Video: How To: Remove Malware On Macs (November 2024)
Er zijn veel geweldige antivirusproducten die er zijn, maar soms missen ze het doel. Zien hoeveel malware een beveiligingsprogramma vangt, is een manier om het te evalueren, maar ook het aantal valse positieven. Een vals positief is wanneer antivirus ten onrechte een veilig en legitiem programma als gevaarlijke malware meldt. Dat is vervelend voor gebruikers die toegang proberen te krijgen tot vertrouwde programma's, maar nog erger voor de makers van de oneerlijk gedemoniseerde software. Het Institute of Electrical and Electronics Engineers (IEEE) wil hier een einde aan maken en PCMag's beveiligingsasceet Neil Rubenking heeft ons de details van zijn plannen gebracht.
Valse positieven zijn vaak het resultaat van antivirussoftware die een veilig programma tegenkomt dat te nieuw is om te herkennen. De oplossing van IEEE hangt af van de CMX-service (Clean File Metadata Exchange). Met CMX kunnen software-auteurs metadata indienen voor nieuwe bestanden zoals nieuwe programma's of updates voor bestaande programma's voordat ze zelfs worden vrijgegeven. Beveiligingsleveranciers kunnen vervolgens in realtime toegang krijgen tot deze gegevens om op de hoogte te blijven van de nieuwste legitieme bestanden en te voorkomen dat hun programma's ze als malware markeren. CMX is echter geen database. Het bewaart gegevens gedurende een week of twee als het valideert en levert aan abonnees. Iedereen die minder vaak incheckt en op zoek is naar oudere gegevens, moet een archief ophalen.
"Het systeem van onze kant is meer gericht op grote softwarehuizen", zei professor Igor Muttik, Senior Principal Research Architect bij McAfee, in een interview met Rubenking. Verkopers kunnen indienen als ze een Klasse 3 digitale handtekening hebben. "Als ze reputatie willen opbouwen, hebben ze nu een manier om dat te doen." Aanvankelijk was Microsoft het enige grote bedrijf dat zich toelegde op CMX. Maar terwijl de service door blijft gaan naar hofpartners, bevat deze nu miljoenen EXE-records van groepen zoals grote beveiligingsbedrijven, pc-OEM's en zelfs Steam.
Dat betekent niet dat kleinere derden pech hebben. Mark Kennedy, Distinguished Engineer of Security Technology and Response bij Symantec, legde uit hoe een bedrijf als Symantec de software kan ondersteunen die volgens haar schoon is. Consumenten zien die mening dan en kiezen ervoor deze te vertrouwen of niet. CMX gebruikt ook Software Identification (SWID) -tags om meer informatie aan de service toe te voegen. De Amerikaanse overheid vereist alle software die het gebruikt om SWID-tags te gebruiken, waardoor CMX nog meer gegevens heeft om als bonus uit te putten.
CMX maakt deel uit van het grotere initiatief Anti-Malware Support Service (AMSS). Een ander onderdeel, het malware-packer-identificerende Taggant-systeem, werd vijf jaar geleden voorgesteld door Kennedy en Muttik op de Black Hat-conferentie. Sommigen bekritiseren deze samenwerkingen als concurrentieverstorend, maar James Wendorf, directeur van Cross-Industry and Multiple-Stakeholder Collaborations bij de IEEE, ziet het op een andere manier.
"Normen gaan over het samenbrengen van geïnteresseerde partijen, vaak concurrenten, om problemen te bestrijden. De slechteriken werken samen en delen, dus we moeten een manier vinden waarop de goeden zo goed mogelijk kunnen samenwerken, " zei Wendorf. "Zonder concurrentieverstorend te zijn, willen we die problemen niet. Het komt overeen met de algemene doelen en het doel van IEEE, namelijk het bevorderen van technologie ten behoeve van de mensheid."
