Video: The Great Gildersleeve: Halloween Party / Hayride / A Coat for Marjorie (Studeni 2024)
Puno je sjajnih antivirusnih proizvoda, ali ponekad im nedostaje znak. Uvid u to koliko zlonamjernog softvera hvata jedan od načina da se procijeni, ali isto je i bilježenje njegovog broja lažnih pozitivnih rezultata. Lažna pozitiva je kada antivirus pogrešno prijavi siguran i legitiman program kao opasan zlonamjerni softver. To je neugodno za korisnike koji pokušavaju pristupiti pouzdanim programima, ali još gore za tvorce nepravedno demoniziranog softvera. Institut inženjera elektrotehnike i elektronike (IEEE) želi to zaustaviti, a rezident sigurnosnog asketa PCMaga Neil Rubenking donio nam je detalje svojih planova.
Lažni pozitivni prilozi često su rezultat antivirusnog softvera koji je naišao na siguran program previše nov za prepoznavanje. Rješenje IEEE ovisi o usluzi Clean File Metadata Exchange (CMX). Pomoću CMX-a autori softvera mogu poslati metapodatke za nove datoteke kao što su novi programi ili ažuriranja postojećih programa prije nego što su uopće objavljeni. Dobavljači sigurnosti mogli bi tada pristupiti tim podacima u stvarnom vremenu kako bi bili u tijeku s najnovijim zakonitim datotekama i spriječili da njihovi programi označe kao zlonamjerni softver. CMX, međutim, nije baza podataka. Sadrži podatke tjedan ili dva dok ih provjeravaju i dostavljaju pretplatnicima. Svi koji rjeđe prijavljuju i traže starije podatke morat će povući arhivu.
"Sustav s naše strane više je usmjeren prema velikim softverskim kućama", rekao je profesor Igor Muttik, stariji glavni arhitekt istraživanja u McAfee, u intervjuu za Rubenking. Dobavljači se mogu predati ako imaju digitalni potpis klase 3. "Ako žele graditi ugled, sada to mogu učiniti." U početku je Microsoft bila jedina velika tvrtka koja se zauzela za CMX. No, dok se usluga nastavlja udvarati partnerima, sad sadrži milijune EXE zapisa iz grupa kao što su velike zaštitarske kompanije, OEM OEM, pa čak i Steam.
To ne znači da manje treće strane nemaju sreće. Mark Kennedy, ugledni inženjer sigurnosne tehnologije i reagiranja u Symantecu, objasnio je kako tvrtka poput Symanteca može podržati softver za koji smatra da je čist. Potrošači tada vide to mišljenje i odluče li mu vjerovati ili ne. CMX također koristi oznake softverske identifikacije (SWID) za dodavanje više informacija usluzi. Američka vlada zahtijeva bilo koji softver koji koristi za prikazivanje SWID oznaka, što CMX-u pruža još više podataka kao bonus.
CMX je dio šire inicijative za podršku borbi protiv zlonamjernog softvera (AMSS). Još jednu komponentu, Taggant System koji identificira zlonamjerni softver, predložili su Kennedy i Muttik prije pet godina na konferenciji Black Hat. Neki kritiziraju ove suradnje kao antikonkurentne, ali James Wendorf, direktor međuseindustrijske i suradnje više zainteresiranih strana u IEEE, to vidi na drugačiji način.
"Standardi su okupljanje zainteresiranih strana, često natjecatelja, kako bi se borili protiv problema. Loši momci surađuju i dijele, pa nam treba dobar način kako da dobri momci sarađuju", rekao je Wendorf. "Bez da budemo antikonkurentni, ne želimo te probleme. To odgovara sveukupnim ciljevima IEEE-a, a to je unapređivanje tehnologije u korist čovječanstva."
