Video: Как создать тест при помощи Microsoft Forms 2019? How to create Assessment with Microsoft Forms (Septembra 2024)
Dennis Batchelder, riaditeľ strediska Microsoft Malware Protection Center (MMPC), predstavil hlavnú prednášku 8. medzinárodnej konferencie o škodlivom a nechcenom softvéri (skrátene Malware 2013). Po skončení hlavnej konferencie sa stretol s vybranou skupinou pre postkonferenčnú prezentáciu o tom, ako spoločnosť Microsoft hodnotí ich vlastný úspech v antimalware. Nemôžem ísť do podrobností, pretože časti prezentácie boli sprístupnené za podmienok nezverejnenia, ale môžem vám povedať, čo robia, je úžasné.
Kľúčovým hráčom v samokontrole spoločnosti Microsoft je niečo, čo ste videli každé utorok Patch, nástroj na odstránenie škodlivého softvéru. MSRT beží krátko počas Windows Update a potom zmizne, až do nasledujúceho mesiaca. V rámci svojej činnosti podáva spoločnosti Microsoft správu o kolekcii úplne iných ako osobných systémových informácií. Zhromaždením mnohých miliónov takto vygenerovaných správ sa spoločnosť Microsoft môže veľa naučiť. Môžete si pozrieť obmedzené zhrnutie ich výsledkov na webovej stránke MMPC, ale interne majú oveľa, oveľa viac informácií.
Kto je nechránený?
Je to hračka pre každý program, aby zistil presnú verziu systému Windows, pod ktorou beží. Jedným jednoduchým výpočtom, ktorý umožňuje správa MSRT, je rozdelenie podľa výskytu verzií Windows. To je obzvlášť dôležité pri nadchádzajúcich oficiálnych zánikoch systému Windows XP. Čo je dôležitejšie, systém Windows bude tiež podávať správy o zabezpečení každému programu, ktorý o to požiada. Konkrétne identifikuje registrovaný antivírusový program, ak existuje, a uvedie, či je tento program aktuálny.
Batchelder informoval, že okolo 21 percent skúmaných systémov bolo nechránených antivírusom, čo je pokles zo 40 percent pred príchodom systému Windows 8. To však neznamená, že nemajú nainštalovaný žiaden antivírus. Medzi týmito 21 percentami sú systémy, ktorých antivírusový program nie je aktuálny alebo je prítomný, ale jeho platnosť vypršala. Patria sem aj systémy, v ktorých používateľ vypol ochranu. Skutočné číslo bez ochrany predstavuje nepatrný zlomok nechránených.
Čo nám chýbalo?
Účelom nástroja na odstránenie škodlivého softvéru je odhaliť a vymazať malú, ale aktívnu zbierku rozšíreného škodlivého softvéru - nastiy, ktoré spoločnosť Microsoft označila za najdôležitejšie. Ak MSRT vymaže jednu z týchto hrozieb v systéme, ktorý má nainštalovanú antivírusovú ochranu, znamená to, že antivírus nedokázal zabrániť infekcii.
Áno, to znamená, že spoločnosť Microsoft môže veľmi jasne identifikovať zlyhania konkrétnych antivírusových produktov vrátane ich vlastných. Toto sú, samozrejme, veľmi citlivé informácie a… ale nemôžem povedať viac. Čo to znamená je, že gang Microsoft Malware Protection Center dostane každý mesiac extrémne presnú spätnú väzbu na antimalwarové inštalácie spoločnosti Microsoft. To im umožní presne vidieť, ako sa darí, bez potreby laboratórneho testovania.
Kedykoľvek bude zverejnený zlý výsledok testu, právomoci spoločnosti Microsoft požadujú vedieť prečo. Batchelder mi povedal, že mu ponúkli tím, ktorý by mohol prideliť úlohe získať lepšie skóre v nezávislých laboratórnych testoch. „Povedal som im, aby pokračovali, “ povedal. „Daj mi ten tím. Ale nebudem ich používať na absolvovanie testov. Priradím ich k lepšej ochrane našich zákazníkov.“
Teraz vidím…
Začiatkom tohto roka som informoval o tom, že spoločnosť Microsoft tankovala test spoločnosti Dennis Technology Labs, získala skóre pod nulou a taktiež zlyhala certifikácia spoločnosťou AV-Test. Spoločnosť Microsoft zastrešila tvrdením, že predmetný test nebol skutočným svetom, že „99, 997 percent našich zákazníkov, ktorých zasiahlo 0 dní, sa nestretlo so vzorkami škodlivého softvéru testovanými v tomto teste“.
V tom čase som mal pocit, že toto tvrdenie musí byť prinajlepšom nadsadené. Ako to mohli vedieť? Po tom, čo som videl, čo Microsoft dostáva v telemetrii od svojich produktov, musím povedať, že tomu verím.
Prečo však vzhľadom na obrovské zdroje spoločnosti Microsoft nefungujú obidva konce rovnice? Prečo nevytvoriť produkt, ktorý robí dobrú prácu a prechádza všetkými testami? Batchelder vysvetlil, že cieľom spoločnosti Microsoft je zabezpečiť ochranu pre zákazníkov Windows, a nie byť najväčším a najhorším antivírusom v okolí. Z jeho pohľadu platí, že čím viac je nainštalovaný ochranný softvér, tým viac informácií získa spoločnosť Microsoft a tým lepšie dokáže chrániť svojich zákazníkov.
Počas prezentácie poukázal na graf, ktorý ukazuje mierny pokles aktívnych inštalácií antivírusových produktov spoločnosti Microsoft. „To chceme, “ povedal pre viditeľné zdesenie niektorých účastníkov. „Potrebujeme rozmanitú zbierku metód ochrany, aby sme všetci mohli robiť lepšiu prácu.“ Likvidácia nám pripomenula dôležitý bod z jeho hlavnej myšlienky. Existuje obrovský škodlivý ekosystém zločincov a podporujúci aktéri pracujúci proti bezpečnosti všetkých. Ak priemysel antimalwaru rovnako nefunguje ako ekosystém, ak každá spoločnosť trvá na individuálnom úspechu na úkor konkurencie, sme odsúdení na zánik.
Tešíme sa, Batchelder dúfa, že bude zdieľať čo najviac zozbieraných údajov spoločnosti Microsoft so zainteresovanými výskumníkmi. To by mohlo mať za následok niekoľko veľmi zaujímavých príspevkov na konferencii Malware 2014. Uvidíme!
