Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Октября 2024)
Есть много отличных антивирусных продуктов, но иногда они не попадают в цель. Наблюдение за тем, сколько вредоносных программ ловит программа безопасности, - один из способов ее оценки, но также фиксируется количество ложных срабатываний. Ложный положительный результат - это когда антивирус по ошибке сообщает о безопасной и легитимной программе как об опасном вредоносном ПО. Это раздражает пользователей, пытающихся получить доступ к доверенным программам, но еще хуже - создателей несправедливо демонизированного программного обеспечения. Институт инженеров по электротехнике и электронике (IEEE) хочет положить этому конец, и постоянный аскет безопасности PCMag Нил Рубенкинг рассказал нам о своих планах.
Ложные срабатывания часто являются результатом того, что антивирусное программное обеспечение сталкивается с безопасной программой, слишком новой для распознавания. Решение IEEE зависит от службы обмена метаданными чистых файлов (CMX). С помощью CMX авторы программного обеспечения могут отправлять метаданные для новых файлов, таких как новые программы или обновления существующих программ, еще до их выпуска. После этого поставщики средств безопасности могут получить доступ к этим данным в режиме реального времени, чтобы быть в курсе последних законных файлов и не допустить, чтобы их программы помечали их как вредоносные. CMX не является базой данных, хотя. Он хранит данные в течение недели или двух, поскольку проверяет и передает их подписчикам. Любой, кто реже проверяет и ищет старые данные, должен будет извлечь архив.
«Система с нашей стороны больше ориентирована на большие компании, занимающиеся разработкой программного обеспечения», - сказал профессор Игорь Муттик, старший ведущий исследователь-исследователь в McAfee, в интервью Rubenking. Продавцы могут подать заявку, если у них есть цифровая подпись класса 3. «Если они хотят построить репутацию, теперь у них есть способ сделать это». Первоначально Microsoft была единственной крупной компанией, приверженной CMX. Но поскольку сервис продолжает привлекать партнеров, он теперь содержит миллионы записей EXE от таких групп, как крупные компании по обеспечению безопасности, производители ПК и даже Steam.
Это не значит, что третьим сторонам не повезло. Марк Кеннеди, выдающийся инженер по технологиям безопасности и реагированию в Symantec, объяснил, как такая компания, как Symantec, может поддерживать программное обеспечение, которое она считает чистым. Затем потребители видят это мнение и решают доверять ему или нет. CMX также использует теги Software Identification (SWID) для добавления дополнительной информации в сервис. Правительству США требуется любое программное обеспечение, которое оно использует для добавления меток SWID, что дает CMX еще больше данных для получения в качестве бонуса.
CMX является частью более широкой инициативы по поддержке анти-вредоносных программ (AMSS). Другой компонент, система идентификации вредоносных программ, был предложен Кеннеди и Муттиком пять лет назад на конференции в Black Hat. Некоторые критикуют это сотрудничество как антиконкурентное, но Джеймс Вендорф, директор по межотраслевым и многосторонним взаимодействиям в IEEE, видит это по-другому.
«Стандарты - это объединение заинтересованных сторон, часто конкурентов, для борьбы с проблемами. Плохие парни сотрудничают и делятся, поэтому нам нужен способ, чтобы хорошие парни могли сотрудничать, как могли», - сказал Вендорф. «Не будучи антиконкурентными, мы не хотим этих проблем. Это соответствует общим целям и задачам IEEE, которые заключаются в продвижении технологий на благо человечества».
