När jag upptäcker ett nytt program jag söka det först på Virustotal hemsida innan du kör det på en lokal testa system.
Denna första virus kolla hjälper mig att avgöra om ett program är (sannolikt) är berättigat eller inte. Det händer att en eller några av antivirus program som används av tjänsten för att skanna filer kan återvända träffar.
Dessa träffar är ofta falskt positiva, särskilt om mindre kända antivirus rapportera dem. Det finns fortfarande en osäkerhet som finns om dessa filer.
Falskt positiva reaktioner kan få allvarliga konsekvenser. Tänk på en lokal antivirus lösning som identifierar operativsystem filer som ett virus. Det hände i det förflutna som hela system blev obrukbar efter falska positiva upptäcktes av säkerhetsprogram.
Virustotal, som ägs av Google, som i går meddelade att det lanserat en Betrodd Källa projekt för att minska antalet falskt positiva skannar.
Den allmänna tanken bakom projektet är att vitlista filer som upprätthålls av stora programvaruföretag som Microsoft.
Om en av antivirus motorer som används under scan rapporter en verifierad fil som skadliga, dess moderbolag är informerade om detta i hopp om att problemet är åtgärdat strax därefter. Dessutom, betrodd källa filer som är speciellt märkta när de distribueras till antivirusprogram företag för att undvika falska positiva identifieringar.
Virustotal har ändrat sidhuvudet på resultatsidorna för att integrera pålitlig källa till information.
De viktigaste ändringarna på sidan är den nya “pålitlig källa” – linje som identifierar filen som kontrolleras och att upptäcka förhållandet visar 0 träffar även om det kan vara några.
Om du kolla denna sida för resultat på Virustotal till exempel, och bläddrar ner kommer du se till att filen har rapporterats som skadliga av flera antivirus program. Upptäcka förhållandet vid toppen på andra sidan listar 0 träffar.
För närvarande, endast Microsoft filer anges som tillförlitliga källor. Virustotal planer på att samarbeta med andra stora program för utveckling för företag att lägga till sina filer till en pålitlig källa katalog. Företaget har inte definiera vad de anser vara stora men det anges att det inte kommer att acceptera ansökningar från leverantörer som producerar adware eller potentiellt oönskade program.
Dom
En pålitlig källa-projektet inte kommer att eliminera falsklarm helt, åtminstone inte i första projekt staten. Det kan dock förbättra reaktionstiden hos företag när deras system är att upptäcka legitima filer som skadliga.
Det kommer fortfarande ner till enskilda leverantörer om. Användarupplevelsen på andra sidan är bättre som betrodd källa filen skannar bör inte längre leda till tvivel om en fil legitimitet om falska positiva upptäcks.
Detta i själva verket kan vara en stor möjlighet för Nir Sofer att få alla Nirsoft-program kontrolleras.