Video: Destroying Windows 10 With Viruses (Listopad 2024)
Existuje spousta skvělých antivirových produktů, ale občas jim chybí značka. Jedním ze způsobů, jak jej vyhodnotit, je zjistit, kolik škodlivého softwaru bezpečnostní program zachytil, zaznamenává se také počet falešných pozitiv. Falešně pozitivní je, když antivirus omylem ohlásí bezpečný a legitimní program jako nebezpečný malware. To je nepříjemné pro uživatele, kteří se pokoušejí získat přístup k důvěryhodným programům, ale ještě horší je pro tvůrce nečestně démonizovaného softwaru. Ústav elektrotechnických a elektronických inženýrů (IEEE) to chce zastavit a rezidentní asket PCCag Neil Rubenking nám přinesl podrobnosti o svých plánech.
Falešná pozitiva jsou často výsledkem antivirového softwaru, který narazí na bezpečný program, který je příliš nový na to, aby byl rozpoznán. Řešení IEEE závisí na službě Clean File Metadata Exchange (CMX). S CMX mohou autoři softwaru odesílat metadata pro nové soubory, jako jsou nové programy nebo aktualizace existujících programů, ještě před jejich vydáním. Prodejci zabezpečení pak mohli přistupovat k těmto datům v reálném čase, aby zůstali aktuální s nejnovějšími legitimními soubory a zabránili jejich programům v jejich označování jako malwaru. CMX však není databáze. Drží data po dobu jednoho nebo dvou týdnů, protože je ověřuje a doručuje předplatitelům. Každý, kdo se kontroluje méně často a hledá starší data, bude muset stáhnout archiv.
„Systém z naší strany je více zaměřen na velké softwarové domy, “ uvedl profesor Igor Muttik, hlavní hlavní výzkumný architekt společnosti McAfee, v rozhovoru s Rubenkingem. Prodejci se mohou přihlásit, pokud mají digitální podpis třídy 3. "Pokud si chtějí vybudovat pověst, teď mají způsob, jak to udělat." Microsoft byl zpočátku jedinou velkou společností zavázanou CMX. Ale jak služba pokračuje u soudních partnerů, nyní obsahuje miliony záznamů EXE od skupin, jako jsou hlavní bezpečnostní společnosti, OEM výrobci počítačů a dokonce i Steam.
To neznamená, že menší třetí strany mají smůlu. Mark Kennedy, Distinguished Engineer of Security Technology and Response ve společnosti Symantec, vysvětlil, jak by společnost jako Symantec mohla schválit software, který považuje za čistý. Spotřebitelé pak uvidí tento názor a rozhodnou se mu důvěřovat nebo ne. CMX také používá tagy Software Identification (SWID) pro přidání dalších informací do služby. Vláda USA vyžaduje, aby jakýkoli software, který používá k uvádění značek SWID, poskytoval CMX ještě více dat, ze kterých lze čerpat jako bonus.
CMX je součástí větší iniciativy Anti-Malware Support Service (AMSS). Další komponentu, systém identifikátorů malwaru, identifikující společnost Packgant, navrhli Kennedy a Muttik před pěti lety na konferenci Black Hat. Někteří tyto spolupráce kritizují jako protisoutěžní, ale James Wendorf, ředitel mezioborového a vícestranného spolupráce na IEEE, to vidí jinak.
"Standardy jsou o sdružování zúčastněných stran, často konkurentů, za účelem boje proti problémům. Zlí kluci spolupracují a sdílejí, takže potřebujeme způsob, jak dobří kluci spolupracovat, jak mohou, " řekl Wendorf. "Aniž bychom byli antikonkurenční, tyto problémy nechceme. Odpovídá celkovým cílům a účelu IEEE, kterým je podpora technologie ve prospěch lidstva."
