مائیکرو سافٹ کو آزاد ینٹیوائرس لیب ٹیسٹ کی ضرورت کیوں نہیں ہے

مائیکروسافٹ مالویئر پروٹیکشن سینٹر (ایم ایم پی سی) کے ڈائریکٹر ، ڈینس بیچلڈر نے ، بدنیتی اور ناپسندیدہ سافٹ ویئر سے متعلق 8 ویں بین الاقوامی کانفرنس کے لئے کلیدی تقریر پیش کی (مختصر طور پر میلویئر 2013)۔ مرکزی کانفرنس ختم ہونے کے بعد ، اس نے کانفرنس کے بعد کی پیش کش کے لئے ایک منتخب گروپ سے ملاقات کی جس طرح مائیکروسافٹ ان کی اپنی اینٹی میڈ ویئر کی کامیابی کا اندازہ کرتا ہے۔ میں پوری تفصیل سے نہیں جاسکتا ، کیونکہ پریزنٹیشن کے کچھ حص nonوں کو عدم انکشاف کی شرائط کے تحت دستیاب کردیا گیا تھا ، لیکن میں آپ کو بتاسکتا ہوں کہ وہ کیا کرتے ہیں حیرت انگیز ہے۔

مائیکرو سافٹ کے خود کی جانچ پڑتال میں کلیدی کھلاڑی کچھ ایسی چیز ہے جسے آپ نے ہر پیچ کو منگل کو ، نقصاندہ سافٹ ویئر کو ہٹانے کا آلہ دیکھا ہے۔ MSRT ونڈوز اپ ڈیٹ کے دوران مختصر طور پر چلتا ہے اور پھر اگلے مہینے تک چلا جاتا ہے۔ اس کے کام کے حصے کے طور پر ، یہ مائیکرو سافٹ کو مکمل طور پر غیر ذاتی نظام کی معلومات کے جمع کرنے کی اطلاع دیتا ہے۔ اس طرح پیدا ہونے والی بہت ساری لاکھوں رپورٹس کو اکٹھا کرکے مائیکروسافٹ بہت کچھ سیکھ سکتا ہے۔ آپ ان کے نتائج کا ایک محدود خلاصہ ایم ایم پی سی کی ویب سائٹ پر ملاحظہ کرسکتے ہیں ، لیکن داخلی طور پر انھیں بہت زیادہ ، اور بہت سی معلومات مل چکی ہیں۔

غیر محفوظ کون ہے؟

کسی بھی پروگرام کے لئے ونڈوز کے عین مطابق ورژن کا پتہ لگانے کے لئے اس کی تصویر ہے۔ ایم ایس آر ٹی کی رپورٹ کے ذریعہ ایک آسان حساب کتاب ونڈوز ورژن کے وسیع ہونے پر خرابی ہے۔ یہ خاص طور پر ونڈوز ایکس پی کے آنے والے سرکاری انتقال کے ساتھ اہم ہے۔ اس سے بھی اہم بات یہ ہے کہ ونڈوز کسی بھی پروگرام میں سیکیورٹی کے بارے میں بھی رپورٹ کرے گا جو اسے پوچھتا ہے۔ خاص طور پر ، یہ رجسٹرڈ ینٹیوائرس پروگرام کی شناخت کرے گا ، اگر کوئی ہے تو ، اور اس بات کی نشاندہی کرے گا کہ آیا یہ پروگرام تازہ ترین ہے۔

باتچلڈر نے بتایا کہ جانچ پڑتال کرنے والے تقریبا 21 فیصد سسٹمز کو اینٹی وائرس کے ذریعے غیر محفوظ بنایا گیا تھا ، یہ ونڈوز 8 کی آمد سے قبل 40 فیصد سے کم ہے۔ اس کا مطلب یہ نہیں ہے کہ ان کے پاس کوئی اینٹی وائرس انسٹال نہیں ہے۔ اس میں 21 فیصد ایسے سسٹم ہیں جن کا اینٹی وائرس تازہ ترین نہیں ہے ، یا موجود ہے لیکن اس کی میعاد ختم ہوگئی ہے۔ اس میں وہ سسٹم بھی شامل ہیں جہاں صارف نے تحفظ کو بند کردیا ہے۔ حفاظت کے بغیر اصل تعداد غیر محفوظ افراد کا ایک چھوٹا سا حصہ ہے۔

ہم نے کیا یاد کیا؟

خرابی سے متعلق سافٹ ویئر کو ہٹانے کے آلے کا پورا مقصد یہ ہے کہ م malل مائیکروسافت کی ایک چھوٹی لیکن فعال مجموعہ کا پتہ لگانا اور اس کا صفایا کرنا ہے جسے مائیکرو سافٹ ریسرچ نے سب سے اہم قرار دیا ہے۔ اگر ایم ایس آر ٹی ان میں سے ایک خطرے کو کسی ایسے نظام پر مٹا دیتا ہے جس میں اینٹی وائرس کا تحفظ موجود ہے ، تو اس کا مطلب یہ ہے کہ اینٹی وائرس انفیکشن کو روکنے میں ناکام رہا۔

ہاں ، اس کا مطلب یہ ہے کہ مائیکروسافٹ انٹی وائرس کی مخصوص مصنوعات بشمول ان کی اپنی مصنوعات کے ذریعے ناکامیوں کی بہت واضح شناخت کرسکتا ہے۔ یہ قدرتی طور پر ، اور… بہت حساس معلومات ہے ، لیکن میں مزید کچھ نہیں کہہ سکتا۔ اس کا مطلب یہ ہے کہ مائیکروسافٹ میلویئر پروٹیکشن سینٹر گینگ کو ہر ماہ مائیکروسافٹ کے اینٹی مین ویئر کی تنصیبات پر انتہائی درست آراء ملتی ہیں۔ اس کی مدد سے وہ یہ دیکھ سکتے ہیں کہ لیب ٹیسٹنگ کی ضرورت نہیں ہے۔

یقینا، ، جب بھی کسی خراب امتحان کا نتیجہ شائع ہوتا ہے ، وہ طاقتیں جو مائیکروسافٹ پر ہیں یہ جاننے کا مطالبہ کرتی ہیں۔ باتچلڈر نے مجھے بتایا کہ انہوں نے انہیں ایک ٹیم کی پیش کش کی جو وہ آزاد لیب ٹیسٹ میں بہتر اسکور حاصل کرنے کا کام سونپ سکتے ہیں۔ انہوں نے کہا ، "میں نے انہیں کہا کہ آگے بڑھو۔" "مجھے وہ ٹیم دو۔ لیکن میں انھیں امتحانات پاس کرنے کے لئے استعمال نہیں کروں گا۔ میں انہیں اپنے صارفین کی بہتر حفاظت کے لئے تفویض کروں گا۔"

میں نے اب دیکھا…

اس سال کے شروع میں میں نے اس حقیقت کے بارے میں اطلاع دی تھی کہ مائیکروسافٹ نے ڈینس ٹیکنالوجی لیبز کے ذریعہ ایک ٹیسٹ حاصل کیا ، جس نے صفر سے کم اسکور حاصل کیا ، اور اے وی ٹیسٹ کے ذریعہ سرٹیفیکیشن میں بھی ناکام رہا۔ مائیکروسافٹ نے اس بیان کے ساتھ پیچھے ہٹتے ہوئے کہا کہ سوال کا امتحان حقیقی دنیا نہیں تھا ، کہ "ہمارے 0،99،997 فیصد صارفین نے کسی بھی 0 دن کے ساتھ ہٹ کر اس ٹیسٹ میں جانچے گئے مالویئر نمونوں کا سامنا نہیں کیا۔"

اس وقت جب میں نے محسوس کیا کہ اس بیان کو ہائپر بوول بننا پڑا۔ وہ یہ کیسے جان سکتے تھے؟ مائیکروسافٹ کو اپنی مصنوعات سے ٹیلی میٹری میں جو کچھ ملتا ہے اسے دیکھنے کے بعد ، مجھے کہنا پڑتا ہے ، مجھے یقین ہے۔

مائیکرو سافٹ کے بے پناہ وسائل کو دیکھتے ہوئے ، اگرچہ ، مساوات کے دونوں سرے کیوں کام نہیں کرتے ہیں؟ کیوں نہیں ایک ایسا پروڈکٹ تیار کریں جو ایک اچھی نوکری کرے اور وہ بھی سارے ٹیسٹ پاس کردے؟ باتچلڈر نے وضاحت کی کہ مائیکرو سافٹ کا مقصد ونڈوز صارفین کے لئے تحفظ کو یقینی بنانا ہے ، نہ کہ آس پاس کے سب سے بڑے ، بدترین اینٹی وائرس کا۔ اس کے نقطہ نظر سے ، حفاظتی سافٹ ویئر انسٹال کرنے میں جتنا متنوع ہوگا ، مائیکروسافٹ کو جتنا زیادہ معلومات ملیں گی ، اور وہ اپنے صارفین کی حفاظت کر سکتے ہیں۔

پریزنٹیشن کے دوران انہوں نے مائکروسافٹ کے اینٹی وائرس مصنوعات کی فعال تنصیبات میں معمولی کمی ظاہر کرنے والے گراف کی طرف اشارہ کیا۔ انہوں نے کچھ شرکاء کی مرہون منت سے کہا ، "ہم یہی چاہتے ہیں۔" "ہمیں تحفظ کے طریقوں کے متنوع مجموعہ کی ضرورت ہے تاکہ ہم سب ایک بہتر کام کرسکیں۔" اس نے اپنے کلیدی بیان سے ہمیں ایک اہم نکتہ یاد دلاتے ہوئے زخمی کردیا۔ مجرموں اور معاون اداکاروں کا ایک بہت بڑا میلویئر ماحولیاتی نظام ہے جو ہر ایک کی حفاظت کے خلاف کام کرتا ہے۔ اگر اینٹیمال ویئر انڈسٹری بھی اسی طرح ایک ماحولیاتی نظام کے طور پر کام نہیں کرتی ہے ، اگر ہر کمپنی مقابلہ کے خرچ پر انفرادی کامیابی پر زور دیتی ہے تو ہم برباد ہوجاتے ہیں۔

آگے دیکھتے ہوئے ، بیٹیلڈر نے امید کی کہ مائیکرو سافٹ کے جمع کردہ اعداد و شمار کا زیادہ سے زیادہ دلچسپی رکھنے والے محققین کے ساتھ شیئر کریں۔ اس کا نتیجہ مالویر 2014 کانفرنس میں ممکنہ طور پر کچھ بہت ہی دلچسپ کاغذات کا نتیجہ ہوسکتا ہے۔ ہم دیکھیں گے!