Video: Getting started with Azure Cognitive Services (Lokakuu 2024)
Microsoftin haittaohjelmien suojauskeskuksen (MMPC) johtaja Dennis Batchelder piti avauspuheen kahdeksannelle kansainväliselle haittaohjelmien ja ei-toivottujen ohjelmien konferenssille (lyhyt Malware 2013). Pääkonferenssin päätyttyä hän tapasi valitun ryhmän konferenssin jälkeistä esitystä varten siitä, kuinka Microsoft arvioi heidän omien ohjelmienvastaisten menestyksensä. En voi mennä täysin yksityiskohtiin, koska osa esityksestä annettiin saataville julkistamatta jättämisen olosuhteissa, mutta voin kertoa teille, mitä he tekevät, on aika hämmästyttävää.
Avaintekijä Microsoftin itsetarkastuksessa on jotain, jonka olet nähnyt jokaisen päivityksen tiistaina, haittaohjelmien poistotyökalun. MSRT toimii hetkeksi Windows Update -sovelluksen aikana ja sammuu sitten seuraavaan kuukauteen saakka. Osana työtä se raportoi Microsoftille kokoelman täysin ei-henkilökohtaisia järjestelmätietoja. Yhdistämällä näin luodut miljoonat raportit, Microsoft voi oppia paljon. Voit tarkistaa rajoitetun yhteenvedon heidän tuloksistaan MMPC-verkkosivustolla, mutta sisäisesti heillä on paljon, paljon enemmän tietoa.
Kuka on suojaamaton?
Minkä tahansa ohjelman on helppo selvittää tarkka Windows-versio, jonka alla se toimii. Yksi yksinkertainen laskenta, jonka MSRT: n raportti mahdollistaa, on erittely Windows-versioiden yleisyydestä. Tämä on erityisen merkittävä Windows XP: n lähestyessä virallista lakkauttamista. Vielä tärkeämpää on, että Windows raportoi turvallisuudesta myös kaikille sitä pyytäville ohjelmille. Erityisesti se identifioi rekisteröidyn virustentorjuntaohjelman, jos sellaisen on, ja ilmoittaa, onko kyseinen ohjelma ajan tasalla.
Batchelder kertoi, että noin 21 prosenttia tutkituista järjestelmistä oli viruksentorjunta-suojattu, kun se oli 40 prosenttia ennen Windows 8: n tulemista. Tämä ei tarkoita, että niissä ei ole virustorjuntaa. Tästä 21 prosenttia on järjestelmiä, joiden virustorjunta ei ole ajan tasalla tai on olemassa, mutta on vanhentunut. Tämä sisältää myös järjestelmät, joissa käyttäjä on poistanut suojauksen käytöstä. Todellinen lukumäärä ilman suojausta on pieni osa muista suojaamattomista.
Mitä ikävöimme?
Haittaohjelmien poistotyökalun koko tarkoitus on havaita ja pyyhkiä pois pieni, mutta aktiivinen kokoelma vallitsevia haittaohjelmia - nastioita, jotka Microsoftin tutkimus on ilmoittanut tärkeimmistä. Jos MSRT poistaa yhden näistä uhista järjestelmässä, johon on asennettu virustorjunta, se tarkoittaa, että virustentorjunta ei onnistunut estämään tartuntaa.
Kyllä, se tarkoittaa, että Microsoft pystyy erittäin selvästi tunnistamaan tiettyjen virustentorjuntatuotteiden, myös heidän omien, virheet. Tämä on luonnollisesti erittäin arkaluonteista tietoa, mutta en voi sanoa enempää. Mitä se tarkoittaa, on se, että Microsoft Malware Protection Center -joukko saa erittäin tarkan palautteen joka kuukausi Microsoftin viruksentorjuntaohjelmien asennuksista. Tämän avulla he voivat nähdä tarkalleen kuinka heillä menee ilman laboratoriotestausta.
Tietenkin, kun huono testitulos julkaistaan, Microsoftin valtuudet vaativat tietää miksi. Batchelder kertoi minulle, että he tarjosivat hänelle joukkueen, jonka hän voisi antaa tehtäväksi saada parempia tuloksia riippumattomissa laboratoriokokeissa. "Sanoin heidän mennä eteenpäin", hän sanoi. "Anna minulle se joukkue. Mutta en käytä niitä testien läpäisemiseen. Annan heidän suojella asiakkaitamme paremmin."
Nyt näen…
Aiemmin tänä vuonna kertoin tosiasiasta, että Microsoft teki Dennis Technology Labsin testin ansaitsemalla nollan pisteet ja epäonnistui myös AV-Testin myöntämässä sertifikaatissa. Microsoft palautti lausunnon, jonka mukaan kyseinen testi ei ollut reaalimaailma, että "99, 997 prosenttia asiakkaistamme osui mihinkään 0-päivään, ei havainnut tässä testissä testattuja haittaohjelmanäytteitä".
Silloin tunsin, että tämän lausunnon oli oltava parhaimmillaan hyperbole. Kuinka he voisivat tietää sen? Nähdessään juuri sen, mitä Microsoft vastaanottaa telemetrialla tuotteistaan, minun on sanottava, uskon sen.
Koska Microsoftin valtavat resurssit kuitenkin ovat, miksi et toimi yhtälön molemmissa päissä? Miksi ei luoda tuotetta, joka tekee hyvää työtä ja läpäisee myös kaikki testit? Batchelder selitti, että Microsoftin tavoitteena on varmistaa Windows-asiakkaiden suoja, ei olla suurin ja huonoin virustorjunta ympärillä. Hänen mielestään mitä monipuolisempi suojausohjelmisto on asennettu, sitä enemmän tietoa Microsoft saa ja sitä paremmin he voivat suojata asiakkaitaan.
Esityksen aikana hän viittasi kaavioon, joka osoittaa Microsoftin virustorjuntatuotteiden aktiivisten asennusten pienen vähentyneen. "Sitä me haluamme", hän sanoi eräiden osallistujien näkyvälle tyrmistykselle. "Tarvitsemme monipuolisen kokoelman suojausmenetelmiä, jotta voimme kaikki tehdä parempaa työtä." Hän päätyi muistuttamaan meitä tärkeästä kohdasta avainsanastaan. Siellä on valtava rikollisten ekosysteemi, joka tukee toimijoita, jotka työskentelevät kaikkien turvallisuutta vastaan. Jos haittaohjelmien torjunta-ala ei toimi samoin ekosysteeminä, jos jokainen yritys vaatii yksilöllistä menestystä kilpailun kustannuksella, olemme tuomittu.
Batchelder toivoo voivansa jakaa mahdollisimman paljon Microsoftin keräämistä tiedoista kiinnostuneiden tutkijoiden kanssa. Tämä voi mahdollisesti johtaa erittäin mielenkiintoisiin artikkeleihin Malware 2014 -konferenssissa. Katsotaan!
