عندما يتعلق الأمر بمكافحة الفيروسات ، تعمل مناعة القطيع على الماشية وأجهزة الكمبيوتر

في المؤتمر الدولي لهذا العام حول البرامج الضارة وغير المرغوب فيها ، المعروف أيضًا باسم MalCon 2015 ، Fanny Lalonde Lévesque ، دكتوراه أظهر طالب في كلية الفنون التطبيقية في مونتريال النتائج الرائعة التي يمكن الحصول عليها عندما يكون لديك كميات هائلة من المعلومات حول الحماية من الفيروسات على مليار جهاز كمبيوتر. باستخدام نهج مستمد من دراسة النظم الإيكولوجية الطبيعية ، ابتكرت بعض المقاييس لقياس صحة النظام البيئي لمكافحة الفيروسات بأكمله.

ربما لاحظت أداة إزالة البرامج الضارة (MSRT) التي تعمل كجزء من كل تحديث Microsoft. إنه يبحث بشكل خاص عن بضع عشرات من البرامج الضارة الشائعة ويقضي عليها كل شهر بواسطة فريق أمان Microsoft. كما أنه يرسل القياس عن بعد إلى مايكروسوفت. وفقًا لـ Dennis Batchelder ، مدير مركز حماية البرامج الضارة لـ Microsoft (MMPC) ، فإن هذا القياس عن بُعد هو السبب في أن Microsoft لا تحتاج إلى اختبارات مكافحة الفيروسات. في خطاب رئيسي قبل عامين في MalCon ، شرح بالتفصيل الكم الهائل من البيانات التي جمعتها MSRT ، ودعا الأكاديميين لتقديم مقترحات لاستخدام تلك البيانات في البحوث.

ملايين وملايين

من بين أشياء أخرى ، تقوم MSRT بالإبلاغ عما إذا كانت قد وجدت أي برامج ضارة ، وما هو برنامج مكافحة الفيروسات (إن وجد) الذي تم تثبيته ، وما إذا كان برنامج مكافحة الفيروسات قد تم تكوينه وتشغيله بشكل صحيح. بدأت السيدة Lalonde Lévesque بأربعة أشهر من بيانات MSRT من Microsoft. بعد إزالة الإدخالات من الأجهزة التي لا تحتوي على برامج مكافحة فيروسات ، لا يزال لديها حوالي مليار إدخال. يوجد تحيز معين في المجموعة النموذجية ، حيث اختار بعض المستخدمين عدم تشغيل Windows Update أو MSRT. للمساعدة في التغلب على هذا التحيز ، اختارت 10٪ عشوائيًا من الإدخالات. هذا لا يزال أكثر من 90 مليون عينة.

مع اختيار السكان المستهدفين ، حللت صحة النظام العام. يبحث هذا التحليل على وجه التحديد في ثلاثة مجالات مستمدة من تحليل النظام البيئي الطبيعي: النشاط والتنوع والاستقرار.

في النظام البيئي لمكافحة الفيروسات ، تمثل درجة الحماية النشاط. يمكن أن يكون برنامج مكافحة الفيروسات المثبت قديمًا أو متوقفًا عن العمل أو أن يكون قد تم تأجيل الحماية في الوقت الفعلي. وجدت السيدة Lalonde Lévesque أن عدد المنشآت الحديثة التي تم تهيئتها بشكل صحيح على مدى الأشهر الأربعة وصل إلى حوالي 87 إلى 88 بالمائة.

يعني التنوع في النظام البيئي الطبيعي أنه لا يوجد نوع واحد مهيمن تمامًا. قامت السيدة Lalonde Lévesque بفحص أكثر من 100 نوع من منتجات مكافحة الفيروسات المتميزة في النظام البيئي لمكافحة الفيروسات ووجدت درجة عالية من التنوع. المنتج المهيمن ، المنتج ذو أكبر قاعدة مثبتة ، لم يستحوذ على أكثر من 18 بالمائة من السوق.

لدراسة الاستقرار ، ضاقت القائمة أولاً بأجهزة الكمبيوتر التي استجابت لـ MSRT في جميع الأشهر الأربعة. نظرت إلى التغييرات في حالة مكافحة الفيروسات ، ووجدت نتائج مشجعة. انجرف حوالي 3 في المائة فقط من أجهزة الكمبيوتر التي لديها فيروسات عاملة ومحدثة إلى حالة أقل أمانًا ، وتحسنت العديد من أجهزة الكمبيوتر في الولايات الأخرى.

ها هي مفاجأة ، رغم ذلك. خلال الدراسة ، تحول ثلث أجهزة الكمبيوتر بالكامل إلى برنامج مكافحة فيروسات مختلف. تكهن بعض الحاضرين بإمكانية وجود نتيجة منحرفة تستند إلى انتهاء صلاحية برنامج مكافحة الفيروسات المجاني على أجهزة الكمبيوتر الجديدة. أيا كان السبب ، هذا كثير من التغيير.

كانت الخطوة الأخيرة هي فحص أجهزة الكمبيوتر المبلغة التي أصابتها البرامج الضارة على الرغم من تثبيت برنامج مكافحة الفيروسات. ليس من المستغرب أن يرتبط معدل الإصابة المنخفض بالبرمجيات الخبيثة بقوة بمكافحة الفيروسات الحديثة. وعلى العكس من ذلك ، فإن معدل الاستقرار المنخفض ، مما يعني الكثير من التغيير في حالة مكافحة الفيروسات أو مكافحة الفيروسات المثبتة ، يرتبط بقوة مع ارتفاع معدل الإصابة.

أحادي الثقافة ومناعة الحصانة

تضمنت الخطوة التالية نشر البيانات الخاصة بكل من البلدان الـ 126 المعنية ، ومقارنة صحة النظام الإيكولوجي لمكافحة الفيروسات على مستوى البلد بمعدلات الإصابة على مستوى البلد. بالنسبة لهذا الجزء من الدراسة ، نظرت السيدة Lalonde Lévesque في كل من أجهزة الكمبيوتر المحمية بمكافحة الفيروسات وتلك التي لا تتمتع بالحماية.

أظهرت بعض البلدان تصنيفًا للتنوع الكئيب ، مع منتج واحد يحمي غالبية الأنظمة. عرضت هذه البلدان بشكل روتيني معدل إصابة أعلى من المتوسط ​​، في حين أن معدل تنوع البلدان الأكثر تنوعًا كان أقل. تفاصيل تقريرها الكامل كيف أنها تحقق من الأهمية الإحصائية لهذه النتيجة. في النظام الإيكولوجي لمكافحة الفيروسات ، كما هو الحال في الحياة ، ليست الثقافة الأحادية سليمة.

ليس من المستغرب عن بعد أن وجود نسبة أكبر من أجهزة الكمبيوتر التي تحتوي على برامج مكافحة فيروسات وظيفية حديثة يرتبط بقوة بمعدل إصابة أقل. إذا لم يكن الأمر كذلك ، فسيكون هناك شيء خاطئ للغاية. العامل الأساسي هو أن العلاقة نفسها تظل قائمة عند النظر إلى أجهزة الكمبيوتر التي لا تحتوي على برامج مكافحة فيروسات في نفس البلد. يبدو وكأنه نوع من مناعة القطيع قد ينطلق هنا ، لذلك حتى أولئك الذين يتخلون عن مكاسب الحماية من الفيروسات من خلال جعل جيرانهم مدرعين بالكامل.

ثم هناك تأثير MSRT. كما أظهرت البلدان ذات معدل الإصابة المرتفع ارتفاعًا في معدل "التغيير" ، حيث قام الكثير من المستخدمين بتبديل منتجات مكافحة الفيروسات. هل يمكن أن تتسبب الحقيقة البسيطة المتمثلة في رؤية MSRT في القضاء على البرامج الضارة في جعل المستخدم غير راض عن الحماية الحالية واختيار بائع مختلف؟ سيكون من الصعب إثبات ذلك ، نظرًا لعدم وجود أجهزة كمبيوتر في الدراسة لم تشهد استخدام MSRT مطلقًا.

عرض واحد فقط

أحاطت السيدة Lalonde Lévesque بالألم لتوضيح أن نتائج هذه الدراسة لها قيود معينة. تم تضمين فقط أجهزة الكمبيوتر المتصلة بنظام MSRT ، لشيء واحد. تتوفر نتائج الإصابة فقط لعائلات البرامج الضارة التي تختارها Microsoft كل شهر. بالإضافة إلى ذلك ، فإن نظريات المناعة الأحادية والقطيع ليست التفسيرات الوحيدة للعلاقات المكتشفة.

تتوفر مجموعة البيانات الضخمة من Microsoft للاستخدام من قِبل الباحثين المؤهلين. يمكن للآخرين التوسع في دراسة السيدة Lalonde Lévesque ، أو الانطلاق في اتجاه مختلف تمامًا. إنني أتطلع إلى رؤية ما توصلوا إليه.