เมื่อพูดถึงเรื่องแอนตี้ไวรัสระบบภูมิคุ้มกันของฝูงจะทำงานกับโคและชิ้น

ในการประชุมนานาชาติเรื่องซอฟต์แวร์ที่เป็นอันตรายและไม่พึงประสงค์ในปีนี้หรือที่ชื่อ MalCon 2015, Fanny Lalonde Lévesque, Ph.D. นักเรียนที่École Polytechnique de Montréalแสดงให้เห็นถึงผลลัพธ์ที่น่าสนใจซึ่งสามารถได้รับเมื่อคุณมีข้อมูลจำนวนมากเกี่ยวกับการป้องกันไวรัสในคอมพิวเตอร์หลายพันล้านเครื่อง ด้วยวิธีการที่ดึงมาจากการศึกษาระบบนิเวศทางธรรมชาติเธอได้กำหนดตัวชี้วัดบางอย่างเพื่อวัดสุขภาพของระบบนิเวศของไวรัสทั้งหมด

คุณอาจสังเกตเห็นเครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตราย (MSRT) ที่ทำงานเป็นส่วนหนึ่งของการปรับปรุง Microsoft แต่ละครั้ง มันค้นหาและกำจัดครอบครัวมัลแวร์ที่แพร่หลายมากโดยเฉพาะอย่างยิ่งซึ่งเลือกจากทีมรักษาความปลอดภัยของ Microsoft ทุกเดือน นอกจากนี้ยังส่ง telemetry สำคัญกลับไปที่ Microsoft ตามที่ Dennis Batchelder ผู้อำนวยการศูนย์ป้องกันมัลแวร์ของ Microsoft (MMPC) telemetry นี้เป็นเหตุผลที่ Microsoft ไม่ต้องการทดสอบไวรัส ในคำปราศรัยเมื่อสองสามปีที่แล้วที่ MalCon เขาได้อธิบายรายละเอียดเกี่ยวกับข้อมูลจำนวนมหาศาลที่ MSRT รวบรวมและเชิญนักวิชาการให้ส่งข้อเสนอเพื่อใช้ข้อมูลนั้นในการวิจัย

ล้านและล้าน

เหนือสิ่งอื่นใด MSRT จะรายงานว่าพบมัลแวร์ใดบ้างมีการติดตั้งโปรแกรมป้องกันไวรัสใด (ถ้ามี) และตรวจสอบว่ามีการกำหนดค่าและดำเนินการอย่างถูกต้องหรือไม่ Ms. Lalonde Lévesqueเริ่มต้นด้วยข้อมูล MSRT สี่เดือนจาก Microsoft หลังจากกำจัดรายการจากเครื่องที่ไม่มีโปรแกรมป้องกันไวรัสเธอยังมีรายการเกือบพันล้านรายการ มีอคติบางอย่างในชุดตัวอย่างเนื่องจากผู้ใช้บางคนเลือกที่จะไม่เรียกใช้ Windows Update หรือ MSRT เพื่อช่วยในการเอาชนะอคตินั้นเธอเลือกสุ่ม 10 เปอร์เซ็นต์ของรายการ ยังคงมีตัวอย่างมากกว่า 90 ล้านตัวอย่าง

ด้วยการเลือกประชากรเป้าหมายเธอวิเคราะห์สุขภาพของระบบโดยรวม การวิเคราะห์นี้มีลักษณะเฉพาะในสามด้านซึ่งได้มาจากการวิเคราะห์ระบบนิเวศทางธรรมชาติ: กิจกรรมความหลากหลายและความเสถียร

ในระบบนิเวศของโปรแกรมป้องกันไวรัสระดับของการป้องกันแสดงถึงกิจกรรม โปรแกรมป้องกันไวรัสที่ติดตั้งอาจล้าสมัยหรือปิดหรือมีการป้องกันแบบเรียลไทม์ Ms. Lalonde Lévesqueพบว่าในช่วงสี่เดือนที่ผ่านมาจำนวนของการติดตั้งที่ทันสมัยซึ่งมีค่าใช้จ่ายประมาณ 87 ถึง 88 เปอร์เซ็นต์

ความหลากหลายในระบบนิเวศตามธรรมชาติหมายความว่าไม่มีสายพันธุ์ใดที่โดดเด่นโดยสิ้นเชิง Ms. Lalonde Lévesqueทำการตรวจสอบผลิตภัณฑ์ป้องกันไวรัสกว่า 100+ ชนิดในระบบนิเวศของไวรัสและพบว่ามีความหลากหลายในระดับสูง ผลิตภัณฑ์ที่โดดเด่นซึ่งเป็นหนึ่งในฐานการติดตั้งที่ใหญ่ที่สุดไม่เคยอ้างสิทธิ์มากกว่าร้อยละ 18 ของตลาด

ในการตรวจสอบความเสถียรเธอต้อง จำกัด รายชื่อคอมพิวเตอร์ที่ตอบสนองต่อ MSRT ในช่วงสี่เดือนแรก เธอดูการเปลี่ยนแปลงสถานะของโปรแกรมป้องกันไวรัสและพบผลลัพธ์ที่สนับสนุน มีคอมพิวเตอร์ประมาณ 3 เปอร์เซ็นต์เท่านั้นที่ใช้งานและโปรแกรมป้องกันไวรัสที่ทันสมัยอยู่ในสถานะปลอดภัยน้อยกว่าและคอมพิวเตอร์หลายเครื่องในรัฐอื่น ๆ ก็ปรับปรุงให้ดีขึ้น

นี่เป็นเรื่องน่าประหลาดใจ ตลอดระยะเวลาการศึกษาพบว่าคอมพิวเตอร์หนึ่งในสามเปลี่ยนไปใช้โปรแกรมป้องกันไวรัสตัวอื่น ผู้เข้าร่วมประชุมบางคนคาดการณ์เกี่ยวกับความเป็นไปได้ของผลเบ้ซึ่งขึ้นอยู่กับการหมดอายุของโปรแกรมป้องกันไวรัสฟรีในคอมพิวเตอร์เครื่องใหม่ ไม่ว่าจะด้วยเหตุผลใดก็ตามนั่นเป็นการเปลี่ยนแปลงมากมาย

ขั้นตอนสุดท้ายคือการตรวจสอบว่าคอมพิวเตอร์ที่รายงานถูกมัลแวร์ถูกติดตั้งแม้ว่าจะติดตั้งโปรแกรมป้องกันไวรัสก็ตาม ไม่น่าแปลกใจที่อัตราการติดเชื้อมัลแวร์ต่ำมีความสัมพันธ์อย่างมากกับโปรแกรมป้องกันไวรัสที่ทันสมัยและทำงานได้ ในทางกลับกันอัตราความเสถียรต่ำซึ่งหมายถึงการเปลี่ยนแปลงจำนวนมากในสถานะของโปรแกรมป้องกันไวรัสหรือโปรแกรมป้องกันไวรัส

การปลูกเชิงเดี่ยวและการเลี้ยงแบบผสมผสาน

ขั้นตอนต่อไปเกี่ยวข้องกับการแบ่งข้อมูลสำหรับ 126 ประเทศที่เกี่ยวข้องและจับคู่สุขภาพของระบบนิเวศไวรัสทั่วประเทศกับอัตราการติดเชื้อทั่วประเทศ ในส่วนนี้ของการศึกษา Ms. Lalonde Lévesqueดูทั้งคอมพิวเตอร์ที่ได้รับการป้องกันโดยโปรแกรมป้องกันไวรัสและที่ไม่มีการป้องกัน

บางประเทศมีการจัดอันดับความหลากหลายที่น่าหดหู่โดยมีหนึ่งผลิตภัณฑ์ปกป้องระบบส่วนใหญ่ทั้งหมด ประเทศเหล่านี้แสดงอัตราการติดเชื้อสูงกว่าค่าเฉลี่ยเป็นประจำในขณะที่ประเทศที่มีความหลากหลายมากขึ้นจะมีอัตราที่ต่ำกว่า รายละเอียดรายงานฉบับเต็มของเธอวิธีที่เธอตรวจสอบความสำคัญทางสถิติของผลลัพธ์นี้ ในระบบนิเวศของไวรัสเช่นเดียวกับในชีวิต monoculture นั้นไม่ดีต่อสุขภาพ

ไม่น่าแปลกใจจากระยะไกลที่การมีเปอร์เซ็นต์ของคอมพิวเตอร์ที่มีการป้องกันไวรัสที่ทันสมัยมีความสัมพันธ์อย่างมากกับอัตราการติดเชื้อที่ลดลง หากไม่ใช่กรณีนั้นจะมีบางอย่างผิดปกติมาก นักเตะนั้นมีความสัมพันธ์แบบเดียวกันนี้เมื่อมองดูคอมพิวเตอร์ที่ไม่มีโปรแกรมป้องกันไวรัสในประเทศเดียวกัน ดูเหมือนว่าระบบภูมิคุ้มกันแบบฝูงอาจจะเตะเข้าที่นี่ดังนั้นแม้แต่ผู้ที่ละทิ้งการป้องกันไวรัสก็จะได้รับเกราะป้องกันจากเพื่อนบ้าน

ถ้าอย่างนั้นมีผลกระทบ MSRT ประเทศที่มีอัตราการติดเชื้อสูงก็แสดงให้เห็นว่า "ปั่นป่วน" ด้วยอัตราที่สูงซึ่งผู้ใช้หลายคนเปลี่ยนผลิตภัณฑ์ป้องกันไวรัส เป็นไปได้หรือไม่ว่าการเห็น MSRT เป็นการขจัดมัลแวร์ทำให้ผู้ใช้ไม่พอใจกับการป้องกันที่มีอยู่และเลือกผู้จำหน่ายรายอื่น? สิ่งนี้จะพิสูจน์ได้ยากเนื่องจากไม่มีคอมพิวเตอร์ในการศึกษาที่ไม่เคยใช้ MSRT มาก่อน

เพียงแค่หนึ่งดู

Ms. Lalonde Lévesqueพยายามอย่างยิ่งที่จะชี้ให้เห็นว่าผลการศึกษาครั้งนี้มีข้อ จำกัด บางประการ มีเพียงคอมพิวเตอร์ที่เชื่อมต่อกับระบบ MSRT เท่านั้น และผลการติดเชื้อนั้นมีให้เฉพาะกับตระกูลมัลแวร์ที่เลือกโดย Microsoft ในแต่ละเดือนเท่านั้น นอกจากนี้ทฤษฎีภูมิคุ้มกันเชิงเดี่ยวและเชิงเดี่ยวไม่ได้เป็นเพียงคำอธิบายสำหรับสหสัมพันธ์ที่ค้นพบ

การรวบรวมข้อมูลขนาดใหญ่ของ Microsoft นั้นมีให้สำหรับนักวิจัยที่มีคุณสมบัติ บางคนอาจขยายการศึกษาของ Ms. Lalonde Lévesqueหรือไปในทิศทางที่แตกต่างอย่างสิ้นเชิง ฉันหวังว่าจะได้เห็นสิ่งที่พวกเขาเกิดขึ้น