Video: Thánh Vịnh 102 Thái Nguyên I Lễ Thánh Tâm - Năm A (Tháng Chín 2024)
Tại Hội nghị quốc tế về phần mềm độc hại và không mong muốn năm nay, còn gọi là MalCon 2015, Fanny Lalonde Lévesque, Ph.D. sinh viên tại École Polytechnique de Montréal, đã trình diễn những kết quả hấp dẫn có thể có được khi bạn có một lượng lớn thông tin về bảo vệ chống vi-rút trên một tỷ máy tính. Sử dụng một phương pháp rút ra từ nghiên cứu về hệ sinh thái tự nhiên, cô đã nghĩ ra một số số liệu để đo lường sức khỏe của toàn bộ hệ sinh thái chống vi-rút.
Bạn có thể đã nhận thấy Công cụ loại bỏ phần mềm độc hại (MSRT) chạy như một phần của mỗi bản cập nhật của Microsoft. Nó đặc biệt tìm kiếm và loại bỏ vài chục gia đình phần mềm độc hại rất phổ biến, được lựa chọn mỗi tháng bởi nhóm bảo mật của Microsoft. Nó cũng gửi lại từ xa đáng kể cho Microsoft. Theo Dennis Batchelder, giám đốc Trung tâm bảo vệ phần mềm độc hại của Microsoft (MMPC), từ xa này là lý do Microsoft không cần kiểm tra chống vi-rút. Trong bài phát biểu quan trọng vài năm trước tại MalCon, ông đã trình bày chi tiết về lượng dữ liệu khổng lồ được thu thập bởi MSRT và mời các học giả gửi đề xuất sử dụng dữ liệu đó trong nghiên cứu.
Hàng triệu và hàng triệu
Trong số những thứ khác, MSRT báo cáo xem có tìm thấy phần mềm độc hại nào không, phần mềm chống vi-rút nào (nếu có) đã được cài đặt và liệu phần mềm chống vi-rút có được cấu hình và hoạt động chính xác hay không. Cô Lalonde Lévesque bắt đầu với bốn tháng dữ liệu MSRT từ Microsoft. Sau khi loại bỏ các mục từ các máy không có phần mềm chống vi-rút, cô vẫn có gần một tỷ mục. Có một sự thiên vị nhất định trong tập mẫu, vì một số người dùng đã chọn không chạy Windows Update hoặc MSRT. Để giúp khắc phục sự thiên vị đó, cô đã chọn ngẫu nhiên 10 phần trăm các mục. Đó vẫn là hơn 90 triệu mẫu.
Với dân số mục tiêu được chọn, cô đã phân tích sức khỏe của toàn bộ hệ thống. Phân tích này xem xét cụ thể ở ba lĩnh vực, xuất phát từ phân tích hệ sinh thái tự nhiên: Hoạt động, Đa dạng và Ổn định.
Trong hệ sinh thái chống vi-rút, mức độ bảo vệ đại diện cho hoạt động. Một chương trình chống vi-rút được cài đặt có thể đã hết hạn hoặc tắt hoặc bảo vệ theo thời gian thực. Bà Lalonde Lévesque nhận thấy rằng trong bốn tháng, số lượng cài đặt cập nhật được cấu hình đúng đã dao động khoảng 87 đến 88 phần trăm.
Sự đa dạng trong một hệ sinh thái tự nhiên có nghĩa là không có loài nào hoàn toàn chiếm ưu thế. Bà Lalonde Lévesque đã kiểm tra hơn 100 sản phẩm chống vi-rút khác biệt trong hệ sinh thái chống vi-rút và tìm thấy mức độ Đa dạng cao. Sản phẩm thống trị, một trong những cơ sở được cài đặt lớn nhất, không bao giờ chiếm hơn 18 phần trăm thị trường.
Để kiểm tra tính ổn định, trước tiên, cô thu hẹp danh sách vào các máy tính đã phản hồi với MSRT trong cả bốn tháng. Cô đã xem xét những thay đổi trong tình trạng chống vi-rút và tìm thấy kết quả đáng khích lệ. Chỉ có khoảng 3 phần trăm các máy tính đã hoạt động và cập nhật chương trình chống vi-rút trôi đến trạng thái kém an toàn hơn và nhiều máy tính ở các tiểu bang khác được cải thiện.
Mặc dù đây là một bất ngờ. Trong quá trình nghiên cứu, một phần ba số máy tính đã chuyển sang một phần mềm chống vi-rút khác nhau. Một số người tham dự suy đoán về khả năng kết quả sai lệch dựa trên việc hết hạn diệt virus miễn phí trên các máy tính mới. Dù lý do là gì, đó là rất nhiều thay đổi.
Bước cuối cùng là kiểm tra máy tính báo cáo nào bị phần mềm độc hại tấn công mặc dù đã cài đặt phần mềm chống vi-rút. Không có gì đáng ngạc nhiên, tỷ lệ lây nhiễm phần mềm độc hại thấp tương quan mạnh mẽ với chương trình chống vi-rút cập nhật và hoạt động. Ngược lại, tỷ lệ ổn định thấp, có nghĩa là có nhiều thay đổi về trạng thái chống vi-rút hoặc chống vi-rút được cài đặt, tương quan mạnh với tỷ lệ lây nhiễm cao hơn.
Độc canh và miễn dịch đàn
Bước tiếp theo liên quan đến việc chia nhỏ dữ liệu cho từng trong số 126 quốc gia có liên quan và phù hợp với sức khỏe của hệ sinh thái chống vi-rút trên toàn quốc với tỷ lệ lây nhiễm trên toàn quốc. Đối với phần này của nghiên cứu, cô Lalonde Lévesque đã xem xét cả máy tính được bảo vệ bởi phần mềm chống vi-rút và những máy không có bảo vệ.
Một số quốc gia thể hiện sự đánh giá đa dạng ảm đạm, với một sản phẩm bảo vệ phần lớn tất cả các hệ thống. Các quốc gia này thường xuyên hiển thị tỷ lệ lây nhiễm cao hơn mức trung bình, trong khi những quốc gia có sự đa dạng hơn có tỷ lệ thấp hơn. Báo cáo đầy đủ của cô chi tiết làm thế nào cô xác minh ý nghĩa thống kê của kết quả này. Trong hệ sinh thái chống vi-rút, như trong cuộc sống, độc canh không lành mạnh.
Không có gì đáng ngạc nhiên khi có một tỷ lệ lớn hơn các máy tính có chức năng chống vi-rút cập nhật có tương quan mạnh với tỷ lệ lây nhiễm thấp hơn. Nếu đó không phải là trường hợp, một cái gì đó sẽ rất, rất sai. Các kicker là, mối tương quan tương tự này giữ khi nhìn vào các máy tính không có phần mềm chống vi-rút trong cùng một quốc gia. Có vẻ như một loại miễn dịch bầy đàn có thể tấn công ở đây, vì vậy ngay cả những người từ bỏ quyền lợi chống vi-rút bằng cách có hàng xóm bọc thép đầy đủ.
Sau đó, có hiệu ứng MSRT. Các quốc gia có tỷ lệ lây nhiễm cao cũng cho thấy tỷ lệ "churn" cao, với nhiều người dùng chuyển đổi các sản phẩm chống vi-rút. Có thể là thực tế đơn giản khi thấy MSRT loại bỏ phần mềm độc hại khiến người dùng không hài lòng với sự bảo vệ hiện có và chọn một nhà cung cấp khác? Điều đó sẽ rất khó để chứng minh, vì không có máy tính nào trong nghiên cứu chưa từng có kinh nghiệm sử dụng MSRT.
Chỉ một góc nhìn
Cô Lalonde Lévesque đã đau đớn chỉ ra rằng kết quả của nghiên cứu này có những hạn chế nhất định. Chỉ có các máy tính kết nối với hệ thống MSRT mới được đưa vào. Và kết quả lây nhiễm chỉ khả dụng cho các gia đình phần mềm độc hại phổ biến được Microsoft chọn mỗi tháng. Ngoài ra, các lý thuyết miễn dịch độc canh và bầy đàn không phải là lời giải thích duy nhất cho các mối tương quan được phát hiện.
Bộ sưu tập dữ liệu khổng lồ của Microsoft có sẵn để sử dụng bởi các nhà nghiên cứu có trình độ. Những người khác có thể mở rộng nghiên cứu của cô Lalonde Lévesque, hoặc cất cánh theo một hướng hoàn toàn khác. Tôi mong muốn được nhìn thấy những gì họ nghĩ ra.
