Video: Piracy, Pictures and Metadata - Computerphile (November 2024)
Zunaj je veliko odličnih protivirusnih izdelkov, ki pa včasih zamudijo znamko. Eden od načinov za njegovo oceno je tudi videnje, koliko zlonamerne programske opreme ujame varnostni program, vendar pa je tudi beleženje števila lažnih pozitivnih rezultatov. Lažno pozitivno je, če protivirusni napačno prijavi varen in zakonit program kot nevarno zlonamerno programsko opremo. To je moteče za uporabnike, ki poskušajo dostopati do zaupnih programov, še slabše pa za ustvarjalce nepošteno demonizirane programske opreme. Inštitut inženirjev elektrotehnike in elektronike (IEEE) želi to ustaviti in rezident varnostnega asketa PCMaga Neil Rubenking nam je predstavil podrobnosti svojih načrtov.
Lažni pozitivni rezultati so pogosto posledica protivirusne programske opreme, ki naleti na varen program, ki je preveč nov za prepoznavanje. Rešitev IEEE je odvisna od storitve Clean File Metadata (CMX). S CMX lahko avtorji programske opreme pred predložitvijo metapodatkov za nove datoteke, kot so novi programi ali posodobitve obstoječih programov, predložijo. Nato lahko prodajalci varnosti dostopajo do teh podatkov v realnem času, da ostanejo na tekočem z najnovejšimi zakonitimi datotekami in preprečijo, da bi njihovi programi označili kot zlonamerno programsko opremo. CMX sicer ni baza podatkov. Podatke hrani teden ali dva, ko jih potrdi in jih posreduje naročnikom. Vsakdo, ki se prijavlja manj pogosto in išče starejše podatke, bo moral potegniti arhiv.
"Sistem z naše strani je bolj usmerjen v velike programske hiše, " je v intervjuju za Rubenking dejal profesor Igor Muttik, višji glavni arhitekt za raziskave v McAfeeju. Prodajalci lahko oddajo, če imajo digitalni podpis razreda 3. "Če želijo graditi ugled, zdaj to lahko storijo." Sprva je bil Microsoft edino veliko podjetje, ki se je zavezalo CMX. Ker pa služba nadaljuje s sodnimi partnerji, zdaj vsebuje milijone zapisov EXE iz skupin, kot so velika podjetja za varovanje, proizvajalci osebnih računalnikov in celo Steam.
To ne pomeni, da manjše tretje osebe nimajo sreče. Mark Kennedy, ugledni inženir varnostne tehnologije in odzivanja v Symantecu, je pojasnil, kako lahko podjetje, kot je Symantec, potrdi programsko opremo, za katero meni, da je čista. Potrošniki potem to mnenje vidijo in se odločijo zaupati ali ne. CMX uporablja tudi oznake za identifikacijo programske opreme (SWID) za dodajanje dodatnih informacij v storitev. Ameriška vlada potrebuje kakršno koli programsko opremo, ki jo uporablja za prikaz SWID oznak, kar daje CMX še več podatkov za črpanje kot bonus.
CMX je del večje pobude za podporo proti zlonamerni programski opremi (AMSS). Drugo komponento, sistem za prepoznavanje zlonamerne programske opreme Taggant System, sta predlagala Kennedy in Muttik pred petimi leti na konferenci Black Hat. Nekateri kritizirajo to sodelovanje kot protikonkurenčno, vendar James Wendorf, direktor za medindustrijsko sodelovanje in sodelovanje več zainteresiranih strani v IEEE, vidi drugače.
"Standardi so združevanje zainteresiranih strani, pogosto tekmecev, za boj proti težavam. Slabi fantje sodelujejo in si delijo, zato potrebujemo način, da dobri fantje sodelujejo, " "Ne da bi bili protikonkurenčni, teh težav ne želimo. Ustreza splošnim ciljem in namenom IEEE, ki je napredovanje tehnologije v korist človeštva."