Video: #CoronaVirus: Alimente care întăresc imunitatea #TabletaDeSanatate @TVR Timişoara (Octombrie 2024)
La conferința internațională din acest an privind software-ul rău-intenționat și nedorit, alias MalCon 2015, Fanny Lalonde Lévesque, doctorat. student la École Polytechnique de Montréal, a demonstrat rezultatele fascinante care pot fi obținute atunci când aveți cantități vaste de informații despre protecția antivirus pe un miliard de calculatoare. Folosind o abordare extrasă din studiul ecosistemelor naturale, ea a conceput câteva valori pentru a măsura starea de sănătate a întregului ecosistem antivirus.
Este posibil să fi observat Instrumentul de eliminare software rău intenționat (MSRT) care rulează ca parte a fiecărei actualizări Microsoft. În mod special caută și elimină câteva zeci de familii de malware foarte prevalente, selectate în fiecare lună de echipa de securitate Microsoft. De asemenea, trimite înapoi telemetrie semnificativă către Microsoft. Potrivit lui Dennis Batchelder, directorul Microsoft Malware Protection Center (MMPC), această telemetrie este motivul pentru care Microsoft nu are nevoie de teste antivirus. Într-un discurs-cheie în urmă cu câțiva ani la MalCon, el a expus în detaliu cantitatea masivă de date culese de MSRT și i-a invitat pe academicieni să depună propuneri pentru utilizarea acestor date în cercetare.
Milioane și milioane
Printre altele, MSRT raportează dacă a găsit vreun malware, ce antivirus (dacă există) a fost instalat și dacă antivirusul a fost configurat și funcționează corect. Dna Lalonde Lévesque a început cu patru luni de date MSRT de la Microsoft. După ce a eliminat intrările de pe utilaje fără antivirus, ea mai avea aproape un miliard de înregistrări. Există un anumit prejudecată în setul de mostre, deoarece unii utilizatori au ales să nu execute Windows Update sau MSRT. Pentru a ajuta la depășirea acestei prejudecăți, a selectat un procent de 10 la sută din intrări. Asta înseamnă încă peste 90 de milioane de eșantioane.
Cu populația țintă selectată, ea a analizat starea de sănătate a sistemului general. Această analiză privește în mod specific trei domenii, derivate din analiza ecosistemului natural: Activitate, diversitate și stabilitate.
În ecosistemul antivirus, gradul de protecție reprezintă activitate. Un antivirus instalat poate fi depășit, oprit sau poate fi protejat de protecția în timp real. Dna Lalonde Lévesque a constatat că, în cele patru luni, numărul de instalații actualizate configurate în mod corespunzător s-a ridicat la aproximativ 87 - 88 la sută.
Diversitatea într-un ecosistem natural înseamnă că nici o singură specie nu este total dominantă. Dna Lalonde Lévesque a examinat cele peste 100 de produse antivirus distincte din ecosistemul antivirus și a găsit un grad ridicat de diversitate. Produsul dominant, cel cu cea mai mare bază instalată, nu a pretins niciodată mai mult de 18 la sută din piață.
Pentru a examina stabilitatea, ea a restrâns prima dată lista la calculatoarele care au răspuns MSRT în toate cele patru luni. Ea a analizat modificările stării antivirusului și a găsit rezultate încurajatoare. Doar aproximativ 3 la sută dintre calculatoarele care au funcționat și antivirus actualizate au mers într-o stare mai puțin sigură și multe computere din celelalte state s-au îmbunătățit.
Iată, însă, o surpriză. Pe parcursul studiului, o treime din computere a trecut la un antivirus diferit. Unii participanți au speculat cu privire la posibilitatea unui rezultat obținut pe baza expirării antivirusului gratuit pe noile computere. Oricare ar fi motivul, aceasta este o schimbare foarte mare.
Ultimul pas a fost de a examina ce computere de raportare au fost lovite de malware în ciuda instalării antivirusului. Nu este surprinzător, rata scăzută a infecției cu malware a fost corelată puternic cu antivirusul actualizat și funcțional. Dimpotrivă, o rată de stabilitate scăzută, ceea ce înseamnă o multă schimbare a stării antivirusului instalat sau a antivirusului, corelat puternic cu o rată de infecție mai mare.
Monocultura și imunitatea efectivelor
Următorul pas a implicat extragerea datelor pentru fiecare din cele 126 de țări implicate și corelarea sănătății ecosistemului antivirus la nivelul întregii țări cu ratele de infecție la nivelul întregii țări. Pentru această parte a studiului, doamna Lalonde Lévesque a analizat atât computerele protejate de antivirus, cât și cele fără protecție.
Unele țări au prezentat un grad de diversitate neplăcut, un produs protejând majoritatea tuturor sistemelor. Aceste țări au prezentat în mod obișnuit o rată de infecție mai mare decât media, în timp ce cele cu mai multă diversitate au avut o rată mai mică. Raportul complet detaliază modul în care a verificat semnificația statistică a acestui rezultat. În ecosistemul antivirus, ca în viață, monocultura nu este sănătoasă.
Nu este deloc surprinzător faptul că un procent mai mare de calculatoare cu antivirus funcțional actualizat se corelează puternic cu o rată de infecție mai mică. Dacă nu ar fi cazul, ceva ar fi foarte, foarte greșit. Această lovitură este aceeași corelație atunci când privim calculatoarele fără antivirus în aceeași țară. Se pare că un fel de imunitate a efectivelor ar putea intra aici, astfel încât chiar și cei care renunță la protecția antivirus câștigă vecinii complet blindat.
Apoi, există efectul MSRT. Țările cu o rată mare de infecție au arătat, de asemenea, o rată ridicată de "putregai", mulți utilizatori schimbând produse antivirus. Ar putea fi faptul că simplul fapt de a vedea MSRT elimină malware-ul a determinat utilizatorul să fie nemulțumit de protecția existentă și să aleagă un furnizor diferit? Acest lucru ar fi greu de dovedit, având în vedere că nu există computere în studiu care nu au experimentat niciodată utilizarea MSRT.
Doar o vedere
Dna Lalonde Lévesque s-a străduit să sublinieze că rezultatele acestui studiu au anumite limitări. Au fost incluse doar computerele care se conectează la sistemul MSRT. Iar rezultatele infecției sunt disponibile numai pentru familiile de programe malware răspândite, selectate de Microsoft în fiecare lună. În plus, monocultura și teoriile asupra imunității efective nu sunt singurele explicații pentru corelațiile descoperite.
Colectarea masivă de date Microsoft este disponibilă pentru cercetare calificată. Alții se pot extinde asupra studiului doamnei Lalonde Lévesque sau pot decola într-o direcție complet diferită. Aștept cu nerăbdare să văd cu ce vin.
