Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноември 2024)
Има много страхотни антивирусни продукти навън, но понякога те пропускат знака. Да видите колко злонамерен софтуер хваща програма за защита е един от начините да го оцените, но така е и записването на броя на лъжливите положителни резултати. Лъжлив положителен резултат е, когато антивирусът погрешно докладва за безопасна и законна програма като опасен зловреден софтуер. Това е досадно за потребителите, които се опитват да получат достъп до надеждни програми, но още по-лошо за създателите на несправедливо демонизиран софтуер. Институтът на инженерите по електроника и електроника (IEEE) иска да спре това, а резидентът по сигурността на PCMag Нийл Рубенкинг ни даде подробности за своите планове.
Грешните положителни резултати често са резултат от антивирусен софтуер, срещащ сигурна програма, прекалено нова, за да бъде разпозната. Решението на IEEE зависи от услугата Clean File Metadata Exchange (CMX). С CMX, авторите на софтуера могат да изпращат метаданни за нови файлове като нови програми или актуализации на съществуващи програми, преди те дори да бъдат пуснати. След това продавачите на сигурност биха могли да получат достъп до тези данни в реално време, за да бъдат в течение с най-новите легитимни файлове и да попречат на програмите им да ги маркират като злонамерен софтуер. CMX обаче не е база данни. Той съхранява данни за седмица или две, докато валидира и ги предоставя на абонати. Всеки, който проверява по-рядко и търси по-стари данни, ще трябва да изтегли архив.
„Системата от наша страна е по-насочена към големите софтуерни къщи“, казва в интервю за Rubenking проф. Игор Мутик, старши главен архитект на научните изследвания в McAfee. Продавачите могат да подадат, ако имат цифров подпис от клас 3. "Ако искат да си изградят репутация, сега имат начин да го направят." Първоначално Microsoft беше единствената голяма компания, ангажирана с CMX. Но тъй като услугата продължава да събира партньори, сега тя съдържа милиони записи от EXE от групи като големи охранителни компании, OEM производители на компютри и дори Steam.
Това не означава, че по-малките трети страни нямат късмет. Марк Кенеди, отличен инженер по технологиите за сигурност и реакция в Symantec, обясни как компания като Symantec може да одобри софтуер, който смята за чист. Тогава потребителите виждат това мнение и избират да му се доверят или не. CMX също използва маркери за идентификация на софтуера (SWID), за да добави повече информация към услугата. Правителството на САЩ изисква всеки софтуер, който използва за представяне на SWID маркери, което дава на CMX още повече данни, за да се черпи като бонус.
CMX е част от по-голямата инициатива за поддръжка срещу злонамерен софтуер (AMSS). Друг компонент, системата за идентифициране на злонамерен софтуер Taggant, беше предложена от Кенеди и Muttik преди пет години на конференцията на Black Hat. Някои критикуват тези сътрудничества като антиконкурентни, но Джеймс Вендорф, директор на кръстосаната индустрия и сътрудничеството между много заинтересовани страни в IEEE, вижда по друг начин.
"Стандартите са за обединяване на заинтересовани страни, често конкуренти, за да се борят с проблемите. Лошите момчета си сътрудничат и споделят, така че имаме нужда от начин, по който добрите момчета да си сътрудничат", каза Уендорф. "Без да сме антиконкурентни, ние не искаме тези проблеми. Тя съответства на общите цели и цели на IEEE, които са да се усъвършенства технологията в полза на човечеството."