Når jeg opdager et nyt program, jeg scanne den første på Virustotal hjemmeside, før du kører det på en lokal test system.
Denne indledende virus check hjælper mig med at bestemme, om en ansøgning er (sandsynligvis) er legitimt eller ej. Det sker, at en eller nogle af de antivirus-motorer, der anvendes ved service til at scanne filer, returnerer måske hits.
Disse rammer er ofte falske positiver, især hvis mindre kendte antivirus-motorer, der indberetter dem. Der er stadig en grad af usikkerhed omkring disse filer.
Falske positiver, kan have alvorlige konsekvenser. Tænk på en lokal antivirus løsning, der identificerer kernen af operativsystemet-filer som en virus. Det skete i fortiden, der hele systemer blev ubrugelig efter falske positiver blev opdaget af sikkerhedssoftware.
Virustotal, som er ejet af Google, meddelte i går, at det lanceret en Pålidelig Kilde projekt for at reducere antallet af falsk positive scanninger.
Den overordnede idé bag projektet er at whiteliste filer, der vedligeholdes af de store software firmaer som Microsoft.
Hvis en af de antivirus-motorer, der anvendes under scanningen rapporterer en kontrolleret fil som ondsindede, dets moderselskab er blevet underrettet om, i håb om, at problemet er løst snarest derefter. Hertil kommer, betroede kilde filer er specielt mærket, når distribueres til antivirus-firmaer til at undgå falsk positive fund, som godt.
Virustotal har ændret overskriften på sider med resultater for at integrere betroede kilde til information.
De vigtigste ændringer på siden er den nye “pålidelig kilde” linje, der angiver den fil, der er verificeret og det faktum, at påvisning forholdet viser, 0 hits, selv om der kan være nogle.
Hvis du markerer dette resulterer side på Virustotal, for eksempel, og rul ned, vil du se, at filen er blevet rapporteret som skadelig af flere antivirus-motorer. Påvisning ratio på toppen på den anden side lister 0 hits.
I øjeblikket er det kun Microsoft filer er angivet som pålidelige kilder. Virustotal planer om at samarbejde med andre store software virksomheder til at tilføje deres filer, der er tillid til kilden katalog samt. Selskabet har ikke definere, hvad det mener stort, men det anført, at det ikke vil acceptere ansøgninger fra leverandører, der producerer adware eller potentielt uønsket software.
Dommen
Trusted source-projekt, vil det ikke eliminere falske positiver helt, i hvert fald ikke i det første projekt tilstand. Det kan dog forbedre responstiden af virksomheder, når deres systemer er påvisning af lovlige filer som skadelig.
Det kommer stadig ned til de enkelte leverandører selv. Brugeroplevelsen på den anden side er forbedret som pålidelig kilde fil scanninger bør ikke længere være tvivl om en fil ‘ s legitimitet, hvis falske positiver er opdaget.
Dette faktum kunne være en god mulighed for Nir Sofer at få alle Nirsoft applikationer verificeret.