Casa Recensioni Quando si tratta di antivirus, l'immunità alle greggi funziona per bovini e pc

Quando si tratta di antivirus, l'immunità alle greggi funziona per bovini e pc

Video: Qual è il Miglior Antivirus per PC Windows nel 2020? | FAQ e Consigli (Novembre 2024)

Video: Qual è il Miglior Antivirus per PC Windows nel 2020? | FAQ e Consigli (Novembre 2024)
Anonim

Alla conferenza internazionale di quest'anno sul software dannoso e indesiderato, alias MalCon 2015, Fanny Lalonde Lévesque, Ph.D. studente dell'École Polytechnique de Montréal, ha dimostrato gli affascinanti risultati che possono essere derivati ​​quando si dispone di grandi quantità di informazioni sulla protezione antivirus su un miliardo di computer. Utilizzando un approccio tratto dallo studio degli ecosistemi naturali, ha ideato alcune metriche per misurare la salute dell'intero ecosistema antivirus.

Potresti aver notato lo strumento di rimozione malware (MSRT) che viene eseguito come parte di ogni aggiornamento di Microsoft. Cerca ed elimina in modo molto specifico alcune decine di famiglie di malware molto diffuse, selezionate ogni mese dal team di sicurezza di Microsoft. Inoltre, restituisce importanti dati di telemetria a Microsoft. Secondo Dennis Batchelder, direttore del Microsoft Malware Protection Center (MMPC), questa telemetria è la ragione per cui Microsoft non ha bisogno di test antivirus. In un discorso programmatico un paio di anni fa al MalCon, ha esposto in dettaglio l'enorme quantità di dati raccolti da MSRT e ha invitato gli accademici a presentare proposte per l'utilizzo di tali dati nella ricerca.

Milioni e milioni

Tra le altre cose, MSRT riporta se ha trovato malware, quale antivirus (se presente) è stato installato e se l'antivirus è stato configurato e funziona correttamente. La signora Lalonde Lévesque ha iniziato con quattro mesi di dati MSRT da Microsoft. Dopo aver eliminato le voci dalle macchine senza antivirus, aveva ancora quasi un miliardo di voci. C'è un certo pregiudizio nel set di esempio, poiché alcuni utenti hanno scelto di non eseguire Windows Update o MSRT. Per aiutare a superare questo pregiudizio, ha selezionato un 10 percento casuale delle voci. Sono ancora oltre 90 milioni di campioni.

Con la popolazione target selezionata, ha analizzato la salute dell'intero sistema. Questa analisi esamina specificamente tre aree, derivate dall'analisi dell'ecosistema naturale: Attività, Diversità e Stabilità.

Nell'ecosistema antivirus, il grado di protezione rappresenta l'attività. Un antivirus installato può essere obsoleto o disattivato o può essere rinviato la sua protezione in tempo reale. La signora Lalonde Lévesque ha scoperto che nel corso dei quattro mesi il numero di installazioni aggiornate correttamente configurate è passato dall'87 all'88 percento.

La diversità in un ecosistema naturale significa che nessuna singola specie è totalmente dominante. La signora Lalonde Lévesque ha esaminato oltre 100 distinti prodotti antivirus nell'ecosistema antivirus e ha riscontrato un elevato grado di diversità. Il prodotto dominante, quello con la più grande base installata, non ha mai rivendicato oltre il 18 percento del mercato.

Per esaminare la stabilità, ha prima ristretto l'elenco ai computer che avevano risposto a MSRT in tutti e quattro i mesi. Ha esaminato i cambiamenti nello stato dell'antivirus e ha trovato risultati incoraggianti. Solo circa il 3 percento dei computer con antivirus funzionante e aggiornato è passato a uno stato meno sicuro e molti computer negli altri stati sono migliorati.

Ecco una sorpresa, però. Nel corso dello studio, un terzo dei computer è passato a un altro antivirus. Alcuni partecipanti hanno ipotizzato la possibilità di un risultato distorto basato sulla scadenza dell'antivirus gratuito su nuovi computer. Qualunque sia la ragione, questo è un sacco di cambiamento.

Il passaggio finale è stato quello di esaminare quali computer segnalanti sono stati colpiti da malware nonostante fosse installato un antivirus. Non sorprende che il basso tasso di infezione da malware sia fortemente correlato all'antivirus aggiornato e funzionante. Al contrario, un basso tasso di stabilità, che significa un sacco di cambiamenti nello stato dell'antivirus o dell'antivirus installato, è fortemente correlato con un più alto tasso di infezione.

Immunità alla monocoltura e al gregge

Il passo successivo è consistito nel suddividere i dati per ciascuno dei 126 paesi coinvolti e abbinare la salute dell'ecosistema antivirus a livello nazionale con i tassi di infezione a livello nazionale. Per questa parte dello studio, la signora Lalonde Lévesque ha esaminato sia i computer protetti da antivirus sia quelli senza protezione.

Alcuni paesi hanno mostrato una triste valutazione della diversità, con un prodotto che protegge la maggior parte di tutti i sistemi. Questi paesi mostravano abitualmente un tasso di infezione superiore alla media, mentre quelli con più diversità avevano un tasso inferiore. Il suo rapporto completo descrive come ha verificato il significato statistico di questo risultato. Nell'ecosistema antivirus, come nella vita, la monocoltura non è salutare.

Non sorprende da remoto che avere una percentuale maggiore di computer con antivirus funzionale aggiornato sia strettamente correlato a un tasso di infezione inferiore. Se così non fosse, qualcosa sarebbe molto, molto sbagliato. Il kicker è che questa stessa correlazione vale quando si guardano i computer senza antivirus nello stesso paese. Sembra che qui possa entrare in gioco una specie di immunità da gregge, quindi anche coloro che rinunciano alla protezione antivirus guadagnano i loro vicini completamente armati.

Poi c'è l'effetto MSRT. I paesi con un alto tasso di infezione hanno anche mostrato un alto tasso di "abbandono", con molti utenti che cambiano prodotti antivirus. Potrebbe essere che il semplice fatto di vedere MSRT eliminare il malware abbia causato l'insoddisfazione dell'utente per la protezione esistente e la scelta di un altro fornitore? Ciò sarebbe difficile da dimostrare, dato che nello studio non ci sono computer che non abbiano mai sperimentato l'uso di MSRT.

Solo una vista

La signora Lalonde Lévesque si è adoperata per sottolineare che i risultati di questo studio hanno alcune limitazioni. Sono stati inclusi solo i computer che si collegano al sistema MSRT, per prima cosa. E i risultati delle infezioni sono disponibili solo per le famiglie di malware diffuse selezionate da Microsoft ogni mese. Inoltre, le teorie della monocoltura e dell'immunità del gregge non sono le uniche spiegazioni per le correlazioni scoperte.

La vasta raccolta di dati di Microsoft è disponibile per l'uso da ricercatori qualificati. Altri potrebbero espandersi nello studio della signora Lalonde Lévesque o decollare in una direzione completamente diversa. Non vedo l'ora di vedere cosa ne viene fuori.

Quando si tratta di antivirus, l'immunità alle greggi funziona per bovini e pc