Společnosti jako Symantec nebo Kaspersky každoročně aktualizují svou sestavu zabezpečení, obvykle přidáním řady nových funkcí do produktů a změnou roku na konci názvu produktu. Jeden z posledních přírůstků Symantec do řady produktů pro zabezpečení spotřebitele Norton zahrnuje modul pověst. Jde v zásadě o cloudový systém, který používá informace ze všech programů Symantec k určení reputace souboru nebo programu v počítačovém systému.
Zde je myšlenka, že programy jsou pravděpodobně bezpečné, pokud je používají velké procento uživatelů, a že programy, které nejsou často používány, nebudou s větší pravděpodobností bezpečné provozování v systému. Problém s tímto přístupem je v tom, že společnost Symantec může ukládat soubory do karantény, i když v nich samotný skener programu nezjistil škodlivý kód. Systém byl navržen tak, aby blokoval běh neklasifikovaného škodlivého softwaru v systému.
Co se ale děje, je něco úplně jiného. Nezávislí vývojáři softwaru, jako je Andreas Löw, si všimli, že jejich programy byly automaticky klasifikovány jako soubory WS.Reputation.1 kvůli jejich nízkému skóre reputace. Pokud to nebylo dost špatné, produkty Norton automaticky odstraní soubory klasifikované jako takové a přesune je do karantény programu.
Poznámky společnosti Symantec:
WS.Reputation.1 je detekce souborů, které mají nízké skóre reputace založené na analýze dat z komunity uživatelů společnosti Symantec, a proto pravděpodobně představují bezpečnostní rizika. Detekce tohoto typu jsou založeny na bezpečnostní technologii společnosti Symantec. Protože je tato detekce založena na skóre reputace, nepředstavuje konkrétní třídu hrozeb, jako je adware nebo spyware, ale místo toho se vztahuje na všechny kategorie hrozeb.
File Insight WS.Reputation.1
Hlavním problémem z pohledu vývojáře je to, že systém může negativně ovlivnit jejich podnikání. Uživatelé si mohou myslet, že software distribuovaný konkrétním vývojářem zahrnuje malware, a to i v případě, že si to nemyslí, mohou se rozhodnout program neinstalovat, protože nemusí stát za potenciální problémy.
Vývojáři na druhé straně mohou také cítit dopad systému. Mohou obdržet další žádosti o podporu k vyřešení problému a mohou být nuceni komunikovat se společností Symantec, aby problém vyřešili a jejich programy byly zařazeny na bílou listinu.
Vynechání WS.Reputation.1
Pokud máte v systému nainstalované bezpečnostní produkty Norton, možná jste viděli oznámení, jako je oznámení na snímku výše. V zásadě vás upozorní, že soubor byl společností Norton klasifikován jako WS.Reputation.1 a že byl v důsledku toho odstraněn.
Jak tedy získáte soubor v této fázi? Musíte kliknout na tlačítko voleb v okně, které vede k následujícímu oknu programu.
Zde musíte kliknout na tlačítko Obnovit, abyste přesunuli soubor z karantény do systému.
Pokud nechcete systém vůbec využívat, můžete jej deaktivovat následujícím způsobem:
- Otevřete hlavní rozhraní Norton a klikněte tam na pokročilý odkaz
- Vyhledejte položku Download Intelligence a vypněte ji
Tuto funkci můžete vypnout na omezenou dobu nebo trvale.
Závěrečná slova
Základní myšlenka systému reputace společnosti Symantec má velký smysl, ale implementace je chybná, protože při běhu generuje příliš mnoho falešných pozitiv. Namísto přesunutí souborů WS.Reputation.1 do karantény by uživatelé měli místo toho vidět oznámení, které jim dává možnost buď to udělat, nebo ponechat soubor v systému.
Jste uživatel Norton, který přišel do kontaktu s hodnocením softwaru založeným na reputaci? Nebo jste si všimli podobného chování v jiném bezpečnostním softwaru?
