Ogni volta che scopro un nuovo programma di scansione prima sul sito Virustotal prima della sua esecuzione su un sistema di test.
Questo iniziale di controllare la presenza di virus mi aiuta a determinare se un’applicazione è (probabilmente) il legittimo o meno. Succede che uno o alcuni dei motori di antivirus utilizzato dal servizio per la scansione di file possono restituire risultati.
Questi successi sono spesso falsi positivi, soprattutto se minori antivirus più conosciuti motori di report. C’è ancora un livello di incertezza su tali file.
I falsi positivi si possono avere gravi conseguenze. Pensare a un locale soluzione antivirus che identifica i file principali del sistema operativo, che come un virus. E ‘ successo in passato che i sistemi diventato inutilizzabile dopo che i falsi positivi sono stati rilevati dal software di protezione.
Virustotal, che è di proprietà di Google, ha annunciato ieri che ha lanciato una Fonte Attendibile progetto per ridurre il numero di falsi positivi scansioni.
L’idea generale del progetto è quello di whitelist file gestito da grandi aziende di software come Microsoft.
Se uno dei motori antivirus utilizzato durante la scansione rapporti verificato un file dannoso, la sua società è informato del fatto, nella speranza che il problema è stato risolto poco dopo. Inoltre, fonte attendibile file sono appositamente contrassegnati, in caso di distribuzione per i produttori di software antivirus per evitare falsi rilevamenti positivi.
Virustotal ha modificato l’intestazione nelle pagine dei risultati di integrare fonte attendibile di informazioni.
Le principali modifiche della pagina nuova “fonte attendibile”, la linea che identifica il file come verificato e il fatto che il rilevamento rapporto mostra 0 colpisce anche se ci possono essere alcuni.
Se si seleziona questa pagina di risultati di Virustotal, ad esempio, e scorrere verso il basso, vedrete che il file è stato segnalato come malevolo da diversi antivirus. Il rilevamento rapporto al top invece elenca 0 successi.
Attualmente, solo i file di Microsoft sono elencati come fonti attendibili. Virustotal piani di collaborare con le altre grandi società di sviluppo software, di aggiungere i file da una fonte attendibile catalogo. La società non è definire ciò che si ritiene grande, ma ha dichiarato che non accetterà le applicazioni, da produttori che producono adware o software potenzialmente indesiderato.
Verdetto
La fonte attendibile progetto non eliminare i falsi positivi completamente, almeno non nel primo stato del progetto. Tuttavia, può migliorare il tempo di reazione delle imprese, quando i loro sistemi di rilevamento di file legittimi come dannoso.
Ancora scende a singoli fornitori. L’esperienza dell’utente, invece, è migliorato come fonte attendibile l’analisi dei file non dovrebbe più causare dubbi su un file di legittimità se i falsi positivi rilevati.
Questo, infatti, potrebbe essere una grande opportunità per Nir Sofer per ottenere tutti Nirsoft applicazioni verificato.