Video: Uji Test / Rapid Test Antivirus Anti Malware Kaspersky 2020. Bagaimana hasilnya? (Desember 2024)
Dennis Batchelder, direktur Pusat Perlindungan Malware Microsoft (MMPC), menyampaikan pidato utama untuk Konferensi Internasional ke-8 tentang Perangkat Lunak Berbahaya dan Tidak Diinginkan (Malware 2013). Setelah konferensi utama selesai, ia bertemu dengan grup terpilih untuk presentasi pasca konferensi tentang bagaimana Microsoft mengevaluasi keberhasilan antimalware mereka sendiri. Saya tidak dapat menjelaskan secara lengkap, karena sebagian dari presentasi dibuat tersedia dalam kondisi tanpa pengungkapan, tetapi saya dapat memberitahu Anda, apa yang mereka lakukan sangat menakjubkan.
Pemain kunci dalam pemeriksaan mandiri Microsoft adalah sesuatu yang Anda lihat setiap Patch Tuesday, Alat Penghapus Perangkat Lunak Berbahaya. MSRT berjalan sebentar selama Pembaruan Windows dan kemudian hilang, sampai bulan berikutnya. Sebagai bagian dari pekerjaannya, ia melaporkan kumpulan informasi sistem yang sepenuhnya non-pribadi kembali ke Microsoft. Dengan menggabungkan jutaan laporan yang dihasilkan, Microsoft dapat belajar banyak. Anda dapat melihat ringkasan terbatas hasil mereka di situs web MMPC, tetapi secara internal mereka memiliki lebih banyak informasi.
Siapa yang tidak dilindungi?
Ini adalah snap untuk program apa pun untuk mengetahui versi Windows yang tepat berjalan di bawahnya. Satu perhitungan sederhana yang dimungkinkan oleh laporan MSRT adalah uraian tentang prevalensi versi Windows. Ini sangat penting dengan runtuhnya Windows XP resmi. Lebih penting lagi, Windows juga akan melaporkan keamanan ke program apa pun yang memintanya. Secara khusus, ini akan mengidentifikasi program antivirus terdaftar, jika ada, dan menunjukkan apakah program itu mutakhir.
Batchelder melaporkan bahwa sekitar 21 persen sistem yang diperiksa tidak terlindungi oleh antivirus, turun dari 40 persen sebelum munculnya Windows 8. Namun, itu tidak berarti mereka tidak menginstal antivirus. Di antara 21 persen ini adalah sistem yang antivirusnya tidak mutakhir, atau ada tetapi telah kedaluwarsa. Ini juga termasuk sistem di mana pengguna telah mematikan perlindungan. Jumlah aktual tanpa perlindungan adalah sebagian kecil dari mereka yang tidak dilindungi.
Apa yang Kami Lewatkan?
Seluruh tujuan Perangkat Penghapus Perangkat Lunak Berbahaya adalah untuk mendeteksi dan menghapus kumpulan malware yang lazim tetapi aktif - nasties yang oleh penelitian Microsoft dianggap sebagai yang paling penting. Jika MSRT menghapus salah satu dari ancaman ini pada sistem yang memiliki perlindungan antivirus yang diinstal, itu berarti antivirus gagal mencegah infeksi.
Ya, itu berarti Microsoft dapat dengan jelas mengidentifikasi kegagalan oleh produk antivirus tertentu, termasuk produk mereka. Ini adalah informasi yang sangat sensitif, secara alami, dan… tetapi saya tidak bisa mengatakan apa-apa lagi. Maksudnya adalah bahwa geng Microsoft Malware Protection Center mendapat umpan balik yang sangat akurat setiap bulan pada instalasi antimalware Microsoft. Ini memungkinkan mereka melihat persis apa yang mereka lakukan, tanpa perlu pengujian laboratorium.
Tentu saja, setiap saat hasil tes yang buruk dipublikasikan, Powers That Be at Microsoft menuntut untuk mengetahui alasannya. Batchelder mengatakan kepada saya bahwa mereka menawarinya tim yang bisa ditugaskan untuk mendapatkan skor yang lebih baik dalam tes lab independen. "Aku bilang pada mereka, silakan, " katanya. "Beri aku tim itu. Tapi aku tidak akan menggunakannya untuk lulus tes. Aku akan menugaskan mereka untuk melindungi pelanggan kita dengan lebih baik."
Sekarang Saya Melihat...
Awal tahun ini saya melaporkan fakta bahwa Microsoft melakukan tes oleh Dennis Technology Labs, mendapatkan skor di bawah nol, dan juga gagal sertifikasi oleh AV-Test. Microsoft membalas dengan pernyataan bahwa tes yang dimaksud bukan dunia nyata, bahwa "99, 997 persen pelanggan kami yang terkena 0 hari tidak menemukan sampel malware yang diuji dalam tes ini."
Pada saat itu saya merasa pernyataan ini haruslah hiperbola, paling banter. Bagaimana mereka bisa tahu itu? Setelah melihat apa yang diterima Microsoft dalam telemetri dari produk-produknya, saya harus mengatakan, saya percaya.
Namun, mengingat sumber daya Microsoft yang sangat besar, mengapa tidak bekerja di kedua ujung persamaan? Mengapa tidak membuat produk yang melakukan pekerjaan dengan baik dan juga lulus semua tes? Batchelder menjelaskan bahwa tujuan Microsoft adalah untuk memastikan perlindungan bagi pelanggan Windows, bukan untuk menjadi yang terbesar, antivirus terlaris di dunia. Dari sudut pandangnya, semakin beragam perangkat lunak pelindung yang dipasang, semakin banyak informasi yang didapat Microsoft, dan semakin baik mereka dapat melindungi pelanggan mereka.
Selama presentasi ia menunjuk ke grafik yang menunjukkan sedikit penurunan dalam instalasi aktif produk-produk antivirus Microsoft. "Itu yang kita inginkan, " katanya, dengan kekhawatiran yang terlihat oleh beberapa peserta. "Kami membutuhkan beragam koleksi metode perlindungan sehingga kami semua dapat melakukan pekerjaan dengan lebih baik." Dia akhirnya mengingatkan kita tentang poin penting dari keynote-nya. Ada ekosistem malware penjahat dan aktor pendukung yang bekerja melawan keamanan semua orang. Jika industri antimalware juga tidak berfungsi sebagai ekosistem, jika masing-masing perusahaan menekankan keberhasilan individu dengan mengorbankan kompetisi, kita akan hancur.
Ke depan, Batchelder berharap untuk membagikan sebanyak mungkin data yang dikumpulkan Microsoft dengan peneliti yang tertarik. Ini berpotensi menghasilkan beberapa makalah yang sangat menarik di konferensi Malware 2014. Kita lihat saja nanti!