Vídeo: Windows Defender (Em Proteção) Supera Vários Concorrentes? Confirar O Teste - Link Descrição (Novembro 2024)
Dennis Batchelder, diretor do Microsoft Malware Protection Center (MMPC), apresentou o discurso da 8ª Conferência Internacional sobre Software Malicioso e Indesejável (Malware 2013, abreviado). Após o término da conferência principal, ele se reuniu com um grupo selecionado para uma apresentação pós-conferência sobre como a Microsoft avalia seu próprio sucesso antimalware. Não posso entrar em detalhes completos, pois partes da apresentação foram disponibilizadas sob condições de não divulgação, mas posso dizer, o que elas fazem é incrível.
O principal participante da autoverificação da Microsoft é algo que você vê toda Patch Tuesday, a Ferramenta de Remoção de Software Mal-Intencionado. O MSRT é executado brevemente durante o Windows Update e desaparece até o próximo mês. Como parte de seu trabalho, ele reporta uma coleção de informações inteiramente não pessoais do sistema à Microsoft. Ao agregar os muitos milhões de relatórios gerados, a Microsoft pode aprender muito. Você pode conferir um resumo limitado dos resultados no site da MMPC, mas internamente eles têm muito, muito mais informações.
Quem está desprotegido?
É fácil para qualquer programa descobrir a versão exata do Windows em que está sendo executada. Um cálculo simples possibilitado pelo relatório da MSRT é uma discriminação da prevalência de versões do Windows. Isso é especialmente significativo com o fim oficial do Windows XP. Mais importante, o Windows também reportará segurança a qualquer programa que solicitar. Especificamente, ele identificará o programa antivírus registrado, se houver, e indicará se esse programa está atualizado.
Batchelder relatou que cerca de 21% dos sistemas examinados estavam desprotegidos por antivírus, abaixo dos 40% antes do advento do Windows 8. Isso não significa que eles não tenham antivírus instalado. Entre esses 21%, estão os sistemas cujo antivírus não está atualizado ou está presente, mas expirou. Isso também inclui sistemas nos quais o usuário desativou a proteção. O número real sem proteção é uma fração minúscula dos desprotegidos.
O que perdemos?
Todo o objetivo da Ferramenta de Remoção de Software Mal-Intencionado é detectar e eliminar uma coleção pequena, porém ativa, de malware predominante - ameaças que a pesquisa da Microsoft sinalizou como as mais importantes. Se o MSRT eliminar uma dessas ameaças em um sistema que possui proteção antivírus instalada, isso significa que o antivírus falhou ao impedir a infecção.
Sim, isso significa que a Microsoft pode identificar claramente falhas de produtos antivírus específicos, incluindo os próprios. Esta é uma informação muito sensível, naturalmente, e… mas não posso dizer mais nada. O que isso significa é que a turma do Microsoft Malware Protection Center recebe um feedback extremamente preciso todos os meses nas instalações de antimalware da Microsoft. Isso permite que eles vejam exatamente como estão indo, sem a necessidade de testes de laboratório.
Obviamente, sempre que um resultado ruim é publicado, os Poderes da Microsoft exigem saber o porquê. Batchelder me disse que eles ofereceram a ele uma equipe que ele poderia atribuir à tarefa de obter melhores pontuações em testes de laboratório independentes. "Eu disse para eles irem em frente", disse ele. "Dê-me essa equipe. Mas não os usarei para passar nos testes. Vou designá-los para proteger melhor nossos clientes".
Agora eu vejo…
No início deste ano, relatei o fato de que a Microsoft realizou um teste pelo Dennis Technology Labs, obtendo uma pontuação abaixo de zero e também falhou na certificação pelo AV-Test. A Microsoft reagiu afirmando que o teste em questão não era do mundo real, que "99, 999% dos nossos clientes atingidos com um dia zero não encontraram as amostras de malware testadas neste teste".
Na época, senti que essa afirmação tinha que ser hipérbole, na melhor das hipóteses. Como eles poderiam saber disso? Tendo visto exatamente o que a Microsoft recebe em telemetria de seus produtos, devo dizer que acredito nisso.
Dados os imensos recursos da Microsoft, por que não trabalhar nos dois extremos da equação? Por que não criar um produto que faça um bom trabalho e também passe em todos os testes? Batchelder explicou que o objetivo da Microsoft é garantir a proteção dos clientes Windows, e não ser o maior e pior antivírus do mundo. Do ponto de vista dele, quanto mais diversificado o software de proteção instalado, mais informações a Microsoft obtém e melhor eles podem proteger seus clientes.
Durante a apresentação, ele apontou para um gráfico mostrando um ligeiro declínio nas instalações ativas dos produtos antivírus da Microsoft. "É isso que queremos", disse ele, para a consternação visível de alguns participantes. "Precisamos de uma coleção diversificada de métodos de proteção para que todos possamos fazer um trabalho melhor". Ele acabou nos lembrando um ponto importante de sua palestra. Existe um enorme ecossistema de malware de criminosos e atores de apoio que trabalham contra a segurança de todos. Se o setor de antimalware não funcionar da mesma forma como um ecossistema, se cada empresa insistir no sucesso individual às custas da concorrência, estamos condenados.
No futuro, Batchelder espera compartilhar o máximo possível de dados coletados da Microsoft com pesquisadores interessados. Isso pode resultar em alguns artigos muito interessantes na conferência Malware 2014. Veremos!