Video: Тестирование ESET NOD32 Internet Security 14.0 (September 2024)
Dennis Batchelder, chef för Microsoft Malware Protection Center (MMPC), presenterade huvudinförandet för den 8: e internationella konferensen om skadlig och oönskad programvara (Malware 2013 för kort). Efter att huvudkonferensen avslutats träffade han en utvald grupp för en presentation efter konferensen om hur Microsoft utvärderar sin egen antimalware-framgång. Jag kan inte gå i detalj, eftersom delar av presentationen gjordes tillgängliga under villkor för att inte avslöja, men jag kan säga er, vad de gör är ganska fantastiskt.
Den viktigaste spelaren i Microsofts självkontroll är något du har sett varje patch-tisdag, verktyget för borttagning av skadlig programvara. MSRT körs kort under Windows Update och försvinner sedan, tills nästa månad. Som en del av sitt jobb rapporterar det en samling helt icke-personlig systeminformation till Microsoft. Genom att samla de många miljoner rapporter som sålunda genereras kan Microsoft lära sig mycket. Du kan kolla in en begränsad sammanfattning av deras resultat på MMPC: s webbplats, men internt har de mycket, mycket mer information.
Vem är oskyddad?
Det är ett ögonblick för alla program att ta reda på den exakta Windows-version som den körs under. En enkel beräkning som möjliggjorts av MSRT: s rapport är en fördelning på förekomsten av Windows-versioner. Detta är särskilt viktigt med det kommande officiella bortfallet av Windows XP. Ännu viktigare är att Windows också rapporterar om säkerhet till alla program som ber om det. Specifikt kommer det att identifiera det registrerade antivirusprogrammet, om sådant finns, och indikera om det programmet är uppdaterat.
Batchelder rapporterade att ungefär 21 procent av de undersökta systemen inte var skyddade av antivirus, ned från 40 procent före tillkomsten av Windows 8. Det betyder dock inte att de inte har installerat antivirus. Bland dessa 21 procent är system vars antivirus inte är uppdaterad eller är närvarande men har gått ut. Detta inkluderar också system där användaren har stängt av skyddet. Det faktiska antalet utan skydd är en mindre fraktion av de oskyddade.
Vad missade vi?
Hela syftet med verktyget för borttagning av skadlig programvara är att upptäcka och utplåna en liten men aktiv samling av rådande skadlig programvara - nasties som Microsoft-forskning har markerat som det viktigaste. Om MSRT torkar ut ett av dessa hot på ett system som har antivirusskydd installerat, betyder det att antiviruset misslyckades med att förhindra infektionen.
Ja, det betyder att Microsoft mycket tydligt kan identifiera fel med specifika antivirusprodukter, inklusive deras egna. Detta är mycket känslig information, naturligtvis, och… men jag kan inte säga mer. Vad det betyder är att Microsoft Malware Protection Center-gänget får extremt exakt feedback varje månad på Microsoft antimalware-installationer. Detta gör att de kan se exakt hur de gör, utan att behöva testa laborationer.
Naturligtvis, när som helst ett dåligt testresultat publiceras, kräver kraften som finns på Microsoft att veta varför. Batchelder berättade för mig att de erbjöd honom ett team som han kunde tilldela uppgiften att få bättre poäng i oberoende labbtester. "Jag sa till dem att gå vidare, " sa han. "Ge mig det laget. Men jag kommer inte att använda dem för godkända tester. Jag ska tilldela dem att skydda våra kunder bättre."
Nu ser jag…
Tidigare i år rapporterade jag om att Microsoft testade ett test av Dennis Technology Labs, tjänade en poäng under noll och också misslyckades med certifiering av AV-test. Microsoft sköt tillbaka med ett uttalande om att testet i fråga inte var riktigt, att "99, 997 procent av våra kunder träffade med 0-dagars möte inte skadliga prover som testades i detta test."
Då kände jag att detta uttalande i bästa fall måste vara hyperboll. Hur kunde de kanske veta det? Efter att ha sett precis vad Microsoft får i telemetri från sina produkter, måste jag säga, jag tror det.
Med tanke på Microsofts enorma resurser, men varför fungerar inte båda ändarna av ekvationen? Varför inte skapa en produkt som gör ett bra jobb och också klarar alla tester? Batchelder förklarade att Microsofts mål är att säkerställa skydd för Windows-kunder, inte att vara det största, dåligaste antivirusprogrammet. Från hans synvinkel, desto mer varierande skyddsprogramvara installerad, desto mer information får Microsoft och desto bättre kan de skydda sina kunder.
Under presentationen pekade han på en graf som visar en liten nedgång i aktiva installationer av Microsofts antivirusprodukter. "Det är vad vi vill ha, " sade han till den synliga konsternationen för vissa deltagare. "Vi behöver en mångfaldig samling skyddsmetoder så att vi alla kan göra ett bättre jobb." Han avslutade och påminde oss om en viktig punkt från sin grundton. Det finns ett enormt skadligt ekosystem av kriminella och stödjande aktörer som arbetar mot allas säkerhet. Om antimalware-industrin inte fungerar som ett ekosystem, om varje företag insisterar på individuell framgång på bekostnad av tävlingen, är vi dömda.
Batchelder hoppas kunna dela så mycket av Microsofts insamlade data som möjligt med intresserade forskare. Detta kan potentiellt resultera i några mycket intressanta artiklar vid Malware 2014-konferensen. Vi får se!
