Videó: FA Dél Floridai Magyar Gyermek Klub tavaszi hagyományőrző, farsangi tábora Jupiterben (November 2024)
Rengeteg nagyszerű antivírus termék található odakint, de néha hiányzik a jel. Az egyik módja annak értékelése, hogy megtudja, mennyi rosszindulatú programot talál egy biztonsági program, de feljegyzi a hamis pozitívok számát is. Hamis pozitív eredmény akkor jelentkezik, ha az antivírus tévesen jelent egy biztonságos és legitim programot veszélyes malwareként. Ez bosszantó a felhasználók számára, akik megpróbálnak hozzáférni a megbízható programokhoz, de még rosszabb a tisztességtelenül demonizált szoftverek alkotói számára. Az Elektromos és Elektronikai Mérnöki Intézet (IEEE) véget akar állítani ennek, és a PCMag rezidens aszketikus Neil Rubenking elmondta nekünk a terv részleteit.
A hamis pozitív eredmények gyakran az antivírus szoftverek eredményeként jelentkeznek, amikor egy biztonságos programot találnak meg túl új ahhoz, hogy felismerjék. Az IEEE megoldása a tiszta fájl metaadatcsere (CMX) szolgáltatáson múlik. A CMX segítségével a szoftver szerzői metaadatokat küldhetnek új fájlokhoz, például új programokhoz vagy a meglévő programok frissítéseihez, még azok kiadása előtt is. A biztonsági szolgáltatók ezután valós időben férhetnek hozzá ezekhez az adatokhoz, hogy naprakészek legyenek a legfrissebb legitim fájlokkal, és megakadályozzák, hogy programjaik rosszindulatú programokként jelöljék meg őket. A CMX azonban nem adatbázis. Két vagy egy hétig tartja az adatokat, amikor validálja és továbbítja az előfizetőknek. Bárki, aki ritkábban jelentkezik be és régebbi adatokat keres, archívumot kell húznia.
"A mi oldalunkon lévő rendszer inkább a nagy szoftverházak felé irányul" - mondta Igor Muttik professzor, a McAfee vezető kutatási építészmérnök, a Rubenkingkel készített interjúban. A gyártók jelentkezhetnek, ha rendelkeznek 3. osztályú digitális aláírással. "Ha jó hírnevet szeretnének építeni, akkor nekik van módjuk erre." Kezdetben a Microsoft volt az egyetlen nagyvállalat, amely elkötelezte magát a CMX mellett. Mivel azonban a szolgáltatás továbbra is bírósági partnerekkel folytatódik, ma millióinak EXE rekordjait tartalmazza olyan csoportoktól, mint a nagyobb biztonsági cégek, a PC-k OEM-i és még a Steam.
Ez nem azt jelenti, hogy a kisebb harmadik feleknek nincs szerencséjük. Mark Kennedy, a Symantec biztonságtechnikai és reagálási méltányos mérnöke elmagyarázta, hogy egy Symantechez hasonló vállalat miként támogathatja azt a szoftvert, amely szerinte tiszta. A fogyasztók ezután látják ezt a véleményt, és úgy döntenek, hogy bíznak benne vagy sem. A CMX szoftver azonosító (SWID) címkéket is használ, hogy további információkat adjon a szolgáltatáshoz. Az Egyesült Államok kormánya megköveteli minden szoftvert, amelyet SWID-címkék felépítéséhez használ, és így a CMX számára még több adatot lehet felhasználni bónuszként.
A CMX a nagyobb kártevőirtó-támogató szolgáltatás (AMSS) részét képezi. Egy másik összetevőt, a kártevő csomagolókat azonosító Taggant rendszert Kennedy és Muttik javasolta öt évvel ezelőtt a Black Hat konferencián. Egyesek versenyellenesnek kritizálják ezeket az együttműködéseket, ám James Wendorf, az IEEE Iparágazaton átívelő és több érdekelt felet képviselő együttműködési igazgatója másképpen látja.
"A szabványok célja az érdekelt felek, gyakran a versenytársak összehozatala a problémák leküzdésére. A rossz fiúk együttműködnek és osztoznak egymás között, tehát szükségünk van egy módra, amellyel a jó fiúk együttműködhetnek, ahogy képesek" - mondta Wendorf. "Anélkül, hogy versenyellenes lenne, nem akarjuk ezeket a problémákat. Megfelel az IEEE általános céljainak és céljainak, azaz a technológia fejlesztése az emberiség érdekében."
