Video: Vì Sao Phải Có Microsoft 365 BẢN QUYỀN? | ThinkView giải thích (Tháng mười một 2024)
Dennis Batchelder, giám đốc Trung tâm bảo vệ phần mềm độc hại của Microsoft (MMPC), đã trình bày bài phát biểu quan trọng cho Hội nghị quốc tế lần thứ 8 về phần mềm độc hại và không mong muốn (viết tắt là Malware 2013). Sau khi hội nghị chính kết thúc, anh đã gặp một nhóm được chọn để trình bày sau hội nghị về cách Microsoft đánh giá thành công phần mềm chống virus của riêng họ. Tôi không thể đi vào chi tiết đầy đủ, vì các phần của bài thuyết trình đã được cung cấp trong điều kiện không tiết lộ, nhưng tôi có thể nói với bạn, những gì họ làm là khá tuyệt vời.
Trình phát chính trong phần tự kiểm tra của Microsoft là thứ bạn đã thấy mỗi Bản vá thứ ba, Công cụ loại bỏ phần mềm độc hại. MSRT chạy nhanh trong Windows Update và sau đó biến mất, cho đến tháng tiếp theo. Là một phần của công việc, nó báo cáo một bộ sưu tập thông tin hệ thống hoàn toàn phi cá nhân cho Microsoft. Bằng cách tổng hợp nhiều triệu báo cáo được tạo ra, Microsoft có thể học được rất nhiều. Bạn có thể xem tóm tắt giới hạn về kết quả của họ trên trang web MMPC, nhưng trong nội bộ họ đã có nhiều thông tin hơn, nhiều hơn nữa.
Ai không được bảo vệ?
Bất kỳ chương trình nào cũng có thể tìm ra phiên bản Windows chính xác mà nó đang chạy. Một tính toán đơn giản được thực hiện bởi báo cáo của MSRT là phân tích về mức độ phổ biến của các phiên bản Windows. Điều này đặc biệt quan trọng với sự sụp đổ chính thức sắp tới của Windows XP. Quan trọng hơn, Windows cũng sẽ báo cáo về bảo mật cho bất kỳ chương trình nào yêu cầu nó. Cụ thể, nó sẽ xác định chương trình chống vi-rút đã đăng ký, nếu có, và cho biết liệu chương trình đó có được cập nhật hay không.
Batchelder báo cáo rằng khoảng 21 phần trăm hệ thống được kiểm tra không được bảo vệ bởi phần mềm chống vi-rút, giảm từ 40 phần trăm trước khi Windows 8. Điều đó không có nghĩa là chúng không được cài đặt phần mềm chống vi-rút. Trong số 21 phần trăm này là các hệ thống có phần mềm chống vi-rút không cập nhật hoặc có mặt nhưng đã hết hạn. Điều này cũng bao gồm các hệ thống mà người dùng đã tắt bảo vệ. Con số thực tế không có sự bảo vệ là một phần rất nhỏ của những người không được bảo vệ.
Chúng ta đã bỏ lỡ điều gì?
Toàn bộ mục đích của Công cụ loại bỏ phần mềm độc hại là phát hiện và xóa sạch một bộ sưu tập phần mềm độc hại phổ biến nhưng tích cực của các phần mềm độc hại mà các nghiên cứu của Microsoft đã gắn cờ là quan trọng nhất. Nếu MSRT xóa sạch một trong những mối đe dọa này trên một hệ thống có cài đặt bảo vệ chống vi-rút, điều đó có nghĩa là phần mềm chống vi-rút không thể ngăn chặn sự lây nhiễm.
Vâng, điều đó có nghĩa là Microsoft có thể xác định rất rõ các lỗi của các sản phẩm chống vi-rút cụ thể, bao gồm cả các sản phẩm chống vi-rút cụ thể. Đây là thông tin rất nhạy cảm, tự nhiên, và tôi không thể nói thêm nữa. Điều đó có nghĩa là băng đảng Trung tâm bảo vệ phần mềm độc hại của Microsoft nhận được phản hồi cực kỳ chính xác mỗi tháng về việc cài đặt phần mềm chống phần mềm độc hại của Microsoft. Điều này cho phép họ thấy chính xác cách họ đang làm, không cần thử nghiệm trong phòng thí nghiệm.
Tất nhiên, bất cứ khi nào một kết quả kiểm tra tồi được công bố, Quyền hạn theo yêu cầu của Microsoft để biết lý do tại sao. Batchelder nói với tôi rằng họ đề nghị anh ta một đội mà anh ta có thể giao cho nhiệm vụ đạt điểm cao hơn trong các bài kiểm tra phòng thí nghiệm độc lập. "Tôi bảo họ đi trước, " anh nói. "Đưa cho tôi đội đó. Nhưng tôi sẽ không sử dụng chúng để vượt qua các bài kiểm tra. Tôi sẽ chỉ định họ bảo vệ khách hàng tốt hơn."
Bây giờ tôi thấy…
Đầu năm nay tôi đã báo cáo về việc Microsoft đã kiểm tra bài kiểm tra của Dennis Technology Labs, đạt điểm dưới 0 và cũng không được chứng nhận bởi AV-Test. Microsoft đã quay lại với một tuyên bố rằng thử nghiệm đang được đề cập không phải là thế giới thực, rằng "99, 997% khách hàng của chúng tôi gặp phải bất kỳ 0 ngày nào không gặp phải các mẫu phần mềm độc hại được thử nghiệm trong thử nghiệm này."
Tại thời điểm đó tôi cảm thấy tuyên bố này phải là cường điệu, tốt nhất. Làm thế nào họ có thể biết điều đó? Chỉ nhìn thấy những gì Microsoft nhận được từ xa từ các sản phẩm của mình, tôi phải nói rằng, tôi tin điều đó.
Tuy nhiên, với tài nguyên to lớn của Microsoft, tại sao không hoạt động cả hai đầu của phương trình? Tại sao không tạo ra một sản phẩm làm tốt công việc và cũng vượt qua tất cả các bài kiểm tra? Batchelder giải thích rằng mục tiêu của Microsoft là đảm bảo sự bảo vệ cho khách hàng Windows, không phải là chương trình diệt virus lớn nhất, tồi tệ nhất xung quanh. Theo quan điểm của ông, phần mềm bảo vệ được cài đặt càng đa dạng, Microsoft càng nhận được nhiều thông tin và họ có thể bảo vệ khách hàng của mình tốt hơn.
Trong bài thuyết trình, ông đã chỉ ra một biểu đồ cho thấy sự sụt giảm nhẹ trong cài đặt hoạt động của các sản phẩm chống vi-rút của Microsoft. "Đó là những gì chúng tôi muốn, " anh nói, với sự nhìn thấy rõ ràng của một số người tham dự. "Chúng tôi cần một bộ sưu tập các phương pháp bảo vệ đa dạng để tất cả chúng tôi có thể làm tốt hơn." Anh ấy nhắc nhở chúng tôi về một điểm quan trọng từ bài phát biểu của mình. Có một hệ sinh thái phần mềm độc hại khổng lồ của bọn tội phạm và các diễn viên hỗ trợ hoạt động chống lại an ninh của mọi người. Nếu ngành công nghiệp phần mềm chống virus không hoạt động như một hệ sinh thái, nếu mỗi công ty khăng khăng thành công cá nhân bằng chi phí của cuộc thi, chúng ta sẽ phải chịu số phận.
Nhìn về phía trước, Batchelder hy vọng sẽ chia sẻ càng nhiều dữ liệu được Microsoft thu thập càng tốt với các nhà nghiên cứu quan tâm. Điều này có khả năng dẫn đến một số bài báo rất thú vị tại hội nghị Malware 2014. Chúng ta sẽ thấy!