视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
Microsoft恶意软件保护中心(MMPC)的主管Dennis Batchelder在第八届恶意软件和有害软件国际会议(简称Malware 2013)上作了主题演讲。 在主要会议结束后,他会见了一个精选小组,在会后发表了有关微软如何评估自己的反恶意软件成功性的演讲。 由于演示的某些部分是在不公开的条件下提供的,因此我无法详细介绍,但是我可以告诉您,它们的作用非常惊人。
微软自检的关键因素是您在每个星期二的补丁程序中都看到了该文件,即恶意软件删除工具。 MSRT在Windows Update期间短暂运行,然后消失,直到下个月。 作为其工作的一部分,它向Microsoft报告了完全非个人系统信息的集合。 通过汇总由此生成的数百万份报告,Microsoft可以学到很多东西。 您可以在MMPC网站上查看其结果的有限摘要,但是在内部,它们有很多很多信息。
谁不受保护?
对于任何程序来说,找出运行其的确切Windows版本都是很容易的。 MSRT的报告使一个简单的计算成为了Windows版本流行率的细分。 随着Windows XP的正式淘汰,这一点尤其重要。 更重要的是,Windows还将向要求它的任何程序报告安全性。 具体来说,它将识别已注册的防病毒程序(如果有),并指示该程序是否为最新。
Batchelder报告说,所检查的系统中约有21%未受到防病毒保护,而Windows 8出现之前这一比例为40%,但这并不意味着它们没有安装防病毒软件。 在这21%的系统中,其杀毒软件不是最新的或存在但已过期的系统。 这还包括用户已关闭保护的系统。 没有保护的实际数量是未保护的数量的很小一部分。
我们错过了什么?
恶意软件删除工具的全部目的是检测并清除少量但活跃的流行恶意软件,这些恶意软件是Microsoft研究标记为最重要的。 如果MSRT在 确实 安装了防病毒保护的系统上清除了这些威胁之一,则意味着防病毒未能阻止感染。
是的,这意味着Microsoft可以非常清楚地确定特定防病毒产品(包括其自身)的故障。 自然,这是非常敏感的信息,但是……我不能再说了。 这意味着Microsoft恶意软件保护中心帮派每个月都会收到有关Microsoft反恶意软件安装的极其准确的反馈。 这样一来,他们就可以准确地查看自己的工作方式,而无需进行实验室测试。
当然,每当发布不良测试结果时,Microsoft的权力都要求知道为什么。 Batchelder告诉我,他们为他提供了一个团队,他可以指派他在独立实验室测试中获得更高分数的任务。 他说:“我告诉他们继续前进。” “给我那个团队。但是我不会用它们来通过测试。我会指派它们来更好地保护我们的客户。”
现在我明白了…
今年早些时候,我报道了一个事实,那就是Microsoft拒绝了Dennis Technology Labs的测试,得分低于零,并且还没有通过AV-Test的认证。 微软发表声明说,所涉及的测试不是真实世界,“任何0天被命中的客户中有99.997%的用户没有遇到在该测试中测试过的恶意软件样本”。
当时,我觉得这种说法充其量不过是夸张的。 他们怎么可能知道呢? 看了微软从其产品中获得的遥测技术后,我不得不说,我相信。
但是,鉴于Microsoft的巨大资源,为什么 不能同时 解决这两个问题呢? 为什么不创建一个既能完成又能通过所有测试的产品呢? Batchelder解释说,微软的目标是确保为Windows客户提供保护,而不是成为最大,最糟糕的防病毒软件。 从他的角度来看,安装的保护软件越多样化,Microsoft获得的信息越多,他们可以更好地保护客户。
在演讲中,他指出了一个图表,该图表显示了Microsoft防病毒产品的活动安装数量略有下降。 他说:“这就是我们想要的。” “我们需要各种各样的保护方法,以便我们所有人都能做得更好。” 他的总结使我们想起了他的主题演讲中的一个重要观点。 有一个庞大的恶意软件生态系统,其中包含犯罪分子和支持行为者,危害着每个人的安全。 如果反恶意软件行业没有像生态系统那样运作,如果每个公司都坚持以牺牲竞争为代价来取得成功,那么我们注定要失败。
展望未来,Batchelder希望与感兴趣的研究人员尽可能多地共享Microsoft收集的数据。 这可能会导致在Malware 2014大会上发表一些非常有趣的论文。 我们拭目以待!
