Videó: PLAYSTATION 5 vs GEFORCE RTX 3080: СРАВНИВАЕМ ТОПОВУЮ ВИДЕОКАРТУ И NEXT GEN КОНСОЛЬ (November 2024)
Dennis Batchelder, a Microsoft Malware Protection Center (MMPC) igazgatója előadta a rosszindulatú és nemkívánatos szoftverekről szóló 8. nemzetközi konferencia (röviden a Malware 2013) kulcstartóját. A főkonferencia befejezése után találkozócsoporttal találkozott egy konferencia utáni bemutatóra arról, hogy a Microsoft hogyan értékeli saját antimalware sikerét. Nem tudok belemélyedni a részletekbe, mivel a prezentáció egyes részeit közzététel nélküli feltételek mellett bocsátották rendelkezésre, de elmondhatom neked, hogy nagyon csodálatos az, amit csinálnak.
A Microsoft önellenőrzésének kulcsszerepe az, amit minden javítás kedden látott, a rosszindulatú szoftverek eltávolító eszközét. Az MSRT rövid ideig fut a Windows Update alatt, majd a következő hónapig megszűnik. Munkája részeként visszajuttatja a Microsoftnak a nem személyes rendszerinformációk gyűjteményét. Az így generált sok millió jelentés összesítésével a Microsoft sokat tanulhat. Eredményeik korlátozott összegzését az MMPC webhelyen tekintheti meg, de belsőleg sokkal-sokkal több információval rendelkeznek.
Ki nem védett?
Ez egy pillanat alatt bármilyen programnak megtudhatja a Windows alatt futó pontos verziót. Az MSRT jelentése által lehetővé tett egyszerű számítás a Windows verziók prevalenciájának bontása. Ez különösen akkor fontos, ha a Windows XP hivatalosan is megszűnik. Ennél is fontosabb, hogy a Windows jelentést készít a biztonságról minden olyan program számára, amely azt kéri. Pontosabban azonosítja a regisztrált víruskereső programot, ha van ilyen, és megmutatja, hogy a program naprakész-e.
Batchelder arról számolt be, hogy a vizsgált rendszerek körülbelül 21% -át nem védett vírusvédelem, szemben a Windows 8 megjelenése előtti 40% -kal. Ez azonban nem azt jelenti, hogy nincs telepítve víruskereső. Ebbe a 21 százalékba tartoznak azok a rendszerek, amelyek antivírusai nem naprakészek, vagy vannak jelen, de lejártak. Ide tartoznak azok a rendszerek is, amelyekben a felhasználó kikapcsolta a védelmet. A tényleges védelem nélküli szám a védelem nélküli személyek apró hányada.
Mi hiányzott?
A rosszindulatú szoftverek eltávolító eszközének teljes célja felismerni és törölni egy elterjedt rosszindulatú program egy kicsi, de aktív gyűjteményét - nasties, amelyet a Microsoft kutatása a legfontosabbként jelöl meg. Ha az MSRT megszünteti ezen fenyegetések egyikét egy olyan rendszeren, amelybe van telepítve vírusvédelem, ez azt jelenti, hogy az antivírus nem sikerült megakadályozni a fertőzést.
Igen, ez azt jelenti, hogy a Microsoft nagyon egyértelműen azonosíthatja bizonyos vírusvédelmi termékek hibáit, beleértve a saját termékeket is. Ez természetesen nagyon érzékeny információ, és… de nem mondok többet. Ez azt jelenti, hogy a Microsoft Malware Protection Center banda havonta rendkívül pontos visszajelzést kap a Microsoft kártevőirtó szoftverek telepítéséről. Ez lehetővé teszi számukra, hogy pontosan lássák, hogyan működnek, anélkül, hogy laboratóriumi tesztelésre lenne szükség.
Természetesen minden alkalommal, amikor egy rossz teszt eredményt közzétesznek, a Microsoftnak meglévő hatalmak megkérdezik, hogy miért. Batchelder azt mondta nekem, hogy felajánlott neki egy csapatot, amelyet megbízhatott a jobb pontszámok javítása érdekében a független laboratóriumi tesztekben. "Megmondtam nekik, hogy menjenek előre" - mondta. "Adj nekem azt a csapatot. De nem fogom használni őket tesztek lebonyolításához. Feladom őket, hogy jobban megvédjük ügyfeleinket."
Most látom…
Ez év elején számoltam be arról, hogy a Microsoft tesztelt egy Dennis Technology Labs tesztjén, amely nulla alatti pontszámot kapott, és az AV-Test tanúsítása szintén sikertelen volt. A Microsoft visszaadta azzal a kijelentéssel, hogy a kérdéses teszt nem valós volt, hogy "ügyfeleink 99, 997 százaléka semmilyen 0-napos ütéssel nem találkozott a tesztben tesztelt malware mintákkal".
Abban az időben úgy éreztem, hogy ennek az állításnak legjobb esetben hiperbolinak kell lennie. Honnan tudhatják ezt? Miután láttam, hogy a Microsoft mit kap a termékek telemetriai adataival, el kell mondanom, azt hiszem.
Figyelembe véve a Microsoft hatalmas erőforrásait, miért nem működik az egyenlet mindkét vége? Miért nem hoz létre olyan terméket, amely jó munkát végez, és teljesíti az összes tesztet? Batchelder elmondta, hogy a Microsoft célja a Windows-ügyfelek védelmének biztosítása, nem pedig a legnagyobb, legrosszabb antivírus. Véleménye szerint minél változatosabb a védőszoftver telepítése, annál több információt szerez a Microsoft, és annál jobban tudják megvédeni ügyfeleiket.
A prezentáció során rámutatott egy grafikonra, amely a Microsoft antivírus termékeinek aktív telepítéseinek enyhe csökkenését mutatja. "Ezt akarjuk" - mondta néhány résztvevő látható meghökkentésére. "Szükségünk van a védelmi módszerek változatos gyűjteményére, hogy mindannyian jobb munkát végezzünk." Felállt, és emlékeztetett nekünk egy fontos pontra az ő beszédehangjában. Van egy hatalmas malware ökoszisztéma a bűnözők számára, és támogató szereplők működnek mindenki biztonsága ellen. Ha az anti -ware iparág hasonlóan nem működik ökoszisztémaként, és ha minden vállalat ragaszkodik az egyéni sikerhez a verseny rovására, akkor mi vagyunk ítélve.
A jövőre nézve a Batchelder reméli, hogy a Microsoft által gyűjtött adatok minél több részletét megosztja az érdekelt kutatókkal. Ez potenciálisan nagyon érdekes cikkeket eredményezhet a Malware 2014 konferencián. Meglátjuk!
