ΑρχικήsecurityΗ VirusTotal προσθέτει " Trusted Source " Flag για τα false positives

Η VirusTotal προσθέτει ” Trusted Source ” Flag για τα false positives

Η VirusTotal προσθέτει “Trusted Source” Flag για την καταπολέμηση των ψευδώς θετικών ανιχνεύσεων (false positives).

VirusTotal Adds Trusted Source Flag

Η online υπηρεσία σάρωσης αρχείων VirusTotal υλοποίησε ένα νέο έργο που σχεδιάστηκε για να μειώσει τον αριθμό των ψευδώς θετικών αποτελεσμάτων που παρουσιάζονται στις σελίδες του και προσθέτει τώρα ένα flag “Trusted Source” στα αρχεία που επισημαίνονται ως ασφαλή από μια φημισμένη εταιρεία antivirus.

Το σαρωμένο αρχείο θα εμφανιστεί με τη διάκριση αυτή μόνο εάν είναι διαθέσιμο στον κατάλογο του λογισμικού της εταιρείας που συμμετέχει στο έργο και ένας προμηθευτή λογισμικού antivirus το έχει σηματοδοτήσει λανθασμένα ως απειλή.

Τα ψευδώς θετικά αποτελέσματα οφεείλονται συχνά στα generic signatures και το heuristic analysis που μπορεί να ερμηνεύσει ως κακόβουλο ορισμένες ρουτίνες του σαρωμένου αρχείου, αν και είναι απολύτως έγκυρες.

Το έργο βρίσκεται σε πρώιμο στάδιο και το πρώτο βήμα της VirusTotal είναι να πείσει τους μεγάλους κατασκευαστές λογισμικού να μοιραστούν τη βάση δεδομένων των προγραμμάτων τους με την υπηρεσία. Φυσικά, αυτό θα βοηθήσει επίσης την Google να δημιουργήσει μια ασφαλή βάση δεδομένων του λογισμικού και να μειώσει το ποσοστό των ψευδώς θετικών αποτελεσμάτων της, όταν τα αρχεία ανακτώνται μέσω των υπηρεσιών της.

Όταν ένα λανθασμένο αποτέλεσμα προκύπτει από έναν από τους προμηθευτές λογισμικού antivirus που περιλαμβάνονται στην υπηρεσία, λαμβάνουν μια ειδοποίηση σχετικά με το λάθος, που τους επιτρέπει να διορθώσουν το ζήτημα.

Επιπλέον, μόνο το “safe” σήμα θα εμφανιστεί στη σελίδα του αποτελέσματος για ένα αρχείο που έχει εντοπιστεί στον κατάλογο του λογισμικού μιας αξιόπιστης πηγής. Η εσφαλμένη ανίχνευση δεν εξαλείφεται πλήρως όμως, και τα εσφαλμένα αποτελέσματα είναι διαθέσιμα στον κάτω μέρος της έκθεσης αναφοράς της σάρωσης.

Ο πρώτος εταίρος του έργου είναι η Microsoft και παρόλο που η προσπάθεια για την αποκατάσταση των false positives είναι μόνο μιας εβδομάδας, κάποια πολύ ενθαρρυντικά αποτελέσματα καταγράφηκαν, με περισσότερα από 6.000 ψευδώς θετικά αποτελέσματα να έχουν ήδη αποκατασταθεί.

Οι μεγάλες εταιρείες ανάπτυξης λογισμικού μπορούν να συμμετάσχουν στο πρόγραμμα και να υποβάλουν τα προγράμματά τους στη VirusTotal, η οποία θα λάβει τα αναγκαία μέτρα για τη μείωση του ποσοστού ανίχνευσης των false positives των προϊόντων antivirus.

Η επιλογή για τους μεγάλους κατασκευαστές είναι προφανής, δεδομένου ότι οφείλουν να υπερασπιστούν τη φήμη τους, προκειμένου να συνεχίσουν την επιχειρηματική δραστηριότητά τους όσο το δυνατόν αποτελεσματικότερα.

Η VirusTotal προειδοποιεί ότι η πρωτοβουλία της δεν είναι ανοικτή σε όλους τους προγραμματιστές, ανεξάρτητα από το πόσο μεγάλοι είναι. “Παρακαλώ σημειώστε ότι αυτή η πρωτοβουλία δεν είναι ανοικτή σε ενδεχομένως ανεπιθύμητες εφαρμογές και προγραμματιστές adware,” εξήγησε ο Emiliano Martinez σε ένα blog post την Τρίτη.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS