মাইক্রোসফ্ট অ্যান্টিভাইরাস পরীক্ষা ব্যর্থতা প্রত্যাখ্যান করে

মাইক্রোসফ্ট ম্যালওয়ার সুরক্ষা কেন্দ্রে কাজ করা অবশ্যই কঠোর হতে হবে। এখানে আপনার সংস্থাটি বিশ্বের বৃহত্তমদের মধ্যে রয়েছে, তবুও জার্মানির অ্যান্টিভাইরাস টেস্টিং ল্যাবটি বলেছে যে আপনার অ্যান্টিভাইরাস সফটওয়্যারটি সরিষা কাটবে না। গত কয়েকমাসে একবারই নয়, দু'বার, মাইক্রোসফ্ট এভি-টেস্ট থেকে শংসাপত্র অর্জন করতে ব্যর্থ হয়েছিল।

কেন্দ্রের প্রোগ্রাম ম্যানেজার জো ব্ল্যাকবার্ড একটি ব্লগ পোস্টে ব্যাখ্যা করেছিলেন যে এই পরীক্ষায় ব্যর্থ হওয়ার অর্থ এই নয় যে মাইক্রোসফ্টের ব্যবহারকারী সুরক্ষিত নয়।

পরীক্ষায় স্বচ্ছতা

এএমটিএসোর নীতিমালা অনুসারে, এভি-টেস্ট তাদের চলমান শংসাপত্র পরীক্ষার জন্য ব্যবহৃত পদ্ধতিটির কোনও গোপনীয়তা রাখে না। তার মানে ব্ল্যাকবার্ড ঠিক কী কারণে মাইক্রোসফ্ট সুরক্ষা প্রয়োজনীয়তা পাস করেনি তা যাচাই বাছাই করতে পারে।

পরীক্ষাটি সুরক্ষার তিনটি উপাদানকে সমান ওজন দেয়: সুরক্ষা (একটি পরিষ্কার সিস্টেমের আক্রমণ থেকে নতুন ম্যালওয়্যার রাখা), মেরামত করা (ইতিমধ্যে উপস্থিত ম্যালওয়্যারটি সাফ করে দেওয়া), এবং ব্যবহারযোগ্যতা (সিস্টেমকে গতি না দিয়ে বা বৈধ প্রোগ্রামগুলিতে মিথ্যা অভিযোগ না দিয়ে কাজ করা)। মাইক্রোসফ্ট মেরামত ও ব্যবহারযোগ্যতার ক্ষেত্রে ঠিক আছে তবে সুরক্ষার জন্য 6 টি পয়েন্টের মধ্যে মাত্র 1.5 পেয়েছে 1.5

রিয়েল-ওয়ার্ল্ড নয়?

ব্ল্যাকবার্ডের মূল বক্তব্য হ'ল এই পরীক্ষাটি মাইক্রোসফ্টের গ্রাহকদের বাস্তব-বিশ্বের অভিজ্ঞতার প্রতিচ্ছবি দেয় না। এভি-টেস্ট অনুসারে, মাইক্রোসফ্ট 100 টি শূন্য-দিনের হুমকির মধ্যে 28 টি মিস করেছে। তবে মাইক্রোসফ্টের টেলিমেট্রি দেখায় যে "আমাদের ০৯.৯997 শতাংশ গ্রাহক যে কোনও 0 দিনের সাথে আঘাত করেছেন এই পরীক্ষায় ম্যালওয়্যার নমুনাগুলির মুখোমুখি হয়নি।" মনে রাখবেন যে তিনি সমস্ত গ্রাহকের 99.997 শতাংশের কথা বলছেন না। তিনি বলছেন যে, যারা শূন্য দিনের কোনও ধরণের হুমকির মুখোমুখি হয়েছিল, তাদের মধ্যে কেবল 0.003 শতাংশ এভি-টেস্টের প্রকৃত ব্যবহার করেছিল one

তবে এটি কি প্রয়োজনীয়ভাবে পরীক্ষার পদ্ধতির ইঙ্গিতযুক্ত? এর চারপাশে অন্যভাবে তাকান। জিরো-ডে আক্রমণ ক্রমাগত ঘটে বিপুল সংখ্যক occur যদি 0.003 শতাংশ কেবলমাত্র একজন গ্রাহকের প্রতিনিধিত্ব করে, তবে 300, 000 গ্রাহকরা এই ধরনের আক্রমণে এসেছেন। অবশ্যই, সংখ্যাটি আরও বড় হতে পারে। এভি-টেস্টটি 100 এর এলোমেলো নমুনা বেছে নিয়েছিল এবং মাইক্রোসফ্ট সনাক্ত করতে পারে না এমন 28 টি সন্ধানের জন্যই ঘটেছিল। এটা খারাপ এক ধরণের মনে হচ্ছে, তাই না?

মাইক্রোসফ্ট "সাম্প্রতিক ম্যালওয়্যার" সংগ্রহের 216, 000 ফাইলের 9 শতাংশও মিস করেছে, তবে, ব্ল্যাকবার্ড বলেছেন, মিস করা নমুনাগুলি "আমাদের গ্রাহকদের কী ঘটেছিল তা উপস্থাপন করে না When যখন আমরা স্পষ্টভাবে এই ফাইলগুলির সন্ধান করি, তখন আমরা আমাদেরগুলিতে এটি খুঁজে পাইনি could গ্রাহকদের মেশিন।"

গ্রাহক-কেন্দ্রিক অগ্রাধিকার

ব্ল্যাকবার্ড অব্যাহত রেখেছিল, "ডিসেম্বর ২০১২ এ, " আমরা ২০ মিলিয়ন নতুন সম্ভাব্য দূষিত ফাইলগুলি প্রক্রিয়াজাত করেছি এবং সেই ফাইলগুলিকে অগ্রাধিকার দিতে টেলিমেট্রি এবং গ্রাহক প্রভাব ব্যবহার করে সুরক্ষা যোগ করেছি যা প্রায় 3 মিলিয়ন কম্পিউটারে 4 মিলিয়ন বিভিন্ন দূষিত ফাইলকে অবরুদ্ধ করেছে Those 4 মিলিয়ন আমরা যদি সেগুলিকে যথাযথভাবে অগ্রাধিকার না দিয়ে থাকি তবে ফাইলগুলি গ্রাহক-প্রভাব ফেলতে পারে। " অন্য কথায়, মাইক্রোসফ্ট এই পরীক্ষায় দুর্বল হয়ে পড়েছিল কারণ তাদের গ্রাহকদের সক্রিয়ভাবে প্রভাবিত করবে এমন ফাইলগুলিকে অগ্রাধিকার দেওয়ার উপর জোর দেওয়া হয়েছিল।

এটি একটি আকর্ষণীয় বিষয়, তবে অন্যান্য বিক্রেতারা তাদের ব্যবহারকারীদের রক্ষা করতে এবং এভি-টেস্ট থেকে শীর্ষ স্কোর অর্জনও পরিচালনা করে। বিটডিফেন্ডার, এফ-সিকিউর এবং ট্রেন্ড মাইক্রো সকলেই সুরক্ষা পরীক্ষায় 6 টির মধ্যে 6 টি পয়েন্ট পেয়েছিলেন।

আমি এই বিষয়টিকে মঞ্জুরি দিয়েছি যে মাইক্রোসফ্টের ব্যবহারকারীরা তাদের পরীক্ষার জন্য আসলে মভিওয়্যারগুলির মুখোমুখি এভি-টেস্ট ব্যবহার করেনি। এটা অসম্ভব হবে। অ্যান্টিভাইরাস পরীক্ষকদের অবশ্যই প্রতিনিধি নমুনা ব্যবহার করার জন্য তাদের যথাসাধ্য চেষ্টা করতে হবে। তবে শূন্য-দিন থেকে অনেক দূরের স্যাম্পল ব্যবহার করে মাইক্রোসফ্ট সুরক্ষা প্রয়োজনীয়তাগুলির সাথে আমার নিজের পরীক্ষার পরামর্শ দেয় যে এটি সেরা অ্যান্টিভাইরাস পণ্যগুলির মতো কার্যকর নয়।

নীল থেকে আরও জানতে টুইটারে তাঁকে অনুসরণ করুন @neiljrubenking।