Chaque fois que je découvre un nouveau programme que j’analyse d’abord sur le site Virustotal avant de l’exécuter sur un local du système de test.
Cette première recherche de virus m’aide à déterminer si une application est (probablement) légitime ou pas. Il arrive que l’un ou quelques-uns des moteurs antivirus utilisé par le service de l’analyse de fichiers peuvent retourner les coups.
Ces visites sont souvent des faux positifs, surtout si moins connus moteurs antivirus rapport. Il y a toujours un degré d’incertitude au sujet de ces fichiers.
Les faux positifs peuvent avoir de graves conséquences. Pensez à un local de la solution antivirus qui identifie les fichiers du système d’exploitation comme un virus. C’est arrivé dans le passé que l’ensemble des systèmes est devenue inutilisable après les faux positifs ont été détectés par les logiciels de sécurité.
Virustotal, qui est la propriété de Google, a annoncé hier qu’elle a lancé une Source Fiable projet afin de réduire le nombre de faux positifs analyses.
L’idée générale derrière le projet est de la liste des fichiers maintenu par les grandes sociétés de logiciels tels que Microsoft.
Si l’un des antivirus les moteurs utilisés lors de l’analyse des rapports vérifiés de fichiers malveillants, sa société mère est informé du fait dans l’espoir que le problème est corrigé, peu de temps après. En outre, la confiance des fichiers source sont spécifiquement marquées lorsque distribués aux entreprises antivirus pour éviter les fausses détections positives.
Virustotal a modifié l’en-tête des pages de résultats d’intégrer source fiable d’information.
Les principaux changements sur la page de la nouvelle “source de confiance” de la ligne qui identifie le fichier, tel que vérifié et le fait que la détection indique le ratio 0 visites, même s’il peut y avoir certains.
Si vous cochez cette page de résultats sur Virustotal, par exemple) et faites défiler vers le bas, vous verrez que le fichier a été signalé comme malveillant par plusieurs moteurs antivirus. La détection rapport au sommet d’autre part les listes de 0 hits.
Actuellement, seuls les fichiers Microsoft sont répertoriés comme des sources fiables. Virustotal plans de collaborer avec d’autres grandes sociétés de développement de logiciels à ajouter à leurs fichiers à la source de confiance catalogue. La société n’a pas de définir ce qu’il considère comme les grands, mais il a déclaré qu’il n’accepte pas les demandes de fournisseurs qui produisent des adwares ou des logiciels potentiellement indésirables.
Verdict
La source de confiance projet ne suffit pas à éliminer les faux positifs complètement, du moins pas dans le premier projet de l’état. Il peut cependant améliorer le temps de réaction des entreprises lors de leurs systèmes de détection légitimes des fichiers malveillants.
Il vient toujours vers le bas à des fournisseurs particuliers. L’expérience de l’utilisateur sur l’autre main est améliorée en tant que source fiable de fichiers scans ne devrait plus y avoir de doute sur un fichier de légitimité si les faux positifs sont détectés.
C’est en fait ce pourrait être une grande opportunité pour Nir Sofer pour obtenir tous Nirsoft applications vérifiées.