Video: Microsoft Security Essentials - Free AntiVirus for Windows [Tutorial] (Oktober 2024)
Dennis Batchelder, direktor Microsoftovega centra za zaščito pred zlonamerno programsko opremo (MMPC), je predstavil osrednji govor 8. mednarodne konference o škodljivi in nezaželeni programski opremi (na kratko Malware 2013). Po končani glavni konferenci se je srečal z izbrano skupino za postkonferenčno predstavitev o tem, kako Microsoft ocenjuje uspeh svoje antimalware. Ne morem se spuščati v podrobnosti, saj so bili deli predstavitve na voljo pod pogoji nerazkritja, vendar vam lahko povem, kaj počnejo, je zelo neverjetno.
Ključni igralec Microsoftovega samopreverjanja je nekaj, kar ste videli vsak Patch Tuesday, orodje za odstranjevanje zlonamerne programske opreme. MSRT med operacijskim sistemom Windows Update na kratko teče in nato odide do naslednjega meseca. Kot del svoje naloge poroča Microsoftu o zbiranju popolnoma neosebnih sistemskih informacij. Z združevanjem tako ustvarjenih več milijonov poročil se lahko Microsoft veliko nauči. Na spletnem mestu MMPC si lahko ogledate omejen povzetek njihovih rezultatov, a notranje imajo veliko, veliko več informacij.
Kdo je nezaščiten?
Vsak program je hiter, da ugotovi, v kateri različici operacijskega sistema Windows deluje. En preprost izračun, ki ga je omogočilo poročilo MSRT, je razčlenitev razširjenosti različic sistema Windows. To je še posebej pomembno zaradi bližajočega se uradnega umika sistema Windows XP. Še pomembneje pa je, da bo Windows o varnosti poročal tudi vsakemu programu, ki ga vpraša. Zlasti bo opredelil registrirani protivirusni program, če obstaja, in navedel, ali je ta program posodobljen.
Batchelder je poročal, da je približno 21 odstotkov pregledanih sistemov zaščitenih protivirusno, kar je 40 odstotkov pred pojavom sistema Windows 8. To pa še ne pomeni, da nima nameščenega protivirusnega sistema. Med temi 21 odstotki je sistemov, katerih protivirusni program ni posodobljen ali je prisoten, vendar je potekel. Sem spadajo tudi sistemi, pri katerih je uporabnik izključil zaščito. Dejansko število brez zaščite je manjši del tistih, ki niso zaščiteni.
Kaj smo pogrešali?
Celoten namen orodja za odstranjevanje zlonamerne programske opreme je odkrivanje in brisanje majhne, vendar aktivne zbirke razširjene zlonamerne programske opreme - nast, ki jih je Microsoftova raziskava označila za najpomembnejše. Če MSRT odstrani eno od teh groženj v sistemu, ki ima nameščeno protivirusno zaščito, to pomeni, da antivirus ni uspel preprečiti okužbe.
Da, to pomeni, da lahko Microsoft zelo jasno prepozna napake v določenih protivirusnih izdelkih, vključno s svojimi. To so seveda zelo občutljive informacije in… vendar ne morem reči več. To pomeni, da tolma Microsoftove zaščite pred zlonamerno programsko opremo vsak mesec dobi izredno natančne povratne informacije o Microsoftovih namestitvah antimalware. To jim omogoča, da natančno vidijo, kako jim gre, brez laboratorijskega testiranja.
Seveda, kadar koli je objavljen slab testni rezultat, pooblastila, ki jih Microsoft zahteva, vedo, zakaj. Batchelder mi je rekel, da so mu ponudili ekipo, ki mu bo dodal nalogo, da doseže boljše rezultate pri neodvisnih laboratorijskih testih. "Rekel sem jim, da gredo naprej, " je dejal. "Dajte mi to ekipo. Ne bom pa jih uporabil za opravljanje testov. Dodelil jih bom za boljšo zaščito naših strank."
Zdaj vidim...
V začetku letošnjega leta sem poročal o dejstvu, da je Microsoft opravil test Dennis Technology Labs in si prislužil oceno pod ničlo, prav tako ni uspel certificiranja s strani AV-Test. Microsoft se je vrnil z izjavo, da zadevni test ni v resničnem svetu, da "99.997 odstotkov naših kupcev, ki jih je zadeval kateri koli 0-dnevni dan, ni naletel na vzorce zlonamerne programske opreme, ki so bili testirani v tem testu."
V času, ko sem čutil, da mora biti ta izjava v najboljšem primeru hiperbola. Kako bi to lahko vedeli? Ko sem videl, kaj Microsoft dobiva v telemetriji od svojih izdelkov, moram reči, da verjamem.
Toda zaradi Microsoftovih ogromnih virov, zakaj ne bi delovali na obeh straneh enačbe? Zakaj ne bi ustvarili izdelka, ki dobro opravi delo in tudi opravi vse teste? Batchelder je pojasnil, da je Microsoftov cilj zagotoviti zaščito strankam Windows, ne da bi bil največji, najslabši protivirusni sistem. Z njegovega stališča je bolj raznolika nameščena zaščitna programska oprema, več informacij dobi Microsoft in bolje lahko zaščitijo svoje stranke.
Med predstavitvijo je opozoril na graf, ki prikazuje rahel upad aktivnih namestitev Microsoftovih protivirusnih izdelkov. "To je tisto, kar želimo, " je dejal ob vidni zadregi nekaterih prisotnih. "Potrebujemo raznoliko zbirko zaščitnih metod, da lahko vsi naredimo boljše delo." Zaključil je, da nas je spomnil na pomembno točko iz svojega uvodnega besedila. Obstaja ogromen ekosistem zlonamerne programske opreme in kriminalistov, ki podpirajo akterje, ki delujejo proti varnosti vseh. Če antimalware industrija ne deluje tudi kot ekosistem, če vsako podjetje vztraja pri posamičnem uspehu na račun konkurence, smo obsojeni.
V nadaljevanju Batchelder upa, da bo z zainteresiranimi raziskovalci delil čim več Microsoftovih zbranih podatkov. To bi lahko povzročilo nekaj zelo zanimivih prispevkov na konferenci Malware 2014. Bomo videli!
