Видео: Dame Tu cosita ñ (Ноябрь 2024)
Деннис Батчелдер, директор Центра защиты от вредоносных программ Microsoft (MMPC), выступил с основным докладом на 8-й Международной конференции по вредоносному и нежелательному программному обеспечению (Malware 2013 для краткости). После завершения основной конференции он встретился с избранной группой для презентации после конференции о том, как Microsoft оценивает свой успех в области защиты от вредоносных программ. Я не могу вдаваться в подробности, так как части презентации были предоставлены в условиях неразглашения, но я могу сказать вам, что они делают довольно удивительно.
Ключевым игроком в самопроверке Microsoft является то, что вы видели каждый вторник Patch, средство удаления вредоносных программ. MSRT работает в течение короткого времени во время Центра обновления Windows, а затем уходит до следующего месяца. В рамках своей работы он сообщает о сборе полностью не личной информации о системе обратно в Microsoft. Объединяя многие миллионы отчетов, сгенерированных таким образом, Microsoft может многому научиться. Вы можете проверить ограниченную сводку их результатов на веб-сайте MMPC, но внутренне они получили гораздо больше информации.
Кто незащищен?
Для любой программы совсем несложно узнать точную версию Windows, под которой она работает. Одним из простых расчетов, сделанных возможным благодаря отчету MSRT, является разбивка по распространенности версий Windows. Это особенно важно с приближающейся официальной кончиной Windows XP. Что еще более важно, Windows также будет сообщать о безопасности любой программе, которая ее запрашивает. В частности, он идентифицирует зарегистрированную антивирусную программу, если таковая имеется, и указывает, обновлена ли эта программа.
Батчелдер сообщил, что около 21 процента исследованных систем не были защищены антивирусом, по сравнению с 40 процентами до появления Windows 8. Однако это не означает, что у них не установлен антивирус. Среди этих 21% - системы, антивирус которых не обновлен или присутствует, но срок их действия истек. Это также относится к системам, в которых пользователь отключил защиту. Фактическое число без защиты составляет ничтожную долю от числа незащищенных.
Что мы пропустили?
Основная цель средства удаления вредоносных программ состоит в том, чтобы обнаруживать и уничтожать небольшую, но активную коллекцию распространенных вредоносных программ - мер, которые исследования Microsoft помечают как наиболее важные. Если MSRT уничтожает одну из этих угроз в системе, в которой установлена антивирусная защита, это означает, что антивирус не смог предотвратить заражение.
Да, это означает, что Microsoft может очень четко идентифицировать сбои по отдельным антивирусным продуктам, включая их собственные. Естественно, это очень конфиденциальная информация, и… но я не могу сказать больше. Это означает, что банда Microsoft Malware Protection Center каждый месяц получает чрезвычайно точные отзывы об установках Microsoft для защиты от вредоносных программ. Это позволяет им точно видеть, как они работают, без необходимости лабораторных испытаний.
Конечно, в любое время, когда публикуется плохой результат теста, Powers That Be в Microsoft требуют знать, почему. Батчелдер сказал мне, что они предложили ему команду, которую он мог назначить на задачу получения лучших результатов в независимых лабораторных тестах. «Я сказал им идти вперед», сказал он. «Дайте мне эту команду. Но я не буду использовать их для прохождения тестов. Я назначу их для лучшей защиты наших клиентов».
Теперь я вижу…
Ранее в этом году я сообщил о том, что Microsoft провалил тест Dennis Technology Labs, получив оценку ниже нуля, а также не прошел сертификацию AV-Test. Microsoft ответила заявлением о том, что данный тест не был реальным, что «99, 997 процента наших клиентов, совершивших 0-дневный тест, не сталкивались с образцами вредоносных программ, протестированными в этом тесте».
В то время я чувствовал, что это утверждение должно быть в лучшем случае гиперболическим. Как они могли знать это? Видя, что Microsoft получает от своих продуктов в телеметрии, я должен сказать, я верю в это.
Однако, учитывая огромные ресурсы Microsoft, почему бы не использовать оба конца уравнения? Почему бы не создать продукт, который хорошо выполняет свою работу, а также проходит все тесты? Батчелдер объяснил, что цель Microsoft - обеспечить защиту клиентов Windows, а не быть самым большим и самым опасным антивирусом в мире. С его точки зрения, чем разнообразнее установлено защитное программное обеспечение, тем больше информации получает Microsoft и тем лучше они могут защитить своих клиентов.
Во время презентации он указал на график, показывающий небольшое снижение активных установок антивирусных продуктов Microsoft. «Это то, что мы хотим», - сказал он, к явному ужасу некоторых участников. «Нам нужен разнообразный набор методов защиты, чтобы мы все могли работать лучше». В итоге он напомнил нам о важном моменте из своего выступления. Существует огромная вредоносная экосистема преступников и поддерживающих действующих лиц, работающих против безопасности каждого. Если отрасль защиты от вредоносных программ также не работает как экосистема, если каждая компания настаивает на индивидуальном успехе за счет конкуренции, мы обречены.
Заглядывая вперед, Батчелдер надеется поделиться как можно большим количеством собранных данных Microsoft с заинтересованными исследователями. Это может привести к некоторым очень интересным статьям на конференции Malware 2014. Посмотрим!