Video: Nông dân gom hà ng nghìn tấn lá thông khô Äá» trá»ng hà nh tÄm (Tháng Chín 2024)
Có rất nhiều sản phẩm chống vi-rút tuyệt vời ngoài kia, nhưng đôi khi chúng bị mất dấu. Xem bao nhiêu phần mềm độc hại mà chương trình bảo mật bắt được là một cách để đánh giá nó, nhưng việc ghi lại số lượng dương tính giả của nó cũng vậy. Một kết quả dương tính giả là khi phần mềm chống vi-rút báo cáo nhầm chương trình an toàn và hợp pháp là phần mềm độc hại nguy hiểm. Điều đó gây khó chịu cho người dùng khi cố gắng truy cập các chương trình đáng tin cậy nhưng thậm chí còn tệ hơn đối với những người tạo ra phần mềm bị bôi nhọ không công bằng. Viện Kỹ sư Điện và Điện tử (IEEE) muốn chấm dứt vấn đề này, và nhà điều hành an ninh thường trú của PCMag, Neil Rubenking đã cung cấp cho chúng tôi các chi tiết về kế hoạch của mình.
Các kết quả dương tính giả thường là kết quả của việc phần mềm chống vi-rút gặp phải một chương trình an toàn quá mới để nhận ra. Bản lề giải pháp của IEEE trên dịch vụ Trao đổi siêu dữ liệu tệp sạch (CMX). Với CMX, các tác giả phần mềm có thể gửi siêu dữ liệu cho các tệp mới, chẳng hạn như các chương trình mới hoặc cập nhật cho các chương trình hiện có trước khi chúng được phát hành. Các nhà cung cấp bảo mật sau đó có thể truy cập dữ liệu này trong thời gian thực để cập nhật các tệp hợp pháp mới nhất và ngăn chương trình của họ gắn cờ chúng là phần mềm độc hại. CMX không phải là một cơ sở dữ liệu. Nó giữ dữ liệu trong một hoặc hai tuần khi nó xác nhận và cung cấp cho người đăng ký. Bất cứ ai kiểm tra ít thường xuyên hơn và tìm kiếm dữ liệu cũ hơn sẽ phải kéo một kho lưu trữ.
"Hệ thống từ phía chúng tôi hướng đến các nhà phần mềm lớn hơn", Giáo sư Igor Muttik, Kiến trúc sư nghiên cứu chính của McAfee, nói trong một cuộc phỏng vấn với Rubenking. Các nhà cung cấp có thể gửi nếu họ có Chữ ký số Lớp 3. "Nếu họ muốn xây dựng danh tiếng, bây giờ họ có cách làm việc đó." Ban đầu, Microsoft là công ty lớn duy nhất cam kết với CMX. Nhưng khi dịch vụ tiếp tục ra tòa với các đối tác, giờ đây nó chứa hàng triệu hồ sơ EXE từ các nhóm như các công ty bảo mật lớn, PC OEM và thậm chí cả Steam.
Điều đó không có nghĩa là các bên thứ ba nhỏ hơn đã hết may mắn. Mark Kennedy, Kỹ sư nổi tiếng về Công nghệ Bảo mật và Phản hồi tại Symantec, đã giải thích cách một công ty như Symantec có thể chứng thực phần mềm mà họ cho là sạch. Người tiêu dùng sau đó thấy ý kiến đó và chọn tin tưởng nó hay không. CMX cũng sử dụng thẻ Nhận dạng phần mềm (SWID) để thêm thông tin vào dịch vụ. Chính phủ Hoa Kỳ yêu cầu bất kỳ phần mềm nào mà nó sử dụng để làm nổi bật các thẻ SWID, cung cấp cho CMX nhiều dữ liệu hơn để rút ra làm phần thưởng.
CMX là một phần của sáng kiến Dịch vụ hỗ trợ chống phần mềm độc hại (AMSS) lớn hơn. Một thành phần khác, Hệ thống Taggant nhận dạng trình đóng gói phần mềm độc hại, đã được Kennedy và Muttik đề xuất năm năm trước tại hội nghị Black Hat. Một số người chỉ trích những sự hợp tác này là chống cạnh tranh, nhưng James Wendorf, Giám đốc Hợp tác xuyên ngành và Nhiều bên liên quan tại IEEE, lại coi đó là một cách khác.
"Các tiêu chuẩn là tập hợp các bên quan tâm, thường là đối thủ cạnh tranh, để chống lại các vấn đề. Những kẻ xấu hợp tác và chia sẻ, vì vậy chúng tôi cần một cách để những kẻ tốt hợp tác hết mức có thể", ông Wendorf nói. "Không có tính cạnh tranh, chúng tôi không muốn những vấn đề đó. Nó phù hợp với mục tiêu và mục đích chung của IEEE, đó là phát triển công nghệ vì lợi ích của nhân loại."
