Ev yorumlar Temiz dosya meta veri değişimi, kötü amaçlı yazılımın güvenli dosyalardan ayrılmasını kolaylaştırır

Temiz dosya meta veri değişimi, kötü amaçlı yazılımın güvenli dosyalardan ayrılmasını kolaylaştırır

Video: Bütün Dosyaların Uzantısı Değişti (Fidye Virüsü) Çözümü (Kasım 2024)

Video: Bütün Dosyaların Uzantısı Değişti (Fidye Virüsü) Çözümü (Kasım 2024)
Anonim

Dışarıda birçok büyük antivirüs ürünü var, ancak bazen bu işareti kaçırıyorlar. Bir güvenlik programının ne kadar kötü amaçlı yazılım yakaladığını görmek onu değerlendirmenin bir yoludur, ancak yanlış pozitif sayısını kaydetmektedir. Yanlış bir pozitif, antivirüsün güvenli bir şekilde zararlı ve meşru bir programı tehlikeli kötü amaçlı yazılım olarak rapor etmesidir. Bu, güvenilir programlara erişmeye çalışan kullanıcılar için can sıkıcıdır, ancak haksız şeytanlaştırılmış yazılımın yaratıcıları için daha da kötüdür. Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE) buna bir son vermek istiyor ve PCMag'in yerleşik güvenlik asistanı Neil Rubenking bize planlarının ayrıntılarını getirdi.

Yanlış pozitifler genellikle, antivirüs yazılımının tanınması çok yeni güvenli bir programla karşılaşmasının sonucudur. IEEE'nin çözümü, Temiz Dosya Meta Veri Değişimi (CMX) hizmetine dayanıyor. CMX ile yazılım yazarları, yeni programlar gibi yeni dosyalar veya mevcut programlara yapılan güncelleştirmeler yayınlanmadan önce meta verilerini gönderebilir. Güvenlik satıcıları daha sonra meşru dosyalar ile güncel kalmak ve programlarının kötü amaçlı yazılım olarak işaretlemesini engellemek için bu verilere gerçek zamanlı olarak erişebilir. Yine de CMX bir veritabanı değil. Doğrular ve abonelere ilettiği için bir veya iki hafta boyunca verileri tutar. Daha az sıklıkta kontrol eden ve eski verileri arayan herkes bir arşiv çekmek zorunda kalacaktır.

“Bizim tarafımızdaki sistem daha büyük yazılım evlerine yöneliktir” dedi. McAfee Kıdemli Baş Araştırma Mimarı Profesör Igor Muttik, Rubenking ile yaptığı röportajda. Satıcılar, Sınıf 3 Dijital İmzaları varsa gönderebilirler. “Eğer itibar inşa etmek istiyorlarsa, şimdi bunu yapmanın bir yolu var.” Başlangıçta, Microsoft, CMX'e bağlı tek büyük şirketti. Ancak hizmet ortakları mahkemeye devam ettikçe şu anda büyük güvenlik şirketleri, PC OEM'leri ve hatta Steam gibi gruplardan milyonlarca EXE kaydı içermektedir.

Bu, küçük üçüncü partilerin şanssız kaldığı anlamına gelmez. Symantec'teki Seçkin Güvenlik Teknolojisi Mühendisi ve Yanıt Mühendisi Mark Kennedy, Symantec gibi bir şirketin temiz olduğunu düşündüğü yazılımı nasıl destekleyebileceğini açıkladı. Tüketiciler daha sonra bu görüşü görüyor ve ona güvenmeyi ya da güvenmemeyi seçiyor. CMX ayrıca servise daha fazla bilgi eklemek için Yazılım Kimliği (SWID) etiketlerini de kullanır. ABD hükümeti SWID etiketlerini kullanmak için kullandığı herhangi bir yazılıma ihtiyaç duyuyor ve CMX'e bonus olarak daha fazla veri veriyor.

CMX, daha büyük Zararlı Yazılım Koruması Destek Hizmeti (AMSS) girişiminin bir parçasıdır. Kötü amaçlı yazılım paketleyicisini tanımlayan Taggant System'i başka bir bileşen, beş yıl önce Black Hat konferansında Kennedy ve Muttik tarafından önerildi. Bazıları bu işbirliklerini antiko-rekabet edici olarak eleştiriyor, ancak IEEE'deki Sektörler Arası ve Çok Paydaşlı İşbirlikleri Direktörü James Wendorf farklı bir şekilde görüyor.

Wendorf, “Standartlar, sorunlarla mücadele etmek için genellikle rakipleri ilgilendiren tarafları bir araya getirmekle ilgilidir. Kötü adamlar işbirliği yapar ve paylaşırlar, bu nedenle iyi adamlar için ellerinden geldiğince işbirliği yapmanın bir yoluna ihtiyacımız var” dedi. "Rekabet karşıtı olmadan, bu sorunları istemiyoruz. IEEE'nin insanlığın yararına teknolojiyi geliştirmek olan genel hedefleri ve amacı ile eşleşiyor."

Temiz dosya meta veri değişimi, kötü amaçlı yazılımın güvenli dosyalardan ayrılmasını kolaylaştırır