Video: TUTORIAL: How To Remove Malware from Your Android 10 Device (Noiembrie 2024)
Există o mulțime de produse antivirus grozave, dar uneori le lipsește amprenta. Văzând cât de mult se prinde un program de securitate este un mod de a-l evalua, dar este și înregistrarea numărului său de falsuri pozitive. O falsă pozitivă este atunci când antivirus raportează greșit un program sigur și legitim ca un malware periculos. Este enervant pentru utilizatorii care încearcă să acceseze programe de încredere, dar și mai rău pentru creatorii software-ului demonizat pe nedrept. Institutul de Ingineri Electronici și Electronici (IEEE) dorește să pună capăt acestei situații, iar ascetul de securitate al PCMag, Neil Rubenking, ne-a adus detaliile planurilor sale.
Pozitive false sunt adesea rezultatul software-ului antivirus care se întâlnește cu un program sigur prea nou pentru a fi recunoscut. Soluția IEEE se bazează pe serviciul Clean File Metadata Exchange (CMX). Cu CMX, autorii de software pot trimite metadate pentru fișiere noi, cum ar fi programe noi sau actualizări la programele existente înainte de a fi chiar lansate. Vânzătorii de securitate ar putea apoi să acceseze aceste date în timp real pentru a fi la curent cu cele mai recente fișiere legitime și pentru a împiedica programele lor să le semnalizeze drept malware. CMX nu este totuși o bază de date. Reține datele timp de o săptămână sau două, deoarece le validează și le livrează abonaților. Oricine verifică mai rar și caută date mai vechi va trebui să tragă o arhivă.
"Sistemul din partea noastră este orientat mai mult către casele de software mari", a spus profesorul Igor Muttik, arhitect principal de cercetare la McAfee, într-un interviu acordat Rubenking. Vânzătorii pot depune dacă au semnătură digitală de clasa a 3-a. „Dacă doresc să își construiască reputația, acum au un mod de a o face”. Inițial, Microsoft a fost singura mare companie angajată în CMX. Însă, în timp ce serviciul continuă în fața partenerilor în instanță, acesta conține acum milioane de înregistrări EXE de la grupuri precum mari companii de securitate, producători de calculatoare și chiar Steam.
Asta nu înseamnă că terții mai mici nu au noroc. Mark Kennedy, Inginer Distins al Tehnologiei de Securitate și Răspuns la Symantec, a explicat cum o companie precum Symantec ar putea susține software-ul pe care îl consideră curat. Consumatorii văd apoi acea opinie și aleg să aibă încredere în ea sau nu. CMX folosește de asemenea etichete de identificare software (SWID) pentru a adăuga mai multe informații la serviciu. Guvernul SUA necesită orice software pe care îl folosește pentru a include etichete SWID, oferind CMX și mai multe date din care să obțină un bonus.
CMX face parte din inițiativa AMSS (Anti-Malware Support Service). O altă componentă, Taggant System, care identifică pachetul de malware, a fost propusă de Kennedy și Muttik în urmă cu cinci ani în cadrul conferinței Black Hat. Unii critică aceste colaborări ca fiind anticoncurențiale, dar James Wendorf, directorul colaborării dintre industrie și mai multe părți interesate la IEEE, consideră că este un mod diferit.
"Standardele vizează reunirea părților interesate, adesea concurenților, pentru a combate problemele. Cei răi colaborează și împărtășesc, așa că avem nevoie de o modalitate pentru ca băieții buni să colaboreze cât pot", a spus Wendorf. "Fără a fi anticoncurențiali, nu dorim aceste probleme. Se potrivește obiectivelor și scopului general al IEEE, care este de a avansa tehnologia în beneficiul umanității."