视频: therunofsummer (十一月 2024)
那里有很多很棒的防病毒产品,但有时它们没有达到目标。 查看安全程序捕获了多少恶意软件是评估它的一种方法,但记录其误报的数量也是如此。 误报是指防病毒错误地将安全合法程序报告为危险恶意软件。 对于试图访问受信任程序的用户来说,这很烦人,但对于那些被妖魔化的软件的创建者来说,情况更糟。 电气和电子工程师协会(IEEE)希望制止这种情况,PCMag的居民安全禁欲主义者尼尔·鲁本金(Neil Rubenking)向我们提供了其计划的详细信息。
误报通常是由于防病毒软件遇到了一个新的安全程序而无法识别的结果。 IEEE的解决方案取决于Clean File Metadata Exchange(CMX)服务。 使用CMX,软件作者甚至可以在发布新文件之前提交新文件的元数据,例如新程序或对现有程序的更新。 然后,安全供应商可以实时访问此数据,以获取最新的合法文件,并防止其程序将其标记为恶意软件。 但是,CMX不是数据库。 验证并传送给订户时,它会保留一两个星期的数据。 任何不那么频繁地签入并寻找较旧数据的人都将不得不提取一个档案。
迈克菲(McAfee)高级首席研究架构师Igor Muttik教授在接受Rubenking采访时说:“我们这边的系统更适合大型软件公司。” 如果供应商具有3类数字签名,则可以提交。 “如果他们希望建立声誉,那么现在就有办法做到。” 最初,微软是唯一一家致力于CMX的大公司。 但是随着该服务继续向合作伙伴求助,它现在包含来自主要安全公司,PC OEM甚至Steam等组织的数百万条EXE记录。
这并不意味着较小的第三方会走运。 赛门铁克安全技术与响应杰出工程师马克·肯尼迪(Mark Kennedy)解释了像赛门铁克这样的公司如何认可自己认为干净的软件。 消费者然后看到该意见并选择是否信任它。 CMX还使用软件标识(SWID)标记向该服务添加更多信息。 美国政府要求使用它的任何带有SWID标签的软件,从而为CMX提供更多数据作为奖励。
CMX是较大的反恶意软件支持服务(AMSS)计划的一部分。 另一个组件,即标识恶意软件打包程序的Taggant系统,是肯尼迪和Muttik于5年前在黑帽大会上提出的。 有人批评这些合作是反竞争的,但是IEEE跨行业和多利益相关方合作总监James Wendorf则认为这是另一种方式。
温道夫说:“标准是将有兴趣的各方(通常是竞争对手)召集起来,共同解决问题。坏人相互合作和分享,所以我们需要一种使好人尽可能地进行协作的方式。” “在没有反竞争的情况下,我们不希望出现这些问题。它符合IEEE的总体目标和目的,即为了人类的利益而发展技术。”
