비디오: This is Хорошо - Пророческий выпуск. ;Л) (십월 2024)
올해 악성 및 원치 않는 소프트웨어에 관한 국제 회의에서 일명 MalCon 2015, Fanny Lalonde Lévesque, Ph.D. École Polytechnique de Montréal의 학생은 10 억 대의 컴퓨터에서 안티 바이러스 보호에 대한 방대한 정보를 가지고있을 때 얻을 수있는 매혹적인 결과를 시연했습니다. 그녀는 자연 생태계 연구에서 도출 된 접근 방식을 사용하여 전체 안티 바이러스 생태계의 건강을 측정하기위한 몇 가지 지표를 고안했습니다.
각 Microsoft 업데이트의 일부로 실행되는 MSRT (Malicious Software Removal Tool)를 발견했을 수 있습니다. 이 솔루션은 Microsoft 보안 팀이 매월 선택한 수십 개의 널리 퍼진 맬웨어 제품군을 찾아서 제거합니다. 또한 상당한 원격 측정을 Microsoft로 다시 보냅니다. Microsoft Malware Protection Center (MMPC)의 이사 인 Dennis Batchelder에 따르면이 원격 측정은 Microsoft가 바이러스 백신 테스트를 필요로하지 않는 이유입니다. 몇 년 전 MalCon에서 기조 연설에서 그는 MSRT에 의해 수집 된 방대한 양의 데이터에 대해 자세히 설명하고 연구자들에게 그 데이터를 사용하기위한 제안서를 제출하도록 초청했다.
수백만과 수백만
무엇보다도 MSRT는 맬웨어 발견 여부, 설치된 바이러스 백신 (있는 경우) 및 바이러스 백신이 올바르게 구성되어 작동하는지 여부를보고합니다. Lalonde Lévesque 씨는 Microsoft의 4 개월 MSRT 데이터로 시작했습니다. 안티 바이러스가없는 시스템에서 항목을 제거한 후에도 여전히 10 억 개의 항목이있었습니다. 일부 사용자는 Windows Update 또는 MSRT를 실행하지 않기로 선택했기 때문에 샘플 세트에 특정 편차가 있습니다. 이 편견을 극복하기 위해 그녀는 무작위로 10 %의 항목을 선택했습니다. 여전히 9 천만 개가 넘는 샘플입니다.
대상 인구를 선택하고 전체 시스템의 상태를 분석했습니다. 이 분석은 자연 생태계 분석에서 파생 된 활동, 다양성 및 안정성의 세 가지 영역을 구체적으로 살펴 봅니다.
안티 바이러스 생태계에서 보호 수준은 활동을 나타냅니다. 설치된 바이러스 백신이 최신 상태가 아니거나 꺼져 있거나 실시간 보호가 중지 될 수 있습니다. Lalonde Lévesque 부사장은 4 개월 동안 올바르게 구성된 최신 설치 수가 87-88 % 정도 늘어났다는 것을 발견했습니다.
자연 생태계의 다양성은 단일 종이 완전히 우세하지 않다는 것을 의미합니다. Lalonde Lévesque 씨는 안티 바이러스 생태계에서 100 가지 이상의 독특한 안티 바이러스 제품을 조사하여 높은 다양성을 발견했습니다. 가장 큰 설치 기반을 가진 주요 제품은 시장의 18 % 이상을 차지하지 않았습니다.
안정성을 검사하기 위해 그녀는 먼저 4 개월 동안 MSRT에 응답 한 컴퓨터로 목록을 좁혔습니다. 그녀는 안티 바이러스 상태의 변화를보고 고무적인 결과를 발견했습니다. 작동하고 최신 바이러스 백신이 설치된 컴퓨터의 약 3 %만이 보안 수준이 낮은 상태로 표류했으며 다른 상태의 많은 컴퓨터가 개선되었습니다.
그래도 놀랍습니다. 연구 과정에서 컴퓨터의 3 분의 1이 다른 안티 바이러스로 전환되었습니다. 일부 참석자들은 새 컴퓨터에서 무료 바이러스 백신이 만료되어 결과가 왜곡 될 가능성에 대해 추측했습니다. 이유가 무엇이든, 그것은 많은 변화입니다.
마지막 단계는 바이러스 백신이 설치되어 있음에도 불구하고 맬웨어에 의해 어떤보고 컴퓨터가 공격 당했는지 조사하는 것입니다. 당연히 맬웨어 감염률이 낮 으면 최신 바이러스 백신 및 작동하는 바이러스 백신과 강한 상관 관계가 있습니다. 반대로, 안정성이 낮 으면 설치된 바이러스 백신 또는 바이러스 백신 상태가 많이 변경되어 감염률이 높아지는 것과 밀접한 관련이 있습니다.
단일 문화 및 무리 면역
다음 단계는 관련된 126 개 국가 각각에 대한 데이터를 분석하고 전국 안티 바이러스 생태계 상태를 전국 감염률과 일치시키는 것입니다. 이 부분의 연구에서 Lalonde Lévesque는 안티 바이러스로 보호되는 컴퓨터와 보호되지 않은 컴퓨터를 모두 조사했습니다.
일부 국가는 모든 시스템의 대부분을 보호하는 하나의 제품으로, 다양성 등급이 우수했습니다. 이 국가들은 일상적으로 평균보다 높은 감염률을 보인 반면, 다양성이 많은 사람들은 더 낮은 감염률을 보였습니다. 그녀의 전체 보고서는이 결과의 통계적 유의성을 확인한 방법을 자세히 설명합니다. 바이러스 백신 생태계에서 생명체처럼 단일 문화는 건강하지 않습니다.
최신 기능의 안티 바이러스가 설치된 컴퓨터의 비율이 높을수록 감염률이 낮다는 것은 놀랄 일이 아닙니다. 그렇지 않은 경우, 무언가가 매우 잘못되었을 수 있습니다. 키커는 같은 국가에 바이러스 백신이없는 컴퓨터를 볼 때도 동일한 상관 관계가 유지됩니다. 일종의 무리 면역이 여기에서 시작될 수 있으므로 안티 바이러스 보호를 포기한 사람들조차도 이웃을 완전히 기갑 시켜서 보호합니다.
그런 다음 MSRT 효과가 있습니다. 감염률이 높은 국가에서도 많은 사용자가 안티 바이러스 제품을 전환하면서 "이탈률"이 높았습니다. MSRT가 맬웨어를 제거한다는 단순한 사실로 인해 사용자가 기존 보호에 불만을 품고 다른 공급 업체를 선택했을 수 있습니까? 연구에 MSRT 사용을 경험 한 적이없는 컴퓨터가 없다는 점을 증명하기는 어렵습니다.
하나의보기
Lalonde Lévesque 부인은이 연구의 결과에 한계가 있음을 지적하기 위해 노력했습니다. MSRT 시스템에 연결된 컴퓨터 만 포함되었습니다. 그리고 감염 결과는 매달 Microsoft가 선택한 광범위한 맬웨어 제품군에 대해서만 제공됩니다. 또한, 단일 문화 및 무리 면역 이론은 발견 된 상관 관계에 대한 유일한 설명이 아닙니다.
자격을 갖춘 연구원은 Microsoft의 대규모 데이터 수집을 사용할 수 있습니다. 다른 사람들은 Lalonde Lévesque의 연구를 확장하거나 완전히 다른 방향으로 이륙 할 수 있습니다. 나는 그들이 무엇을 생각해 내기를 기대합니다.
