セキュリティウォッチ マイクロソフトが独立したウイルス対策ラボテストを必要としない理由

マイクロソフトが独立したウイルス対策ラボテストを必要としない理由

ビデオ: ACQUAのじかん12月19日予告ムービー (十一月 2024)

ビデオ: ACQUAのじかん12月19日予告ムービー (十一月 2024)
Anonim

Microsoft Malware Protection Center(MMPC)のディレクターであるDennis Batchelderは、第8回国際悪意のあるソフトウェアおよび不要なソフトウェアに関する国際会議(略して2013年のマルウェア)で基調講演を行いました。 メイン会議が終了した後、彼は、Microsoftが自身のマルウェア対策の成功をどのように評価するかについての会議後プレゼンテーションのために、選択グループと会いました。 プレゼンテーションの一部が非開示の条件の下で利用可能になったため、詳細を説明することはできませんが、彼らが何をするかは驚くべきことです。

マイクロソフトのセルフチェックの主要なプレーヤーは、毎週火曜日に行われた悪意のあるソフトウェアの削除ツールです。 MSRTは、Windows Updateの実行中に短時間実行され、翌月まで消えます。 その仕事の一環として、完全に非個人的なシステム情報のコレクションをマイクロソフトに報告します。 このようにして生成された数百万のレポートを集約することにより、Microsoftは多くのことを学ぶことができます。 MMPC Webサイトで結果の限られた概要を確認できますが、内部的にははるかに多くの情報があります。

保護されていないのは誰ですか?

プログラムが実行されているWindowsの正確なバージョンを見つけるのは簡単です。 MSRTのレポートによって可能になった簡単な計算の1つは、Windowsバージョンの普及に関する内訳です。 これは、Windows XPの今後の公式の終withにおいて特に重要です。 さらに重要なことに、Windowsはセキュリティを要求するすべてのプログラムにセキュリティについても報告します。 具体的には、登録されているウイルス対策プログラムがあればそれを特定し、そのプログラムが最新かどうかを示します。

Batchelderは、調査したシステムの約21%がウイルス対策によって保護されていないことを報告しました。これは、Windows 8の登場前の40%から減少しました。 この21%には、ウイルス対策が最新でないか、存在しているが期限切れになっているシステムがあります。 これには、ユーザーが保護をオフにしたシステムも含まれます。 保護されていない実際の数は、保護されていない数のごく一部です。

私たちは何を欠場しましたか?

悪意のあるソフトウェアの削除ツールの全体的な目的は、Microsoftの調査で最も重要であると報告されている、小規模ではあるが活発なマルウェアのコレクションを検出して消去することです。 MSRTがウイルス対策保護がインストールされているシステムでこれらの脅威のいずれかを一掃する場合、ウイルス対策が感染を防ぐことができなかったことを意味します。

はい。つまり、Microsoftは、自社製品を含む特定のウイルス対策製品によって障害を非常に明確に識別できることを意味します。 これは非常に機密性の高い情報であり、当然ですが、それ以上は言えません。 つまり、Microsoft Malware Protection Centerギャングは、Microsoftマルウェア対策インストールについて毎月非常に正確なフィードバックを取得します。 これにより、ラボのテストを行うことなく、彼らがどのように活動しているかを正確に確認できます。

もちろん、悪いテスト結果が公開されるたびに、MicrosoftのPowers That Beはその理由を知ることを要求します。 Batchelderは、独立したラボテストでより良いスコアを取得するタスクに割り当てることができるチームを彼に提供したと言った。 「先に行くと言った」と彼は言った。 「そのチームをください。しかし、私はそれらをテストに合格するために使用しません。顧客をよりよく保護するためにそれらを割り当てます。」

わかりました…

今年の初めに、マイクロソフトがDennis Technology Labsによるテストを実施してゼロ以下のスコアを獲得し、AV-Testによる認定にも失敗したことを報告しました。 マイクロソフトは、問題のテストは現実のものではなく、「0日でヒットしたお客様の99.997%が、このテストでテストされたマルウェアサンプルに遭遇しなかった」という声明で反撃しました。

当時は、せいぜい誇張しなければならないと感じていました。 彼らはどうしてそれを知っているのでしょうか? マイクロソフトが自社製品からテレメトリーで受け取るものを見ただけで、私はそれを信じなければなりません。

しかし、Microsoftの膨大なリソースを考えて、方程式の両端を機能させてみ ません か? 良い仕事をし、すべてのテストに合格する製品を作成してみませんか? Batchelderは、Microsoftの目的は、Windowsユーザーの保護を確保することであり、最大かつ最悪のウイルス対策ソフトウェアではないことを説明しました。 彼の観点からすると、インストールされている保護ソフトウェアの種類が多ければ多いほど、マイクロソフトはより多くの情報を取得し、顧客をより良く保護することができます。

プレゼンテーション中に彼は、Microsoftのウイルス対策製品のアクティブなインストールのわずかな減少を示すグラフを指摘しました。 「それこそが私たちが望むことです」と彼は言った。 「私たち全員がより良い仕事をすることができるように、多様な保護方法のコレクションが必要です。」 彼は基調講演の重要なポイントを思い出させてくれました。 犯罪者とすべての人のセキュリティに反対する支援者の巨大なマルウェアエコシステムがあります。 マルウェア対策業界が同様にエコシステムとして機能しない場合、各企業が競争を犠牲にして個々の成功を主張する場合、私たちは運命にあります。

今後、Batchelderは、Microsoftが収集したデータを可能な限り関心のある研究者と共有したいと考えています。 これにより、Malware 2014カンファレンスで非常に興味深い論文が作成される可能性があります。 見えるよ!

マイクロソフトが独立したウイルス対策ラボテストを必要としない理由