Domov recenzia Čistá výmena metadát súborov uľahčuje oddelenie škodlivého softvéru od bezpečných súborov

Čistá výmena metadát súborov uľahčuje oddelenie škodlivého softvéru od bezpečných súborov

Video: 【IST】「ペイターズドリームMOMO4号機」打上げ Sounding Rocket "MOMO4" Launch streaming(北海道から生中継) (November 2024)

Video: 【IST】「ペイターズドリームMOMO4号機」打上げ Sounding Rocket "MOMO4" Launch streaming(北海道から生中継) (November 2024)
Anonim

Existuje veľa skvelých antivírusových produktov, ale niekedy im chýba značka. Jedným zo spôsobov, ako ho vyhodnotiť, je zistiť, koľko škodlivého softvéru bezpečnostný program zachytil, zaznamenáva sa aj počet falošných poplachov. Falošná pozitíva je, keď antivírus omylom ohlási bezpečný a legitímny program ako nebezpečný malware. To je nepríjemné pre používateľov, ktorí sa snažia získať prístup k dôveryhodným programom, ale ešte horšie pre tvorcov nespravodlivo démonizovaného softvéru. Inštitút elektrotechnických a elektronických inžinierov (IEEE) to chce zastaviť a rezidentný asket PCCag Neil Rubenking nám priniesol podrobnosti o svojich plánoch.

Falošne pozitívne výsledky sú často výsledkom antivírusového softvéru, ktorý narazí na bezpečný program, ktorý je príliš nový na to, aby sa dal rozpoznať. Riešenie IEEE závisí od služby Clean File Metadata Exchange (CMX). S CMX môžu autori softvéru odosielať metadáta pre nové súbory, ako sú nové programy alebo aktualizácie existujúcich programov, ešte predtým, ako budú vydané. Predajcovia zabezpečenia by potom mohli pristupovať k týmto údajom v reálnom čase, aby zostali v kontakte s najnovšími legitímnymi súbormi a zabránili ich programom v ich označovaní ako škodlivého softvéru. CMX však nie je databáza. Drží údaje počas jedného alebo dvoch týždňov, keď ich overuje a doručuje účastníkom. Každý, kto sa prihlási menej často a hľadá staršie údaje, bude musieť archív vytiahnuť.

„Systém z našej strany je viac zameraný na veľké softvérové ​​domy, “ uviedol v rozhovore s Rubenkingom profesor Igor Muttik, hlavný hlavný výskumný architekt spoločnosti McAfee. Predajcovia sa môžu prihlásiť, ak majú digitálny podpis triedy 3. „Ak si chcú vybudovať povesť, teraz majú spôsob, ako to urobiť.“ Microsoft bol spočiatku jedinou veľkou spoločnosťou zaviazanou k CMX. Ale ako služba pokračuje na súdnych partnerov, teraz obsahuje milióny záznamov EXE od skupín, ako sú veľké bezpečnostné spoločnosti, OEM výrobcovia počítačov alebo dokonca Steam.

To neznamená, že menšie tretie strany majú smolu. Mark Kennedy, významný inžinier v oblasti bezpečnostných technológií a reakcie v spoločnosti Symantec, vysvetlil, ako by spoločnosť ako Symantec mohla schváliť softvér, ktorý považuje za čistý. Spotrebitelia potom uvidia tento názor a rozhodnú sa mu veriť alebo nie. CMX tiež používa značky SWID (Software Identification) na pridanie ďalších informácií k službe. Vláda USA vyžaduje, aby akýkoľvek softvér, ktorý používa na uvádzanie značiek SWID, poskytoval CMX ešte viac údajov, z ktorých sa dá čerpať ako bonus.

CMX je súčasťou väčšej iniciatívy Anti-Malware Support Service (AMSS). Ďalšiu zložku, systém označovania malwaru, identifikujúci Packgant, navrhli Kennedy a Muttik pred piatimi rokmi na konferencii Black Hat. Niektorí kritizujú túto spoluprácu ako protisúťažnú, ale James Wendorf, riaditeľ medziodvetvového a viacstranného spolupráce na IEEE, to vidí inak.

„Normy sú o spájaní zainteresovaných strán, často konkurentov, s cieľom bojovať proti problémom. Zlí chlapci spolupracujú a zdieľajú, takže potrebujeme spôsob, ako môžu dobrí chlapci spolupracovať, ako môžu, “ povedal Wendorf. „Bez toho, aby sme boli v rozpore s hospodárskou súťažou, nechceme tieto problémy. Zodpovedá celkovým cieľom a účelu IEEE, ktorým je napredovanie technológie v prospech ľudstva.“

Čistá výmena metadát súborov uľahčuje oddelenie škodlivého softvéru od bezpečných súborov