door Martin Brinkmann op juni 20, 2018 in Security – 6 reacties
Google kondigde de nieuwe betaalde VirusTotal service VirusTotal Monitor vandaag is ontworpen om klanten te voorzien van de dagelijkse rapporten voor bestanden uploaden naar de dienst.
Een van de belangrijkste doelen van VirusTotal Monitor is de beperking van valse positieven. De detectie van valse positieven, de onjuiste detectie van kwaadaardige code in bestanden, is een groot probleem voor software en beveiliging van bedrijven en eindgebruikers.
Software mag niet bereiken distributie niveaus die het zou moeten hebben bereikt zonder de detectie van valse positieven, en het kan in extreme gevallen zelfs verwijderd worden van de systemen van gebruikers. Software bedrijven verliezen business en reputatie.
Ook de detectie van valse positieven kunnen zijn reputatie schadelijke effecten op de antivirus bedrijven. Eindgebruikers aan de andere kant kan niet worden uitgevoerd als de software die ze zouden moeten kunnen.
Kortom, valse positieven zijn slecht voor iedereen die betrokken is. Google geprobeerd om valse positieven te beperken in 2015 met de introductie van de Vertrouwde Source project.
VirusTotal Monitor
VirusTotal-Monitor is een poging om het probleem te verhelpen. Kortom, wat het ontgrendeld is de mogelijkheid om bestanden te uploaden naar VirusTotal voor het toezicht. Software bedrijven kunnen uploaden hun bibliotheek van programma ‘ s naar VirusTotal om ze automatisch gecontroleerd op een regelmatige basis.
VirusTotal creëert rapporten en waarschuwt bedrijven als een van de ondersteunde verschillende antivirusprogramma ‘ s gecontroleerd detecteren van malware, sypware, mogelijk ongewenste software of andere problemen in de geüploade bestanden.
Bedrijven en ontwikkelaars kunnen sneller reageren om het probleem op te lossen voordat het raakt de hele userbase.
VirusTotal-Monitor is een nieuwe dienst die het mogelijk maakt software ontwikkelaars uploaden hun creaties naar een private cloud store in VirusTotal. Bestanden in deze privé-emmer zijn gescand met alle 70+ antivirus-leveranciers in VirusTotal op een dagelijkse basis, met behulp van de nieuwste detectie handtekening zet.
VirusTotal Monitor deelt bestanden met leveranciers van antivirusprogramma ‘ s die zijn gemarkeerd met een bestand en informeert hen over het probleem zodat het kan worden aangepakt als het inderdaad een vals-positief.
Bestanden blijven ook absoluut privé, niet gedeeld met derden. Het is alleen in het geval van een detectie die het bestand zal worden gedeeld met de leverancier van het antivirusprogramma het produceren van de waarschuwing. Zodra het bestand is gedetecteerd, de ontwikkelaar van de software en de leverancier zijn gemeld, is de leverancier heeft dan toegang tot het bestand en de metagegevens (bedrijf achter het bestand, software ontwikkelaar, contact informatie, enz.) zodat het kan functioneren op het opsporen en saneren als het wordt inderdaad beschouwd als een false positive. Het gehele proces is automatisch.
Het belangrijkste woord dat beschrijft het belangrijkste voordeel van VirusTotal Monitor is automatisering. Bestanden worden automatisch gescand, en zowel leveranciers en antivirus bedrijven krijgt automatisch bericht als hits worden gedetecteerd.
Ontwikkelaars kunnen gebruik maken van het online dashboard om de status te controleren van bestanden en scans er ook, maar ze kunnen ook gebruik maken van de meegeleverde REST API en e-mailmeldingen.
Slotwoord
VirusTotal-Monitor is een betaalde dienst, maar het is onduidelijk op dit punt in de tijd hoeveel het zal kosten. Het blijkt dat Google wil om te beginnen met het opbouwen van de service met de grote bedrijven en nodigen kleinere ontwikkelaars later de partij.
Hoewel het zeker mogelijk is om te testen op een bestand in real-time op VirusTotal, het belangrijkste voordeel dat VirusTotal-Monitor biedt, is dat het voortdurende controle op het geüploade bestanden. Terwijl je ook kunt doen op een dag-per-dag basis (en moet je), automatisering maakt dit een stuk makkelijker. De bibliotheek groeit, kan het comfortabeler wordt.
Alles dat daalt het aantal false positives is een goede zaak in mijn ogen. Laten we hopen dat Google een redelijke prijzen voor kleinere ontwikkelaars en ontwikkelaars van freeware.
Nu U: Hoe gaat u om met false positives? (via Bleeping Computer)