最初,我写这篇博客是关于对数字数据的误解所涉及的安全风险,以及传统智慧的问题。然而,为了理解一些最近的恶意软件统计数据,我在互联网上的阅读让我稍微偏离了方向。
在分析漏洞和看电视的间隙,我最近发现自己在网上浏览一些当前的安全统计数据,这可能是IT经理偶尔应该做的事情。通常情况下,检查这种普通数据只是为了提供关于各种IT趋势的信息——常见的攻击向量、频繁的3理查德·道金斯党的剥削-帮助决策任务,如,安全资源分配。我们应该更多地关注UTM、端点安全还是挤压保护?
虽然,这也是一个很好的实践理解这些安全统计数据。
在某些时候,我会继续我的一个咆哮,“信息就是数据仅仅是看,而知识就是数据理解,但目前,我只讲一些皮毛。所知道的任何人都可以记住和反哺数字,或经常被错误标记的数据,但很少有人能真正理解它们的含义、相关性或真相。
这就是我的思路暂时脱轨的地方。我要举一些优秀的例子,关于领先行业资源对安全数据的误传。后来,我偶然在《计算机世界》上看到了几篇不太有意义的文章。
4月4日th计算机世界报道“根据安全专家的说法,到今年年底,病毒总数将达到100万。”然后,四天后,《计算机世界》所述根据赛门铁克的说法,恶意软件的数量在2007年下半年达到了一百万大关。为什么这样一个里程碑式的数字被忽略了4个月,导致一篇推测性的文章仅仅在4天后才被发现是编辑错误?
但是,一个更大的问题是:1M屏障突破的真正意义是什么?也许是,只是一个很好的大轮数字,额外的零点将为一个好消息故事来说?如果恶意软件达到950,000岁时,任何安全策略或机制会发生变化吗?你可能知道答案。
另一方面,它是一个里程碑,或者至少是一个测量。实际意义是变化率,恶意软件的急剧增加。赛门铁克的互联网安全威胁报告卷XIII,不久前放出,对2007年最后6个月的威胁活动进行了深入分析。其中最重要的进展之一是它对恶意代码趋势的观察。该研究强调了去年恶意软件的指数级增长。该公司报告称,去年共发现了110万个代码威胁,其中711,912个被发现。这表明64%的威胁来自于去年。有互联网真的在过去的一年中变得那么危险了吗?
我不知道。但我知道这种类型的统计报告对安全供应商的业务有益。我也知道,在没有某些变量的情况下,任何数据集都可以偏斜以产生有利的结果。阅读他们的报告后,我有许多未答复的问题。他们说,所有以前的报告都是基于,“从企业和家庭用户收到的恶意代码报告的数量”,以及当前报告还根据潜在感染审查“恶意代码”。这如何影响报告之间的相对数据?
计数恶意软件威胁时,有多少真正独特?有多少变异菌株?以及用于区分两者的实际标准是什么?这种歧视标准如何随着时间的推移而改变,适应能够产生多态的变形发动机和变质恶意软件?如果恶意软件现在出现在新的设备,如ipod或USB驱动器还基于美国互联网使用的增长是否存在相对调整(目前72%的人口)?
我绝不是在挑战赛门铁克的工作。我我试图让人们质疑任何一个供应商提供的数字和统计数据。对方法学提出疑问和询问缺席变量是很重要的。最理想的情况是,能够访问原始数据,允许用户执行自己的统计分析,并在需要时生成特定的自定义安全指标。
虽然到底,我没有认为任何人都必须取出他们的计算器,以在数学上同意,恶意软件是一个不断增长的问题。
我可以在greyhat@computer.org上进行统计分析