Når jeg oppdager et nytt program jeg skanne den første på Virustotal nettside før du kjører den på en lokal test system.
Denne innledende virus sjekk hjelper meg til å avgjøre om et program er (sannsynligvis) legitim eller ikke. Det hender at en eller noen av antivirus-motorer brukes av tjenesten til å skanne filer, kan returnere treff.
Disse treffene er ofte falske positiver, spesielt hvis mindre kjente antivirus-motorer rapportere dem. Det er fortsatt usikkerhet om disse filene.
Falske positiver, kan ha alvorlige konsekvenser. Tenk på en lokal antivirus løsning som identifiserer core operativsystemfiler som et virus. Det har skjedd tidligere at hele systemer ble ubrukelig etter falske positiver ble oppdaget av sikkerhetsprogramvare.
Virustotal, som er eid av Google, kunngjorde i går at det lansert en Klarert Kilde prosjekt for å redusere antall falske positive skanner.
Den generelle ideen bak prosjektet er å godkjenne filer vedlikeholdt av de store software selskaper som Microsoft.
Hvis en av antivirus-motorer brukes under skanningen rapporterer en bekreftet fil som ondsinnet, morselskapet er informert om faktum i håp om at problemet er løst innen kort tid etterpå. I tillegg, pålitelige kilde filer er spesielt merket når distribuert til antivirus-selskaper for å unngå falske positive påvisninger som godt.
Virustotal har endret overskriften på resultatet sider å integrere pålitelige kilde til informasjon.
De viktigste endringene på siden er den nye “pålitelig kilde” linje som identifiserer filen som kontrollert og det faktum at gjenkjennings-ratio viser 0 treff, selv om det kan være noen.
Hvis du merker av for dette resulterer side på Virustotal for eksempel, og bla deg ned, vil du se at filen har blitt rapportert som skadelige ved flere antivirus-motorer. Påvisning forholdet øverst på den annen side viser 0 treff.
Foreløpig er det kun Microsoft filene er oppført som pålitelige kilder. Virustotal planer om å samarbeide med andre store programvareutvikling selskaper for å legge til deres filer til pålitelige kilden katalogen som godt. Selskapet har ikke definere hva den anser for store, men det er oppgitt at det ikke vil godta applikasjoner fra leverandører som produserer adware eller potensielt uønsket programvare.
Dommen
Den pålitelige kilden prosjektet vil ikke eliminere falske positiver helt, i hvert fall ikke i første prosjektet staten. Det kan imidlertid forbedre reaksjonstiden av selskaper når deres systemer er å oppdage legitime filer som skadelig.
Det er fortsatt kommer ned til enkelte leverandører om. Brukeropplevelsen på den annen side er forbedret som pålitelige kilde filen skanner ikke lenger skulle føre til tvil om en fil legitimitet, om falske positiver er oppdaget.
Dette faktisk kunne være en stor mulighet for Nir Sofer å få alle Nirsoft programmer bekreftet.