Video: Hypnóza na podporu imunity | Supersleep Hypnóza (6Hz Binaural) (Septembra 2024)
Na tohtoročnej medzinárodnej konferencii o škodlivom a nechcenom softvéri, známej ako MalCon 2015, Fanny Lalonde Lévesque, Ph.D. študent na École Polytechnique de Montréal, preukázal fascinujúce výsledky, ktoré možno odvodiť, ak máte obrovské množstvo informácií o antivírusovej ochrane na miliarde počítačov. Na základe prístupu vychádzajúc zo štúdia prírodných ekosystémov navrhla niektoré metriky na meranie zdravotného stavu celého antivírusového ekosystému.
Možno ste si všimli Nástroj na odstránenie škodlivého softvéru (MSRT), ktorý sa spúšťa ako súčasť každej aktualizácie spoločnosti Microsoft. Veľmi konkrétne hľadá a odstraňuje niekoľko desiatok veľmi rozšírených rodín škodlivého softvéru, ktoré každý mesiac vyberá tím zabezpečenia spoločnosti Microsoft. Spoločnosť Microsoft tiež odosiela významnú telemetriu. Podľa Dennisa Batcheldera, riaditeľa Microsoft Malware Protection Center (MMPC), je táto telemetria dôvodom, prečo spoločnosť Microsoft nepotrebuje antivírusové testy. V prednáške na MalCon pred niekoľkými rokmi podrobne vysvetlil obrovské množstvo údajov, ktoré zhromaždil MSRT, a vyzval akademikov, aby predložili návrhy na použitie týchto údajov vo výskume.
Milióny a milióny
MSRT okrem iného hlási, či našiel nejaký malware, aký antivírus (ak bol nainštalovaný) a či bol antivírus nakonfigurovaný a správne funguje. Pani Lalonde Lévesque začala so štyrmi mesiacmi údajov MSRT od spoločnosti Microsoft. Po odstránení záznamov z počítačov bez antivírusu mala ešte takmer miliardu záznamov. Vo vzorke je určitá zaujatosť, pretože niektorí používatelia sa rozhodli spustiť službu Windows Update alebo MSRT. Na prekonanie tejto zaujatosti vybrala náhodných 10 percent záznamov. To je stále viac ako 90 miliónov vzoriek.
S vybranou cieľovou populáciou analyzovala zdravie celého systému. Táto analýza sa zameriava konkrétne na tri oblasti odvodené z analýzy prírodných ekosystémov: aktivita, diverzita a stabilita.
V antivírusovom ekosystéme predstavuje stupeň ochrany aktivitu. Nainštalovaný antivírusový program môže byť zastaralý alebo vypnutý alebo môže byť jeho ochrana v reálnom čase odložená. Pani Lalonde Lévesque zistila, že za štyri mesiace sa počet správne nakonfigurovaných moderných zariadení pohyboval okolo 87 až 88 percent.
Rozmanitosť v prírodnom ekosystéme znamená, že žiadny jediný druh nie je úplne dominantný. Pani Lalonde Lévesque preskúmala viac ako 100 rôznych antivírusových produktov v antivírusovom ekosystéme a zistila vysoký stupeň rozmanitosti. Dominantný produkt, produkt s najväčšou inštalovanou základňou, nikdy netvrdil viac ako 18 percent trhu.
Aby preskúmala stabilitu, najprv zúžila zoznam na počítače, ktoré odpovedali na MSRT počas všetkých štyroch mesiacov. Pozrela sa na zmeny stavu antivírusu a zistila povzbudivé výsledky. Iba približne 3 percentá počítačov, ktoré mali funkčný a aktuálny antivírus, sa presunuli do menej bezpečného stavu a mnoho počítačov v ostatných štátoch sa zlepšilo.
Tu je však prekvapenie. V priebehu štúdie úplne tretina počítačov prešla na iný antivírus. Niektorí účastníci špekulovali o možnosti skresleného výsledku založeného na uplynutí platnosti bezplatného antivírusu na nových počítačoch. Nech je dôvod akýkoľvek, je to veľa zmien.
Posledným krokom bolo preskúmať, na ktoré počítače, ktoré podali hlásenie, bol zasiahnutý malware, a to napriek tomu, že je nainštalovaný antivírus. Niet divu, že nízka miera infekcie malvérom silne korelovala s aktuálnym a fungujúcim antivírusom. Naopak nízka miera stability, čo znamená veľa zmien v nainštalovanom antivírusovom alebo antivírusovom stave, silne korelovala s vyššou mierou infekcie.
Imunita monokultúry a stáda
Ďalším krokom bolo rozdelenie údajov za každú zo 126 zúčastnených krajín a porovnanie zdravotného stavu antivírusového ekosystému v celej krajine s mierou infekcie v celej krajine. V tejto časti štúdie sa pani Lalonde Lévesque zamerala na počítače chránené antivírusom aj na počítače bez ochrany.
Niektoré krajiny vykázali desivé hodnotenie diverzity, pričom jeden produkt chráni väčšinu všetkých systémov. Tieto krajiny bežne vykazovali vyššiu ako priemernú mieru infekcie, zatiaľ čo krajiny s väčšou diverzitou mali nižšiu mieru infekcie. Jej úplná správa podrobne popisuje, ako overila štatistický význam tohto výsledku. V antivírusovom ekosystéme, rovnako ako v živote, nie je monokultúra zdravá.
Nie je prekvapujúce, že väčšie percento počítačov s aktuálnym funkčným antivírusom silne koreluje s nižšou mierou infekcie. Keby to tak nebolo, niečo by bolo veľmi, veľmi zle. Kicker je, táto rovnaká korelácia platí aj pri pohľade na počítače bez antivírusu v rovnakej krajine. Vyzerá to, že tu môže nastať istý druh odolnosti voči stádu, takže aj tí, ktorí sa vzdajú antivírusovej ochrany, získajú úplným pancierovaním svojich susedov.
Potom je tu efekt MSRT. Krajiny s vysokou mierou infekcie tiež vykazovali vysokú mieru „vírenia“, pričom mnohí používatelia prepínajú antivírusové produkty. Je možné, že jednoduchá skutočnosť, že MSRT odstraňuje škodlivý softvér, spôsobila, že používateľ nebol spokojný s existujúcou ochranou a vybral si iného dodávateľa? To by bolo ťažké dokázať vzhľadom na to, že v štúdii nie sú žiadne počítače, ktoré nikdy nezažili používanie MSRT.
Iba jedno zobrazenie
Pani Lalonde Lévesque sa bolestne snažila zdôrazniť, že výsledky tejto štúdie majú určité obmedzenia. Boli zahrnuté iba počítače pripájajúce sa k systému MSRT. A výsledky infekcie sú dostupné iba pre rozšírené rodiny škodlivých kódov, ktoré spoločnosť Microsoft každý mesiac vyberie. Okrem toho teórie monokultúry a stádovej imunity nie sú jediným vysvetlením objavených korelácií.
Masívny zber údajov spoločnosti Microsoft je k dispozícii kvalifikovaným výskumným pracovníkom. Iní sa môžu rozšíriť o štúdium pani Lalonde Lévesque alebo vzlietnuť úplne iným smerom. Teším sa na to, s čím prídu.
