Video: Don't buy an anti-virus in 2020 - do THIS instead! (Oktober 2024)
Dennis Batchelder, direktør for Microsoft Malware Protection Center (MMPC), holdt hovedtalen til den 8. Internationale Konference om ondsindet og uønsket software (Malware 2013 kort). Efter at hovedkonferencen var afsluttet mødte han en udvalgt gruppe til en præsentation efter konferencen om, hvordan Microsoft evaluerer deres egen antimalware-succes. Jeg kan ikke gå i detaljer, da dele af præsentationen blev gjort tilgængelige under betingelser for ikke-videregivelse, men jeg kan fortælle dem, hvad de gør er ret forbløffende.
Nøgleafspilleren i Microsofts selvkontrol er noget, du har set hver programrettelse tirsdag, det værktøj til fjernelse af ondsindet software. MSRT kører kort under Windows Update og forsvinder derefter indtil næste måned. Som en del af sit job rapporterer det en samling af helt ikke-personlige systemoplysninger tilbage til Microsoft. Ved at samle de mange millioner rapporter, der er genereret, kan Microsoft lære meget. Du kan tjekke en begrænset oversigt over deres resultater på MMPC-webstedet, men internt har de meget, meget mere information.
Hvem er ubeskyttet?
Det er et øjeblik for ethvert program at finde ud af den nøjagtige Windows-version, den kører under. En simpel beregning, der er muliggjort af MSRT's rapport, er en oversigt over forekomsten af Windows-versioner. Dette er især vigtigt med den kommende officielle bortgang af Windows XP. Mere vigtigt er, at Windows også rapporterer om sikkerhed til ethvert program, der beder om det. Specifikt identificerer det det registrerede antivirusprogram, hvis det er tilfældet, og angiver, om dette program er opdateret.
Batchelder rapporterede, at ca. 21 procent af de undersøgte systemer var ubeskyttet af antivirus, ned fra 40 procent inden Windows 8. Dette betyder ikke, at de ikke har installeret nogen antivirus. Blandt disse 21 procent er systemer, hvis antivirus ikke er opdateret eller er til stede, men er udløbet. Dette inkluderer også systemer, hvor brugeren har slukket beskyttelsen. Det faktiske antal uden beskyttelse er en mindre brøkdel af dem, der ikke er beskyttet.
Hvad gik vi glip af?
Hele formålet med værktøjet til fjernelse af ondsindet software er at opdage og udslette en lille, men aktiv samling af fremherskende malware - nasties, som Microsoft-forskning har markeret som det vigtigste. Hvis MSRT udsletter en af disse trusler på et system, der har installeret antivirusbeskyttelse, betyder det, at antivirus ikke kunne forhindre infektionen.
Ja, det betyder, at Microsoft meget tydeligt kan identificere fejl ved specifikke antivirusprodukter, inklusive deres egne. Dette er meget følsomme oplysninger, naturligvis, og… men jeg kan ikke sige mere. Hvad det betyder, er at Microsoft Malware Protection Center-banden får ekstremt nøjagtig feedback hver måned på Microsoft antimalware-installationer. Dette giver dem mulighed for at se nøjagtigt, hvordan de har det, uden behov for laboratorietest.
Hver gang et dårligt testresultat bliver offentliggjort, kræver selvfølgelig de kræfter, der er på Microsoft, at vide hvorfor. Batchelder fortalte mig, at de tilbød ham et team, som han kunne tildele opgaven med at få bedre score i uafhængige laboratorietest. ”Jeg bad dem gå videre, ” sagde han. "Giv mig det hold. Men jeg vil ikke bruge dem til bestået test. Jeg tildeler dem at beskytte vores kunder bedre."
Nu ser jeg…
Tidligere i år rapporterede jeg om, at Microsoft kørte en test af Dennis Technology Labs, tjente en score under nul og også mislykkedes certificering af AV-Test. Microsoft skød tilbage med en erklæring om, at den pågældende test ikke var i den virkelige verden, at "99, 997 procent af vores kunder ramte med nogen 0-dag ikke stødte på malware-prøverne, der blev testet i denne test."
På det tidspunkt følte jeg, at denne erklæring i bedste fald skulle være hyperbole. Hvordan kunne de muligvis vide det? Efter at have set, hvad Microsoft modtager i telemetri fra sine produkter, må jeg sige, jeg tror på det.
I betragtning af Microsofts enorme ressourcer, hvorfor ikke arbejde begge ender af ligningen? Hvorfor ikke oprette et produkt, der gør et godt stykke arbejde og også bestå alle prøver? Batchelder forklarede, at Microsofts mål er at sikre beskyttelse for Windows-kunder og ikke at være den største, dårligste antivirus. Fra hans synspunkt, jo mere forskelligartet den beskyttede software, der er installeret, jo mere information får Microsoft, og jo bedre kan de beskytte deres kunder.
Under præsentationen pegede han på en graf, der viser et lille fald i aktive installationer af Microsofts antivirusprodukter. ”Det er det, vi gerne vil, ” sagde han til den synlige konstitution for nogle deltagere. "Vi har brug for en mangfoldig samling af beskyttelsesmetoder, så vi alle kan gøre et bedre job." Han likviderede os til at minde os om et vigtigt punkt fra sin hovednote. Der er et enormt malware-økosystem af kriminelle og understøttende aktører, der arbejder imod alles sikkerhed. Hvis antimalware-industrien ikke fungerer som et økosystem, hvis hver virksomhed insisterer på individuel succes på bekostning af konkurrencen, er vi dømt.
Ser fremad håber Batchelder at dele så meget af Microsofts indsamlede data som muligt med interesserede forskere. Dette kan potentielt resultere i nogle meget interessante artikler på Malware 2014-konferencen. Vi får at se!
