Video: We CALLED Microsoft to Check if $12 Windows 10 PRO Keys are LEGIT... (Oktober 2024)
Dennis Batchelder, direktør for Microsoft Malware Protection Center (MMPC), holdt hovedtaler for den 8. internasjonale konferansen om ondsinnet og uønsket programvare (Malware 2013 kort). Etter at hovedkonferansen var ferdig, møtte han en valgt gruppe for en presentasjon etter konferansen om hvordan Microsoft evaluerer sin egen antimalware-suksess. Jeg kan ikke gå i detalj, da deler av presentasjonen ble gjort tilgjengelig under betingelser for ikke-avsløring, men jeg kan fortelle deg, hva de gjør er ganske fantastisk.
Nøkkelspilleren i Microsofts egenkontroll er noe du har sett hver oppdatering tirsdag, verktøyet for fjerning av skadelig programvare. MSRT kjører kort under Windows Update og går deretter bort, til neste måned. Som en del av jobben rapporterer den en samling fullstendig ikke-personlig systeminformasjon tilbake til Microsoft. Ved å samle de mange millionene rapporter som er generert, kan Microsoft lære mye. Du kan sjekke ut et begrenset sammendrag av resultatene deres på MMPC-nettstedet, men internt har de mye, mye mer informasjon.
Hvem er ubeskyttet?
Det er et blunk for ethvert program å finne ut nøyaktig Windows-versjonen som kjører under. En enkel beregning som er muliggjort av MSRTs rapport er en oversikt over forekomsten av Windows-versjoner. Dette er spesielt viktig med den kommende offisielle bortgangen til Windows XP. Enda viktigere er at Windows også rapporterer om sikkerhet til ethvert program som ber om det. Spesifikt vil den identifisere det registrerte antivirusprogrammet, hvis noen, og indikere om det programmet er oppdatert.
Batchelder rapporterte at omtrent 21 prosent av systemene som ble undersøkt var ubeskyttet av antivirus, ned fra 40 prosent før Windows 8. Dette betyr ikke at de ikke har noen antivirus installert. Blant disse 21 prosentene er systemer hvis antivirus ikke er oppdatert, eller er til stede, men har gått ut på dato. Dette inkluderer også systemer der brukeren har slått av beskyttelsen. Det faktiske antallet uten beskyttelse er en mindre brøkdel av de ubeskyttede.
Hva savnet vi?
Hele hensikten med verktøyet for fjerning av skadelig programvare er å oppdage og utslette en liten, men aktiv samling av utbredt skadelig programvare - nasties som Microsoft-forskningen har markert som det viktigste. Hvis MSRT utsletter en av disse truslene på et system som har antivirusbeskyttelse installert, betyr det at antivirus ikke klarte å forhindre infeksjonen.
Ja, det betyr at Microsoft veldig tydelig kan identifisere feil ved spesifikke antivirusprodukter, inkludert deres egne. Dette er veldig sensitiv informasjon, naturlig, og… men jeg kan ikke si mer. Det det betyr er at gjengen til Microsoft Malware Protection Center får ekstremt nøyaktige tilbakemeldinger hver måned på Microsoft antimalware-installasjoner. Dette lar dem se nøyaktig hvordan de gjør det, uten behov for laboratorietesting.
Når som helst et dårlig testresultat blir publisert, krever selvfølgelig Powers That Be at Microsoft å vite hvorfor. Batchelder fortalte at de tilbød ham et team som han kunne tilordne oppgaven med å få bedre score i uavhengige laboratorietester. "Jeg ba dem gå foran, " sa han. "Gi meg det teamet. Men jeg vil ikke bruke dem til bestått tester. Jeg skal tilordne dem å beskytte kundene våre bedre."
Nå ser jeg…
Tidligere i år rapporterte jeg om at Microsoft hadde testet en test av Dennis Technology Labs, tjent en score under null og også mislyktes sertifisering av AV-Test. Microsoft skjøt tilbake med en uttalelse om at den aktuelle testen ikke var i den virkelige verden, at "99, 997 prosent av kundene våre traff med 0-dagers dager, møtte ikke skadelige programvareprøver som ble testet i denne testen."
På det tidspunktet følte jeg at utsagnet i beste fall måtte være hyperbole. Hvordan kunne de muligens vite det? Etter å ha sett hva Microsoft mottar innen telemetri fra produktene sine, må jeg si, jeg tror det.
Gitt Microsofts enorme ressurser, men hvorfor ikke jobbe begge ender av ligningen? Hvorfor ikke lage et produkt som gjør en god jobb og som også består alle testene? Batchelder forklarte at Microsofts mål er å sikre beskyttelse for Windows-kunder, ikke å være det største, dårligste antiviruset rundt. Fra hans synspunkt, jo mer mangfoldig den beskyttede programvaren som er installert, jo mer informasjon får Microsoft, og desto bedre kan de beskytte kundene sine.
Under presentasjonen pekte han på en graf som viser en svak nedgang i aktive installasjoner av Microsofts antivirusprodukter. "Det er det vi ønsker, " sa han, til den synlige konsternasjonen til noen fremmøtte. "Vi trenger en variert samling av beskyttelsesmetoder, slik at vi alle kan gjøre en bedre jobb." Han avviklet og minner oss om et viktig poeng fra hovednøkkelen. Det er et enormt skadelig økosystem av kriminelle og støtter aktører som jobber mot alles sikkerhet. Hvis antimalware-industrien ikke på samme måte fungerer som et økosystem, hvis hvert selskap insisterer på individuell suksess på bekostning av konkurransen, er vi dømt.
Ser fremover, håper Batchelder å dele så mye av Microsofts innsamlede data som mulig med interesserte forskere. Dette kan potensielt resultere i noen veldig interessante artikler på Malware 2014-konferansen. Vi får se!
