วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
Dennis Batchelder ผู้อำนวยการศูนย์ป้องกันมัลแวร์ของ Microsoft (MMPC) นำเสนอคำปราศรัยสำหรับการประชุมนานาชาติครั้งที่ 8 ว่าด้วยซอฟต์แวร์ที่เป็นอันตรายและไม่เป็นที่ต้องการ หลังจากการประชุมหลักเสร็จสิ้นเขาได้พบกับกลุ่มที่เลือกสำหรับการนำเสนอหลังการประชุมว่า Microsoft ประเมินความสำเร็จของ antimalware ของตนเองอย่างไร ฉันไม่สามารถลงรายละเอียดได้อย่างเต็มที่เนื่องจากมีการนำเสนอบางส่วนภายใต้เงื่อนไขของการไม่เปิดเผย แต่ฉันสามารถบอกคุณได้ว่าสิ่งที่พวกเขาทำนั้นน่าทึ่งมาก
ผู้เล่นหลักในการตรวจสอบด้วยตนเองของ Microsoft คือสิ่งที่คุณเห็นทุก Patch Tuesday ซึ่งเป็นเครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตราย MSRT จะทำงานสั้น ๆ ระหว่าง Windows Update จากนั้นจะหายไปจนถึงเดือนถัดไป เป็นส่วนหนึ่งของงานมันรายงานชุดของข้อมูลระบบที่ไม่ใช่ส่วนบุคคลทั้งหมดกลับไปยัง Microsoft ด้วยการรวบรวมรายงานหลายล้านฉบับที่สร้างขึ้นทำให้ Microsoft สามารถเรียนรู้ได้มากมาย คุณสามารถตรวจสอบสรุปผลการค้นหาได้อย่าง จำกัด บนเว็บไซต์ MMPC แต่ภายในพวกเขาได้รับข้อมูลมากขึ้น
ไม่มีใครป้องกันใคร
มันเป็นเรื่องง่ายสำหรับโปรแกรมใด ๆ ที่จะทราบว่า Windows รุ่นใดที่ทำงานภายใต้ การคำนวณอย่างง่ายอย่างหนึ่งที่เป็นไปได้โดยรายงานของ MSRT คือการวิเคราะห์ความชุกของเวอร์ชัน Windows สิ่งนี้มีความสำคัญอย่างยิ่งกับการสิ้นสุดอย่างเป็นทางการของ Windows XP ที่สำคัญกว่านั้น Windows จะรายงานความปลอดภัยให้กับโปรแกรมที่ถาม โดยเฉพาะมันจะระบุโปรแกรมป้องกันไวรัสที่ลงทะเบียนหากมีและระบุว่าโปรแกรมนั้นเป็นโปรแกรมล่าสุดหรือไม่
Batchelder รายงานว่าประมาณ 21 เปอร์เซ็นต์ของระบบที่ตรวจสอบนั้นไม่มีการป้องกันโดยโปรแกรมป้องกันไวรัสลดลงจาก 40 เปอร์เซ็นต์ก่อนการมาถึงของ Windows 8 นั่นไม่ได้หมายความว่าพวกเขาไม่ได้ติดตั้งโปรแกรมป้องกันไวรัส ในบรรดาร้อยละ 21 นี้เป็นระบบที่ไม่มีโปรแกรมป้องกันไวรัสที่ทันสมัยหรือมีอยู่ แต่หมดอายุแล้ว ซึ่งรวมถึงระบบที่ผู้ใช้ปิดการป้องกัน จำนวนจริงที่ไม่มีการป้องกันเป็นเศษส่วนน้อยที่สุดของที่ไม่มีการป้องกัน
เราพลาดอะไรไป
จุดประสงค์ทั้งหมดของเครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายคือเพื่อตรวจจับและกำจัดคอลเลกชันมัลแวร์ที่แพร่หลาย แต่มีการใช้งานน้อยซึ่งเป็นสิ่งที่การวิจัยของ Microsoft ระบุว่าสำคัญที่สุด หาก MSRT กำจัดภัยคุกคามตัวใดตัวหนึ่งเหล่านี้ในระบบที่ติดตั้งระบบป้องกันไวรัสแสดงว่าโปรแกรมป้องกันไวรัสไม่สามารถป้องกันการติดเชื้อได้
ใช่นั่นหมายความว่า Microsoft สามารถระบุความล้มเหลวได้อย่างชัดเจนโดยผลิตภัณฑ์ป้องกันไวรัสที่เฉพาะเจาะจงรวมถึงของตนเอง นี่เป็นข้อมูลที่ละเอียดอ่อนมากตามธรรมชาติและ… แต่ฉันไม่สามารถพูดได้อีกแล้ว หมายความว่าอะไรนั่นคือแก๊งค์ศูนย์ป้องกันมัลแวร์ของ Microsoft ได้รับคำติชมที่ถูกต้องอย่างยิ่งทุกเดือนในการติดตั้งโปรแกรมต่อต้านมัลแวร์ของ Microsoft สิ่งนี้ช่วยให้พวกเขาเห็นว่าพวกเขากำลังทำอะไรโดยไม่จำเป็นต้องทดสอบในห้องปฏิบัติการ
แน่นอนว่าเมื่อใดก็ตามที่ผลการทดสอบที่ไม่ดีได้รับการเผยแพร่พลังที่เป็นที่ต้องการของ Microsoft ที่จะรู้ว่าทำไม Batchelder บอกฉันว่าพวกเขาเสนอทีมให้เขาว่าเขาสามารถมอบหมายงานให้ทำคะแนนได้ดีขึ้นในการทดสอบในห้องปฏิบัติการอิสระ "ฉันบอกพวกเขาไปข้างหน้า" เขากล่าว "ให้ทีมนั้นมากับฉัน แต่ฉันจะไม่ใช้พวกเขาในการผ่านการทดสอบฉันจะมอบหมายให้พวกเขาปกป้องลูกค้าของเราดีกว่า"
ตอนนี้ฉันเห็น …
เมื่อต้นปีที่ผ่านมาฉันรายงานความจริงที่ว่า Microsoft ทำการทดสอบโดย Dennis Technology Labs ทำให้ได้คะแนนต่ำกว่าศูนย์และไม่ผ่านการรับรองจาก AV-Test Microsoft กลับมาพร้อมกับแถลงการณ์ว่าการทดสอบที่เป็นปัญหาไม่ใช่โลกแห่งความจริงที่ "99.997 เปอร์เซ็นต์ของลูกค้าของเราที่ได้รับผลกระทบใด ๆ ใน 0 วันไม่พบตัวอย่างมัลแวร์ที่ทดสอบในการทดสอบนี้"
ในขณะที่ฉันรู้สึกว่าคำสั่งนี้จะต้องอธิที่ดีที่สุด พวกเขาจะรู้ได้อย่างไรว่า? เมื่อได้เห็นสิ่งที่ Microsoft ได้รับจากระบบโทรมาตรฉันต้องบอกว่าฉันเชื่อ
แม้ว่าจะได้รับทรัพยากรอันมหึมาของ Microsoft ทำไม ไม่ ทำงานทั้งสองด้านของสมการ ทำไมไม่สร้างผลิตภัณฑ์ที่ทำได้ดีและผ่านการทดสอบทั้งหมด? Batchelder อธิบายว่าจุดประสงค์ของ Microsoft คือเพื่อให้แน่ใจว่ามีการป้องกันสำหรับลูกค้า Windows ไม่ใช่เพื่อป้องกันไวรัสที่ใหญ่ที่สุดและร้ายที่สุด จากมุมมองของเขายิ่งมีการติดตั้งซอฟต์แวร์ป้องกันที่หลากหลายมากเท่าใดยิ่งได้รับข้อมูลมากขึ้นเท่านั้นและยิ่งสามารถปกป้องลูกค้าได้ดีเท่าไหร่
ในระหว่างการนำเสนอเขาชี้ไปที่กราฟแสดงการลดลงเล็กน้อยในการติดตั้งที่ใช้งานของผลิตภัณฑ์ป้องกันไวรัสของ Microsoft “ นั่นคือสิ่งที่เราต้องการ” เขากล่าวถึงความตกตะลึงของผู้เข้าร่วมประชุมบางคน "เราต้องการวิธีการป้องกันที่หลากหลายเพื่อให้เราทุกคนสามารถทำงานได้ดีขึ้น" เขาทำให้เรานึกถึงจุดสำคัญจากคำปราศรัยของเขา มีระบบนิเวศมัลแวร์ขนาดใหญ่ของอาชญากรและสนับสนุนนักแสดงที่ต่อต้านความปลอดภัยของทุกคน หากอุตสาหกรรมต่อต้านมัลแวร์ไม่ได้ทำงานเหมือนระบบนิเวศหากแต่ละ บริษัท ยืนยันความสำเร็จของแต่ละคนโดยเสียค่าใช้จ่ายในการแข่งขันเราก็จะถึงจุดสิ้นสุด
เมื่อมองไปข้างหน้า Batchelder หวังที่จะแบ่งปันข้อมูลที่รวบรวมได้ของ Microsoft ให้มากที่สุดกับนักวิจัยที่สนใจ นี่อาจส่งผลให้เอกสารที่น่าสนใจในการประชุมมัลแวร์ 2014 เราจะเห็น!