لماذا لا تحتاج Microsoft إلى اختبارات معملية مستقلة لمكافحة الفيروسات

قدم دينيس باتشيلدر ، مدير مركز حماية البرامج الضارة لـ Microsoft (MMPC) ، الخطاب الرئيسي للمؤتمر الدولي الثامن للبرامج الضارة وغير المرغوب فيها (البرامج الضارة 2013 للاختصار). بعد انتهاء المؤتمر الرئيسي ، التقى بمجموعة مختارة لعرض تقديمي بعد المؤتمر حول كيفية تقييم Microsoft لنجاحها في مكافحة البرامج الضارة. لا يمكنني الخوض في التفاصيل الكاملة ، حيث تم توفير أجزاء من العرض التقديمي في ظل ظروف عدم الإفصاح ، لكن يمكنني أن أخبركم ، ما الذي يقومون به رائع للغاية.

اللاعب الرئيسي في الفحص الذاتي لـ Microsoft هو شيء رأيته في كل يوم الثلاثاء ، أداة إزالة البرامج الضارة. يعمل MSRT لفترة وجيزة أثناء Windows Update ثم يختفي ، حتى الشهر التالي. كجزء من وظيفتها ، تقوم بإبلاغ Microsoft بمجموعة من معلومات النظام غير الشخصية تمامًا. من خلال تجميع الملايين من التقارير التي تم إنشاؤها بهذه الطريقة ، يمكن أن تتعلم Microsoft الكثير. يمكنك الاطلاع على ملخص محدود لنتائجها على موقع MMPC ، ولكن داخليًا لديها الكثير والكثير من المعلومات.

من هو غير محمي؟

إنها أداة سهلة لأي برنامج لمعرفة إصدار Windows الدقيق الذي يعمل به. أحد العمليات الحسابية البسيطة التي أتاحها تقرير MSRT هي توزيع على انتشار إصدارات Windows. هذا مهم بشكل خاص مع الوفاة الرسمية القادمة لنظام التشغيل Windows XP. الأهم من ذلك ، سيقوم Windows أيضًا بالإبلاغ عن الأمان لأي برنامج يطلبه. على وجه التحديد ، سوف يحدد برنامج مكافحة الفيروسات المسجل ، إن وجد ، وسيشير إلى ما إذا كان هذا البرنامج محدثًا أم لا.

أبلغ Batchelder أن حوالي 21 بالمائة من الأنظمة التي تم فحصها لم تكن محمية من قبل برامج مكافحة الفيروسات ، أي أقل من 40 بالمائة قبل ظهور نظام التشغيل Windows 8. هذا لا يعني أنه لم يتم تثبيت برنامج مكافحة فيروسات. من بين 21 في المائة ، هناك أنظمة لم يتم تحديث برامج مكافحة الفيروسات الخاصة بها ، أو أنها موجودة ولكنها انتهت صلاحيتها. ويشمل ذلك أيضًا الأنظمة التي أوقف المستخدم فيها الحماية. العدد الفعلي بدون حماية هو جزء ضئيل من الأشخاص غير المحميين.

ماذا نفتقد؟

الغرض الكامل من أداة إزالة البرامج الضارة هو اكتشاف مجموعة صغيرة ولكنها نشطة من البرامج الضارة السائدة ، والقضاء عليها ، والتي تعتبرها أبحاث Microsoft أهمها. إذا قضت MSRT على أحد هذه التهديدات على نظام مثبت عليه الحماية من الفيروسات ، فهذا يعني أن مكافحة الفيروسات فشلت في منع العدوى.

نعم ، هذا يعني أن Microsoft يمكنها تحديد الفشل بشكل واضح بواسطة منتجات مكافحة فيروسات معينة ، بما في ذلك منتجاتها الخاصة. هذه معلومات حساسة للغاية ، وبطبيعة الحال ، و… ولكن لا يمكنني القول لا أكثر. ما يعنيه ذلك هو أن عصابة Microsoft Malware Protection Center تحصل على تعليقات دقيقة للغاية كل شهر على عمليات تثبيت البرامج الضارة لـ Microsoft. هذا يتيح لهم رؤية بالضبط كيف يفعلون ، مع عدم وجود حاجة لاختبار المختبر.

بالطبع ، في أي وقت يتم نشر نتيجة اختبار سيئة ، فإن القوى التي تكون على عاتق Microsoft تطلب معرفة السبب. أخبرني باتشيلدر أنهم عرضوا عليه فريقًا يمكنه أن يكلف بمهمة الحصول على درجات أفضل في الاختبارات المعملية المستقلة. "قلت لهم المضي قدما" ، قال. "أعطني هذا الفريق. لكنني لن أستخدمها لاجتياز الاختبارات. سأعينهم لحماية عملائنا بشكل أفضل."

الان انا ارى…

في وقت سابق من هذا العام ، أبلغت عن حقيقة أن Microsoft قامت باختبار من قبل Dennis Technology Labs ، وحصلت على درجة أقل من الصفر ، وفشلت أيضًا في شهادة AV-Test. ردت Microsoft ببيان مفاده أن الاختبار المعني لم يكن واقعًا حقيقيًا ، "أن 99.997 بالمائة من عملائنا الذين أصيبوا بأي يوم لم يواجهوا عينات من البرامج الضارة التي تم اختبارها في هذا الاختبار."

في ذلك الوقت شعرت أن هذا البيان يجب أن يكون غليظًا ، في أحسن الأحوال. كيف يمكن أن يعرفوا ذلك؟ بعد أن رأيت ما تتلقاه Microsoft في مجال القياس عن بُعد من منتجاتها ، يجب أن أقول ذلك.

بالنظر إلى موارد Microsoft الضخمة ، لماذا لا تعمل طرفي المعادلة؟ لماذا لا تنشئ منتجًا يقوم بعمل جيد وأيضًا يجتاز جميع الاختبارات؟ أوضح Batchelder أن هدف Microsoft هو ضمان حماية عملاء Windows ، وليس أكبر وأخطر برامج مكافحة الفيروسات الموجودة في العالم. من وجهة نظره ، كلما كان البرنامج الوقائي المثبت أكثر تنوعًا ، زادت المعلومات التي تحصل عليها Microsoft ، وكان بإمكانهم حماية عملائهم بشكل أفضل.

خلال العرض التقديمي ، أشار إلى رسم بياني يوضح انخفاضًا طفيفًا في عمليات التثبيت النشطة لمنتجات مكافحة الفيروسات من Microsoft. "هذا ما نريده ،" قال ، على مرأى من بعض الحاضرين. "نحن بحاجة إلى مجموعة متنوعة من أساليب الحماية حتى نتمكن من القيام جميعًا بعمل أفضل." انتهى به الأمر لتذكيرنا بنقطة مهمة من خطابه الرئيسي. هناك نظام بيئي هائل من المجرمين والجهات الفاعلة الداعمة التي تعمل ضد أمن الجميع. إذا كانت صناعة مكافحة البرامج الضارة لا تعمل بالمثل كنظام بيئي ، فإذا أصرت كل شركة على النجاح الفردي على حساب المنافسة ، فنحن محكوم علينا.

يتطلع Batchelder إلى مشاركة أكبر قدر ممكن من بيانات Microsoft المجمعة مع الباحثين المهتمين. قد ينتج عن هذا بعض الأوراق المثيرة جدًا في مؤتمر Malware 2014. سوف نرى!