Wanneer ontdek ik een nieuw programma scan ik het voor het eerst op de Virustotal-website voordat u het op een lokale test systeem.
Deze eerste virus check helpt mij om te bepalen of een toepassing is (waarschijnlijk) het legitiem is of niet. Het gebeurt dat één of enkele van de antivirus-engines wordt gebruikt door de service om bestanden te scannen, kan het rendement hits.
Deze hits zijn vaak false positives, vooral als minder bekende antivirus-engines te melden. Er is nog een niveau van onzekerheid over die bestanden in.
Valse positieven kan ernstige gevolgen hebben. Denk aan een lokale antivirus-oplossing, waarmee de core bestanden van het besturingssysteem als een virus. Het gebeurde in het verleden, dat hele systemen onbruikbaar werd na valse positieven werden gedetecteerd door security software.
Virustotal, dat eigendom is van Google, heeft gisteren bekend gemaakt dat de lancering van een Vertrouwde Bron project tot vermindering van het aantal vals-positieve scans.
Het algemene idee achter het project is om de witte lijst van bestanden die worden onderhouden door grote software bedrijven zoals Microsoft.
Als één van de antivirus-engines gebruikt tijdens de scan rapporten een geverifieerd bestand als kwaadaardig, haar moedermaatschappij is op de hoogte van het feit in de hoop dat het probleem is verholpen kort daarna. Daarnaast vertrouwde bron bestanden zijn specifiek gelabeld toen verspreid naar de antivirus bedrijven om te voorkomen dat valse positieve detecties.
Virustotal is gewijzigd in de header op de resultaten pagina ‘ s te integreren vertrouwde bron van informatie.
De belangrijkste wijzigingen op de pagina zijn de nieuwe “betrouwbare bron” lijn die aangeeft dat het bestand is gecontroleerd en het feit dat de detectie ratio geeft 0 hits hoewel er een aantal.
Als u deze pagina met resultaten op Virustotal voor aanleg en scroll naar beneden, zult u zien dat het bestand is gemeld als kwaadaardige door meerdere antivirus-engines. De detectie ratio tegen de top aan de andere kant lijsten 0 hits.
Op dit moment worden alleen Microsoft-bestanden worden weergegeven als betrouwbare bronnen. Virustotal plannen om samen te werken met andere grote software-ontwikkeling bedrijven om hun bestanden aan de lijst met vertrouwde bron catalogus. Het bedrijf heeft niet definiëren wat het oordeel is groot, maar het verklaarde dat het niet accepteren toepassingen van leveranciers die produceren adware en mogelijk ongewenste software.
Uitspraak
De vertrouwde source project niet zal elimineren valse positieven volledig, althans niet in de eerste status van een project. Het kan echter verbeteren van de reactietijd van de bedrijven wanneer hun systemen detecteren van legitieme bestanden als kwaadaardig.
Het komt nog steeds neer op individuele verkopers wel. De ervaring van de gebruiker aan de andere kant is verbeterd als betrouwbare bron bestand scant, mogen niet langer leiden tot twijfels over een bestand legitimiteit als valse positieven worden gedetecteerd.
Dit is in feite het zou een geweldige kans voor Nir Sofer om alle Nirsoft toepassingen gecontroleerd.