Immer, wenn ich entdecken, ein neues Programm, Scannen Sie es zuerst auf der Virustotal-website, bevor Sie es auf einer lokalen test-system.
Diese erste virus-check hilft mir bestimmen, ob eine Anwendung (wahrscheinlich) legitim oder nicht ist. Es passiert, dass ein oder mehrere antivirus-engines verwendet den Dienst, um Dateien zu Scannen, kann die Rückkehr trifft.
Diese trifft oft falsche positive Ergebnisse, vor allem, wenn kleinere, weniger bekannte antivirus-engines zu melden. Es ist immer noch ein gewisser Grad der Unsicherheit über diese Dateien.
False-positives kann schwerwiegende Folgen haben. Denke, von einem lokalen antivirus-Lösung, die identifiziert Kern-Betriebssystem-Dateien als virus. Es geschah in der Vergangenheit, die ganze Systeme unbrauchbar geworden nach false-positives erkannt wurden, die von Sicherheits-software.
Virustotal, die im Besitz von Google, hat gestern bekannt gegeben, dass es gestartet, a Trusted Source-Projekt zur Reduzierung der Anzahl von falsch-positiven scans.
Die Allgemeine Idee hinter dem Projekt ist die whitelist-Dateien gepflegt von den großen software-Unternehmen wie Microsoft.
Wenn man von den antivirus-engines verwendet, während die scan-Berichte eine überprüfte Datei als bösartig, seine Muttergesellschaft ist über die Tatsache informiert, in der Hoffnung, dass das Problem behoben ist kurz danach. Außerdem, vertrauenswürdigen Quelle-Dateien sind speziell getaggt, wenn verteilt, um antivirus-Unternehmen zur Vermeidung von falschen positiven Erkennungen als gut.
Virustotal hat sich geändert, der header auf Ergebnis-Seiten zu integrieren vertrauenswürdigen Quelle von Informationen.
Die wichtigsten änderungen auf der Seite sind die neuen “vertrauenswürdigen Quelle” Linie, dass identifiziert die Datei als geprüft und der Tatsache, dass die Erkennung Verhältnis zeigt 0 Treffer, auch wenn es vielleicht einige.
Wenn Sie diese Seite mit den Ergebnissen auf Virustotal zum Beispiel und nach unten scrollen, werden Sie sehen, dass die Datei als bösartig berichtet von mehreren antivirus-engines. Die Erkennung Verhältnis an der Spitze auf der anderen Seite Listen 0 trifft.
Derzeit nur Microsoft-Dateien aufgeführt sind, als Vertrauenswürdige Quellen. Virustotal Pläne für die Zusammenarbeit mit anderen großen software-Entwicklung Unternehmen, das hinzufügen von Dateien zu den vertrauenswürdigen Quelle-Katalog als gut. Das Unternehmen hat nicht zu definieren, was Sie der Auffassung ist groß, aber es heißt, dass es nicht akzeptieren, Anwendungen von Anbietern, die Herstellung von adware oder potenziell unerwünschte software.
Urteil
Die trusted-source-Projekt nicht beseitigen Fehlalarme vollständig, zumindest nicht in den ersten Stand des Projekts. Es kann jedoch eine Verbesserung der Reaktionszeit der Unternehmen, wenn Ihre Systeme sind, die Erkennung von legitimen Dateien als bösartige.
Es immer noch kommt down zu den einzelnen Anbietern wenn. Die user experience auf der anderen Seite verbessert sich als Vertrauenswürdige Quelle-Datei-scans sollte nicht mehr dazu führen, dass Zweifel an einer Datei Legitimität, wenn false positives erkannt werden.
Diese in der Tat könnte eine große Chance für die Nir Sofer, um alle Nirsoft-Anwendungen überprüft.