视频: The University in the Digital Age (七月 2024)
在今年的恶意软件和有害软件国际会议上,又名MalCon 2015,Fanny LalondeLévesque博士。 蒙特利尔ÉcolePolytechnique de理工学院的一名学生展示了当您拥有关于十亿台计算机上的防病毒保护的大量信息时可以得到的令人着迷的结果。 她使用对自然生态系统的研究方法,设计了一些度量标准来衡量整个防病毒生态系统的健康状况。
您可能已经注意到,作为每个Microsoft更新的一部分运行的恶意软件删除工具(MSRT)。 它非常专门地寻找并消除了数十个非常流行的恶意软件系列,这些系列由Microsoft的安全团队每月选择。 它还将重要的遥测发送回Microsoft。 据Microsoft恶意软件保护中心(MMPC)主管Dennis Batchelder称,这种遥测是Microsoft不需要防病毒测试的原因。 几年前,在MalCon上的一次主题演讲中,他详细阐述了MSRT收集的海量数据,并邀请学者们提出在研究中使用该数据的建议。
数百万
MSRT会报告其是否发现了任何恶意软件,安装了什么防病毒软件(如果有)以及是否已正确配置和运行防病毒软件。 LalondeLévesque女士首先从Microsoft获得了四个月的MSRT数据。 从没有防病毒软件的机器中删除条目后,她仍然拥有近十亿个条目。 由于某些用户选择不运行Windows Update或MSRT,因此样本集中存在一定偏差。 为了克服这种偏见,她随机选择了10%的参赛作品。 仍然有超过9000万个样本。
在选择了目标人群之后,她分析了整个系统的运行状况。 该分析专门研究了从自然生态系统分析中得出的三个领域:活动,多样性和稳定性。
在防病毒生态系统中,保护程度代表活动。 已安装的防病毒软件可能已过期或已关闭,或者被延后了其实时保护。 LalondeLévesque女士发现,在过去四个月中,正确配置的最新安装数量徘徊在87%到88%之间。
自然生态系统中的多样性意味着没有一个物种会完全占主导地位。 LalondeLévesque女士检查了防病毒生态系统中的100多种不同的防病毒产品,发现它们具有高度的多样性。 占主导地位的产品是安装量最大的产品,其市场占有率从未超过18%。
为了检查稳定性,她首先将列表缩小到了四个月以来对MSRT做出响应的计算机。 她查看了防病毒状态的变化,发现了令人鼓舞的结果。 具有正常工作能力和最新防病毒功能的计算机中,只有大约3%迁移到安全性较低的状态,而其他州的许多计算机则有所改进。
不过,这是一个惊喜。 在研究过程中,完全三分之一的计算机切换到了另一种防病毒软件。 一些与会者推测,基于新计算机上免费杀毒软件的过期,结果可能会出现偏差。 不管是什么原因,这都是很大的变化。
最后一步是检查尽管安装了防病毒软件,但哪些报告计算机仍被恶意软件击中。 毫不奇怪,低恶意软件感染率与最新且有效的防病毒软件密切相关。 相反,较低的稳定率(意味着已安装的防病毒或防病毒状态发生了很多变化)与较高的感染率密切相关。
单一文化和畜群免疫
下一步涉及分解出所涉及的126个国家/地区的数据,并使全国范围的防病毒生态系统健康状况与全国范围的感染率相匹配。 在研究的这一部分中,LalondeLévesque女士同时研究了受防病毒保护的计算机和不受保护的计算机。
一些国家表现出令人沮丧的多样性评级,其中一种产品保护了所有系统的大多数。 这些国家通常表现出高于平均水平的感染率,而多样性更高的国家的感染率则较低。 她的完整报告详细说明了她如何验证此结果的统计意义。 在反病毒生态系统中,就像在生活中一样,单养并不健康。
拥有较高百分比的具有最新功能杀毒软件的计算机与较低的感染率密切相关也就不足为奇了。 如果不是这种情况,那将是非常非常错误的事情。 更重要的是,在同一国家/地区查看没有杀毒软件的计算机时,也具有相同的相关性。 似乎在这里可能会产生某种畜群免疫力,因此,即使是那些放弃防病毒保护的人也可以通过使邻居全副武装来获得收益。
然后就是MSRT效果。 感染率很高的国家也显示出很高的“流失率”,许多用户都在切换防病毒产品。 看到MSRT消除恶意软件这一简单事实是否会导致用户对现有保护不满意,并选择其他供应商? 鉴于研究中没有计算机从未经历过MSRT的使用,因此很难证明这一点。
只是一个视图
LalondeLévesque女士不遗余力地指出,这项研究的结果有一定局限性。 一方面,仅包括连接到MSRT系统的计算机。 并且感染结果仅适用于Microsoft每个月选择的广泛的恶意软件家族。 此外,单一养殖和畜群免疫理论并不是发现相关性的唯一解释。
微软的海量数据收集可供合格的研究人员使用。 其他人可能会扩展LalondeLévesque女士的研究,或者朝完全不同的方向起飞。 我期待看到他们的想法。
