Video: Bolibompa Baby: DRAKENS DAG: Klä på sig-sång (Kasım 2024)
Bu yılki Uluslararası Kötü Amaçlı ve İstenmeyen Yazılımlar Konferansı'nda, aka MalCon 2015, Fanny Lalonde Lévesque, Ph.D. École Polytechnique de Montréal'deki öğrenci, milyarlarca bilgisayarda antivirüs koruması hakkında büyük miktarda bilgiye sahip olduğunuzda elde edilebilecek etkileyici sonuçları gösterdi. Doğal ekosistem çalışmasından elde edilen bir yaklaşımı kullanarak, tüm virüsten koruma ekosisteminin sağlığını ölçmek için bazı ölçütler geliştirdi.
Her Microsoft güncellemesinin bir parçası olarak çalışan Kötü Amaçlı Yazılımları Temizleme Aracı'nı (MSRT) fark etmiş olabilirsiniz. Her ay Microsoft'un güvenlik ekibi tarafından seçilen birkaç düzine çok yaygın kötü amaçlı yazılım ailesini arar ve yok eder. Aynı zamanda önemli telemetriyi Microsoft'a geri gönderir. Microsoft Zararlı Yazılımlara Karşı Koruma Merkezi'nin (MMPC) yöneticisi Dennis Batchelder’e göre, bu telemetri Microsoft’un virüsten koruma testlerine ihtiyaç duymamasının nedeni. MalCon'da birkaç yıl önce yapılan açılış konuşmasında MSRT tarafından toplanan büyük miktarda veriyi ayrıntılı olarak açıkladı ve akademisyenleri bu verileri araştırmada kullanmak için teklif sunmaya davet etti.
Milyonlar ve Milyonlar
Diğer şeylerin yanı sıra, MSRT herhangi bir kötü amaçlı yazılım bulunup bulunmadığını, hangi virüsten korumanın (varsa) yüklü olduğunu ve virüsten korumanın doğru yapılandırılıp yapılandırılmadığını bildirir. Bayan Lalonde Lévesque, Microsoft'tan dört aylık MSRT verileriyle başladı. Virüsten koruma yazılımı olmayan makinelerden gelen girdileri kaldırdıktan sonra, hala yaklaşık bir milyar giriş yaptı. Bazı kullanıcılar Windows Update veya MSRT çalıştırmamayı seçtikleri için örnek sette belirli bir önyargı var. Bu önyargının üstesinden gelmek için girdilerin yüzde 10'unu rastgele seçti. Hala 90 milyondan fazla örnek var.
Hedef kitle seçiliyken, genel sistemin sağlığını analiz etti. Bu analiz özellikle doğal ekosistem analizinden türetilen üç alana bakar: Etkinlik, Çeşitlilik ve Kararlılık.
Antivirüs ekosisteminde, koruma derecesi etkinliği temsil eder. Yüklü bir virüsten koruma eski olabilir, kapatılabilir veya gerçek zamanlı korumasını erteleyebilir. Bayan Lalonde Lévesque, dört ay boyunca uygun şekilde yapılandırılmış güncel kurulum sayısının yüzde 87 ila 88 arasında değiştiğini buldu.
Doğal bir ekosistemdeki çeşitlilik, hiçbir türün tamamen baskın olmadığı anlamına gelir. Bayan Lalonde Lévesque, antivirüs ekosistemindeki 100'den fazla antivirüs ürününü inceledi ve yüksek bir çeşitlilik derecesi buldu. Kurulu gücü en yüksek olan baskın ürün asla pazarın yüzde 18'inden fazlasını talep etmedi.
İstikrarı incelemek için listeyi ilk önce dört ay içinde MSRT'ye yanıt veren bilgisayarlara daralttı. Antivirüs durumundaki değişikliklere baktı ve cesaret verici sonuçlar buldu. Çalışan ve güncel antivirüs kullanan bilgisayarların yalnızca yüzde 3'ü daha az güvenli bir duruma geçti ve diğer eyaletlerdeki birçok bilgisayar düzeldi.
İşte bir sürpriz. Çalışma süresince, bilgisayarların üçte biri farklı bir virüsten koruma yazılımına geçti. Bazı katılımcılar, yeni bilgisayarlarda ücretsiz antivirüs kullanımının sona ermesine bağlı olarak çarpık bir sonuç olasılığı konusunda spekülasyon yaptı. Sebep ne olursa olsun, bu çok fazla değişiklik.
Nihai adım, virüsten koruma programının yüklü olmasına rağmen hangi raporlama yapan bilgisayarların kötü amaçlı yazılım tarafından etkilendiğini incelemekti. Beklendiği gibi, düşük kötü amaçlı yazılım bulaşması oranı, güncel ve çalışan antivirüs ile güçlü bir şekilde ilişkilidir. Buna karşılık, yüklü bir virüsten koruma veya virüsten koruma durumunda çok fazla değişiklik anlamına gelen düşük bir kararlılık oranı, daha yüksek bir enfeksiyon oranıyla güçlü bir şekilde ilişkilidir.
Monokültür ve Sürü Bağışıklığı
Bir sonraki adım, ilgili 126 ülkenin her biri için verilerin dağıtılmasını ve ülke çapında antivirüs ekosistemi sağlığının ülke çapında enfeksiyon oranlarıyla eşleştirilmesini içeriyordu. Çalışmanın bu bölümünde, Bayan Lalonde Lévesque, hem antivirüs tarafından korunan hem de koruması olmayan bilgisayarlara baktı.
Bazı ülkeler kasıtlı bir çeşitlilik derecesi sergiledi, bir ürün tüm sistemlerin çoğunu koruyordu. Bu ülkeler rutin olarak ortalamadan daha yüksek bir enfeksiyon oranı sergilerken, daha fazla çeşitliliği olanların oranı daha düşüktü. Tam raporu, bu sonucun istatistiksel önemini nasıl doğruladığını ayrıntılarıyla anlatıyor. Antivirüs ekosisteminde, yaşamda olduğu gibi, monokültür sağlıklı değildir.
Güncel fonksiyonel antivirüs özelliklerine sahip bilgisayarların daha büyük bir yüzdesine sahip olmanın, daha düşük bir enfeksiyon oranı ile güçlü bir şekilde korele olması şaşırtıcı değildir. Durum böyle olmasaydı, bir şey çok çok yanlış olurdu. Kicker, aynı korelasyon aynı ülkede virüsten koruma yazılımı olmayan bilgisayarlara bakarken de geçerlidir. Bir tür sürü bağışıklığının burada tekmeleyebileceği görülüyor, bu nedenle komşularını tamamen silahlandırmak suretiyle antivirüs koruması elde etmeyi bırakanlar bile.
Sonra MSRT etkisi var. Enfeksiyon oranı yüksek olan ülkelerde, birçok kullanıcı antivirüs ürünlerini değiştirdiğinde yüksek oranda "karmaşa" gösterdi. MSRT'yi kötü amaçlı yazılımları ortadan kaldırmanın basit bir gerçeği, kullanıcının mevcut korumadan memnun kalmamasına ve farklı bir satıcı seçmesine neden olabilir mi? Bu çalışmada, MSRT'yi hiç kullanmayan bir bilgisayar olmadığı göz önüne alındığında, bunun kanıtlanması zor olacaktır.
Sadece Bir Bakış
Bayan Lalonde Lévesque, bu çalışmanın sonuçlarının belirli sınırlamaları olduğunu belirtmek için acı çekti. Sadece MSRT sistemine bağlanan bilgisayarlar bir şey için dahil edildi. Enfeksiyon sonuçları yalnızca Microsoft tarafından her ay seçilen yaygın kötü amaçlı yazılım aileleri için geçerlidir. Ek olarak, monokültür ve sürü bağışıklık teorileri, keşfedilen korelasyonların tek açıklaması değildir.
Microsoft'un büyük veri toplama, nitelikli araştırmacılar tarafından kullanılabilir. Diğerleri, Bayan Lalonde Lévesque'nin çalışmasını genişletebilir veya tamamen farklı bir yöne gidebilir. Neyin ortaya çıktığını görmek için sabırsızlanıyorum.
