди ж відносяться системи, де користувач відключив захист. Фактична кількість без захисту - це незначна частка тих, хто не захищений.
Що ми пропустили?
Вся мета цього інструмента для видалення шкідливого програмного забезпечення - виявити та знищити невелику, але активну колекцію поширених шкідливих програм - шкідливих програм, які Microsoft дослідження визнали найважливішими. Якщо MSRT ліквідує одну з цих загроз у системі, на якій встановлений антивірусний захист, це означає, що антивірус не зміг запобігти зараженню.
Так, це означає, що Microsoft може дуже чітко визначити збої в конкретних антивірусних продуктах, включаючи власні. Це, природно, дуже чутлива інформація і … але я не можу сказати більше. Це означає, що банда Центру захисту від зловмисного програмного забезпечення Microsoft щомісяця отримує надзвичайно точні відгуки про установки програмного забезпечення Microsoft. Це дозволяє їм бачити, як саме вони працюють, без необхідності в лабораторному тестуванні.
Звичайно, щоразу, коли буде опублікований поганий тестовий результат, повноваження Microsoft, які вимагають, вимагають знати, чому. Батчелдер сказав мені, що вони запропонували йому команду, яку він міг би поставити перед собою завдання отримати кращі бали в незалежних лабораторних тестах. "Я сказав їм іти вперед", - сказав він. "Дайте мені цю команду. Але я не буду використовувати їх для проходження тестів. Я призначу їх для кращого захисту наших клієнтів".
Тепер я бачу …
На початку цього року я повідомляв про те, що Microsoft пройшла тест Dennis Technology Labs, отримавши бал нижче нуля, а також провалила сертифікацію AV-Test. Microsoft відповіла заявою, що тест, про який йдеться, не був реальним, що "99, 997 відсотків наших клієнтів, які потрапили в будь-який 0-денний день, не стикалися зі зразками шкідливих програм, випробуваними в цьому тесті".
У той час, коли я відчував, що це твердження повинно бути в кращому випадку гіперболою. Звідки вони могли це знати? Побачивши лише те, що Microsoft отримує в телеметрії від своїх продуктів, мушу сказати, я вірю в це.
Однак, враховуючи величезні ресурси Microsoft, чому б не опрацювати обидва кінці рівняння? Чому б не створити продукт, який добре працює, а також проходить усі тести? Batchelder пояснив, що мета Microsoft - забезпечити захист клієнтів Windows, а не бути найбільшим, найгіршим антивірусом. З його точки зору, чим різноманітніше встановлене захисне програмне забезпечення, тим більше інформації отримує Microsoft, і тим краще вони можуть захистити своїх клієнтів.
Під час презентації він вказав на графік, що показує незначне зниження активних установок антивірусних продуктів Microsoft. "Ось чого ми хочемо", - сказав він, - видиме збентеження деяких присутніх. "Нам потрібна різноманітна колекція методів захисту, щоб ми могли зробити кращу роботу". Він завершився, нагадуючи нам про важливий момент з його основного повідомлення. Існує величезна екосистема зловмисних програм злочинців і підтримуючих суб'єктів, які працюють проти безпеки кожного. Якщо антивиробнича галузь також не працює як екосистема, якщо кожна компанія наполягає на індивідуальному успіху за рахунок конкуренції, ми приречені.
Забігаючи наперед, Batchelder сподівається поділитися якомога більше зібраних даних Microsoft з зацікавленими дослідниками. Це може призвести до отримання дуже цікавих робіт на конференції Malware 2014. Ми побачимо!
