Video: Beginner's Guide to Microsoft Word (Oktober 2024)
Der er masser af gode antivirusprodukter derude, men nogle gange går de glip af mærket. At se, hvor meget malware et sikkerhedsprogram fanger, er en måde at evaluere det på, men det er også at registrere antallet af falske positiver. En falsk positiv er, når antivirus fejlagtigt rapporterer et sikkert og legitimt program som farlig malware. Det er irriterende for brugere, der prøver at få adgang til pålidelige programmer, men endnu værre for skaberne af den urimeligt demoniserede software. Instituttet for elektriske og elektroniske ingeniører (IEEE) ønsker at stoppe dette, og PCMags beboer sikkerhed asketiske Neil Rubenking har bragt os detaljerne i sine planer.
Falske positive ting er ofte resultatet af, at antivirussoftware støder på et sikkert program, der er for nyt til at genkende. IEEEs løsning hænger sammen med CMX-tjenesten Clean File Metadata Exchange. Med CMX kan softwareforfattere indsende metadata for nye filer såsom nye programmer eller opdateringer til eksisterende programmer, før de endda frigives. Sikkerhedsleverandører kunne derefter få adgang til disse data i realtid for at holde sig opdaterede med de nyeste legitime filer og forhindre, at deres programmer markerer dem som malware. CMX er dog ikke en database. Det holder på data i en uge eller to, da de validerer og leverer dem til abonnenter. Enhver, der tjekker sjældnere ind og leder efter ældre data, skal trække et arkiv.
"Systemet fra vores side er mere rettet mod store softwarehuse, " sagde professor Igor Muttik, seniorprincipal forskningsarkitekt ved McAfee, i et interview med Rubenking. Sælgere kan indsende, hvis de har en klasse 3 digital signatur. "Hvis de ønsker at opbygge omdømme, har de nu en måde at gøre det på." Oprindeligt var Microsoft det eneste store firma, der var forpligtet til CMX. Men når tjenesten fortsætter med at samarbejdspartnere, indeholder den nu millioner af EXE-poster fra grupper som større sikkerhedsfirmaer, pc-OEM'er og endda Steam.
Det betyder ikke, at mindre tredjeparter er ude af held. Mark Kennedy, fremtrædende ingeniør for sikkerhedsteknologi og respons hos Symantec, forklarede, hvordan et firma som Symantec kunne tilslutte software, som det synes er rent. Forbrugerne ser derefter den mening og vælger at stole på den eller ej. CMX bruger også SWID-tags (Software Identification) til at tilføje flere oplysninger til tjenesten. Den amerikanske regering kræver al software, den bruger til at indeholde SWID-tags, hvilket giver CMX endnu flere data at trække ud som en bonus.
CMX er en del af det større Anti-Malware Support Service (AMSS) initiativ. En anden komponent, den malware-pakker-identificerende Taggant System, blev foreslået af Kennedy og Muttik for fem år siden på Black Hat-konferencen. Nogle kritiserer disse samarbejder som konkurrencebegrænsende, men James Wendorf, direktør for tværindustrielt samarbejde og flere interessenter i IEEE, ser det på en anden måde.
"Standarder handler om at samle interesserede parter, ofte konkurrenter, for at bekæmpe problemer. De onde fyre samarbejder og deler, så vi har brug for en måde for de gode fyre at samarbejde, som de kan, " sagde Wendorf. "Uden at være konkurrencebegrænsende, ønsker vi ikke disse problemer. Det matcher IEEEs overordnede mål og formål, som er at fremme teknologi til fordel for menneskeheden."
