비디오: Marshmello ft. Bastille - Happier (Official Lyric Video) (십월 2024)
Microsoft Malware Protection Center (MMPC)의 Dennis Batchelder 이사는 제 8 회 악성 및 원치 않는 소프트웨어에 관한 국제 컨퍼런스 (Malware 2013)의 기조 연설을 발표했습니다. 주 회의가 끝난 후 Microsoft가 자신의 맬웨어 방지 성공을 평가하는 방법에 대한 회의 후 프레젠테이션을 위해 선별 된 그룹을 만났습니다. 비공개의 조건에서 프레젠테이션의 일부를 사용할 수있게되었으므로 자세히 설명 할 수는 없지만 그들이하는 일이 정말 놀랍습니다.
Microsoft 자체 점검의 핵심 요소는 매주 화요일 패치 인 악성 소프트웨어 제거 도구입니다. MSRT는 Windows Update 중에 잠시 실행 된 후 다음 달까지 사라집니다. 업무의 일환으로 완전히 개인이 아닌 시스템 정보 모음을 Microsoft에 다시보고합니다. 이렇게 생성 된 수백만 개의 보고서를 집계함으로써 Microsoft는 많은 것을 배울 수 있습니다. MMPC 웹 사이트에서 결과 요약을 확인할 수 있지만 내부적으로 훨씬 더 많은 정보가 있습니다.
보호되지 않은 사람은 누구입니까?
모든 프로그램이 실행중인 정확한 Windows 버전을 찾는 것은 간단합니다. MSRT의 보고서에 의해 가능한 간단한 계산은 Windows 버전의 보급에 대한 분석입니다. 이것은 Windows XP가 공식적으로 소멸 될 때 특히 중요합니다. 또한 Windows는 보안을 요구하는 모든 프로그램에 보안을보고합니다. 특히 등록 된 바이러스 백신 프로그램 (있는 경우)을 식별하고 해당 프로그램이 최신인지 여부를 나타냅니다.
Batchelder는 조사한 시스템의 약 21 %가 Windows 8의 출현 전 40 %에서 안티 바이러스에 의해 보호되지 않았다고 말했지만, 안티 바이러스가 설치되어 있지 않다는 의미는 아닙니다. 이 21 % 중 바이러스 백신이 최신이 아니거나 존재하지만 만료 된 시스템이 있습니다. 여기에는 사용자가 보호 기능을 해제 한 시스템도 포함됩니다. 보호되지 않은 실제 수는 보호되지 않은 실제 수입니다.
우리가 무엇을 놓쳤습니까?
악성 소프트웨어 제거 도구의 전체 목적은 소규모이지만 활발한 널리 퍼진 맬웨어 모음을 감지하고 제거하는 것입니다. MSRT가 바이러스 백신 보호 기능이 설치된 시스템에서 이러한 위협 중 하나를 제거하면 바이러스 백신이 감염을 예방하지 못했음을 의미합니다.
그렇습니다. 즉, Microsoft는 자사 제품을 포함하여 특정 바이러스 백신 제품으로 장애를 매우 명확하게 식별 할 수 있습니다. 이것은 자연스럽게 매우 민감한 정보이지만… 더 이상 말할 수 없습니다. 의미하는 것은 Microsoft 맬웨어 방지 센터 조직이 매달 Microsoft 맬웨어 방지 설치에 대해 매우 정확한 피드백을 받는다는 것입니다. 이를 통해 실험실 테스트 없이도 자신이하는 일을 정확하게 확인할 수 있습니다.
물론 나쁜 테스트 결과가 발표 될 때마다 Microsoft의 힘은 이유를 알아야합니다. Batchelder는 그들이 독립적 인 실험실 테스트에서 더 나은 점수를 얻는 임무를 부여 할 수있는 팀을 제공했다고 말했다. "나는 그들에게 계속 말했다"고 말했다. "그 팀을 줘.하지만 테스트를 통과하는 데는 사용하지 않을 것이다. 고객을 더 잘 보호하기 위해 할당 할 것이다."
이제 나는…
올해 초 저는 Microsoft가 Dennis Technology Labs의 테스트를 실시하여 0보다 낮은 점수를 받았으며 AV-Test의 인증에 실패했다는 사실에 대해보고했습니다. Microsoft는 문제의 테스트가 실제 테스트가 아니라는 말로 다시 답했습니다. "0 일 동안 고객의 99.997 %가이 테스트에서 테스트 한 맬웨어 샘플을 발견하지 못했습니다."
당시 나는이 진술이 과장되어야한다고 느꼈다. 그들은 어떻게 그것을 알 수 있었습니까? 마이크로 소프트가 자사 제품에서 원격 측정으로받는 것을 보았을 때, 나는 믿습니다.
그러나 Microsoft의 막대한 자원을 고려할 때 왜 방정식의 양 끝을 사용 하지 않습니까? 좋은 일을하고 모든 테스트를 통과하는 제품을 만들어 보시겠습니까? Batchelder는 Microsoft의 목표는 가장 크고 최악의 안티 바이러스가 아닌 Windows 고객을 보호하는 것이라고 설명했습니다. 그의 관점에서 볼 때 보호 소프트웨어가 다양하게 설치 될수록 Microsoft는 더 많은 정보를 얻고 고객을 더 잘 보호 할 수 있습니다.
프레젠테이션 중에 그는 Microsoft 안티 바이러스 제품의 활성 설치에서 약간의 감소를 보여주는 그래프를 가리 켰습니다. "이것은 우리가 원하는 것"이라고 일부 참석자들의 눈에 띄는 충격에 대해 말했다. "우리는 모두 더 나은 업무를 수행 할 수 있도록 다양한 보호 방법 모음이 필요합니다." 그는 기조 연설에서 중요한 요점을 상기시켜주었습니다. 범죄자 및 모든 사람의 보안에 대항하여 일하는 배우를 지원하는 거대한 맬웨어 생태계가 있습니다. 맬웨어 방지 산업이 마찬가지로 생태계로 작동하지 않으면 각 회사가 경쟁을 희생하여 개인의 성공을 주장하면 우리는 운명에 처하게됩니다.
Batchelder는 Microsoft의 수집 된 데이터 중 상당수를 관심있는 연구자와 공유하기를 기대합니다. 이로 인해 Malware 2014 컨퍼런스에서 매우 흥미로운 논문이 생길 수 있습니다. 우리는 볼 것이다!
