Casa Ressenyes Netejar l’intercanvi de metadades d’arxius facilita la separació de programari maliciós de fitxers segurs

Netejar l’intercanvi de metadades d’arxius facilita la separació de programari maliciós de fitxers segurs

Vídeo: Taula rodona: Vers una estratègia per a l'Administració pública intel·ligent (27/11/2019) (De novembre 2024)

Vídeo: Taula rodona: Vers una estratègia per a l'Administració pública intel·ligent (27/11/2019) (De novembre 2024)
Anonim

Hi ha molts productes antivirus fantàstics que hi ha, però de vegades no en troben la marca. El fet de veure quina quantitat de programari de seguretat capta un programari de seguretat és una manera d'avaluar-lo, però també ho és registrant el nombre de falsos positius. Un fals positiu és quan l’antivirus informa erròniament d’un programa segur i legítim com a programari maliciós perillós. Això és molest per als usuaris que intenten accedir a programes de confiança, però pitjor encara per als creadors del programari injustament demonitzat. L’Institut d’Enginyers Elèctrics i Electrònics (IEEE) vol acabar amb això i l’ascètic de seguretat resident de PCMag, Neil Rubenking, ens ha aportat els detalls dels seus plans.

Els falsos positius són sovint el resultat d'un programari antivirus que es troba amb un programa segur massa nou per reconèixer. La solució de l’EEEE depèn del servei Clean File Metadata Exchange (CMX). Amb CMX, els autors de programari poden enviar metadades de fitxers nous com ara nous programes o actualitzacions als programes existents abans que fins i tot es publiquin. Els venedors de seguretat podrien accedir a aquestes dades en temps real per mantenir-se al dia amb els darrers fitxers legítims i evitar que els seus programes els marquin com a programari maliciós. CMX no és una base de dades, però. Conserva dades durant una o dues setmanes, ja que les valida i les lliura als subscriptors. Qualsevol usuari que comprovi amb menys freqüència i que busqui dades més antigues haurà de traure un arxiu.

"El nostre sistema està més orientat a grans cases de programari", va dir el professor Igor Muttik, arquitecte principal de recerca de McAfee, en una entrevista a Rubenking. Els venedors poden presentar-se si tenen signatura digital de classe 3. "Si volen construir-se reputació, ara tenen una manera de fer-ho." Inicialment, Microsoft era l’única gran empresa compromesa amb CMX. Però, a mesura que el servei continua fent de socis judicials, ara conté milions de registres EXE de grups com companyies de seguretat principals, fabricants d’ordinadors PC i fins i tot Steam.

Això no significa que tercers més petits estiguin sense sort. Mark Kennedy, Distribuït Enginyer de Tecnologia de Seguretat i Resposta de Symantec, va explicar com una empresa com Symantec podria avalar el programari que creu que és net. Els consumidors veuen aleshores aquesta opinió i decideixen confiar-hi o no. CMX també utilitza etiquetes d'identificació de programari (SWID) per afegir més informació al servei. El govern dels Estats Units requereix qualsevol programari que utilitzi per incloure etiquetes SWID, donant a CMX encara més dades de què es pot obtenir com a bonus.

CMX forma part de la iniciativa AMSS (Anti-Malware Support Service) més gran. Un altre component, el Taggant System, que identifica el paquetador de programari maliciós, va ser proposat per Kennedy i Muttik fa cinc anys a la conferència de Black Hat. Alguns critiquen aquestes col·laboracions com a anticoncurrents, però James Wendorf, director de col·laboracions entre indústries i múltiples col·lectius d’interessats de l’IEEE, ho veu d’una altra manera.

"Els estàndards consisteixen en reunir les parts interessades, sovint competidores, per combatre els problemes. Els dolents col·laboren i comparteixen, per la qual cosa necessitem una manera perquè els nois bons col·laboren com poden", va dir Wendorf. "Sense ser anticompetitiu, no volem aquests problemes. Resumeix els objectius i propòsits generals de l'IEEE, que és avançar en la tecnologia per al benefici de la humanitat".

Netejar l’intercanvi de metadades d’arxius facilita la separació de programari maliciós de fitxers segurs