Google и Microsoft объединились для решения проблемы ложных срабатываний антивирусов

    Онлайн-сканер VirusTotal объявил о запуске инициативы «trusted source». Она будет направлена на решение проблемы ложного срабатывания антивирусов путём создания «белого списка» файлов, безопасность которых будет публично подтверждена. «Проверенный список» безопасных файлов будет доступен на сайте VirusTotal.

    Поставленная проблема общеизвестна и приносит неприятности как владельцам компьютеров, так и производителям антивирусов. К примеру, около 4-х лет назад Avira приняла за вирус dll-файл, входящих в состав её самой; некоторое время спустя похожая проблема произошла с антивирусом Касперского, ошибочно принявшим за вредоносный файл системный компонент Windows 7.

    VirusTotal, являющийся собственностью Google с 2012 года, предлагает решать эту проблему, составив список доверенных файлов, которые вендоры программного обеспечения должны присылать специалистам для анализа. Для каждого присланного файла будет публиковаться его хеш и дата проверки антивирусной программой, чтобы пользователи могли судить о его безопасности.

    Выглядеть «досье на файл» будет примерно следующим образом:

    image

    Инженеры VirusTotal отмечают своё тесное сотрудничество с Microsoft. Специалисты из Редмонда предоставили в распоряжение VirusTotal метаданные о своём программном обеспечении, благодаря чему только за одну прошедшую неделю было удалено более 6000 ложных срабатываний онлайн-сканера. В компании надеются, что такое же сотрудничество будет продолжено и с другими участниками рынка.
    Поделиться публикацией
    Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

    Зачем оно вам?
    Реклама
    Комментарии 10
    • +8
      Осталось только аплоадер цифровой подписью защитить, а то как лохи.



      Хотя после отсутствия подписи у Tor Browser уже ничему не удивляюсь.
      • 0
        Если не ошибаюсь, за получение этой цифровой подписи нужно заплатить приличные деньги как раз мелкомягким.
        • 0
          А вроде этот сертификат можно купить у Thawte, Verisign, Symantec и других. Возможно и они, конечно, какие-то отчисления Microsoft делают, точно не знаю.
          • 0
            Собственно, они могут выпустить свой собственный. Для конечного пользователя это будет лишь небольшое неудобство — потребуется добавить в систему дополнительный сертификат.
          • 0
            В комментарии выше как раз перечислили те CA, цифровыми подписями которых Chrome защищают ;).
        • –2
          Видимо это будет работать за деньги, ессно :)
          • +3
            Решить проблему ложных срабатывании?
            Ну-ну, удачи. Может чего и получится.

            Ко мне вчера тут соседи прибегали испуганные. Думали снова вирус подцепили.
            А дело было так. Windows 8.1, Office 2013.
            Из некоего документа в новый пустой документ была скопирована формула (что-то вроде 3*SQRT(2) в редакторе формул).
            Новый файл был сохранен в doc-формате рядом с редактируемым файлом и закрыт.
            При попытке открыть этот файл с формулой Word выдал «страшное» окно, о том что файл не надежный, потенциально опасный. и вообще давайте мы отправим его в Майкрософт на проверку, а пока файл будет открыт в режиме безопасного просмотра.
            Пришлось покопаться в параметрах Word-а и добавить каталог в котором работали в список безопасных.

            Представляю насколько разрастется база «безопасных» файлом, если они так будут реагировать на любой «подозрительный» файл.
            Вообще идею «черных/белых» списков файлов на основе сигнатур/хешей считаю делом бесперспективным. Имхо, конечно.
            • 0
              Вообще идею «черных/белых» списков файлов на основе сигнатур/хешей считаю делом бесперспективным

              А чем, простите, плох «белый» список сигнатур? Ведь достаточно сложно изменить файл так, чтобы сигнатура осталась той же.
              • 0
                Кхм, ваш ник с вашим вопросом, м-м… очень гармонирует.

                Итак ситуация:
                — есть Word, все его файлы, компоненты, библиотеки в белом списке.
                — есть уязвимость о которой стало известно
                — есть особенным образом сформированный документ, который эксплуатирует уязвимость
                — есть куча других обычных документов

                Вот скажите, вы что, готовы требовать чтобы все ваши документы были в белом списке?
                И готовы после каждой правки требовать обновления списка?
                И готовы при открытии любого документа сверяться с белым списком?
            • –1
              А я думал что белые списки уже лет 10 как используются… но вообще они в принципе не нужны — от них только проблемы, лучше уж приложения ПОДПИСЫВАТЬ… ой, так они это уже давно ведь с подписью…
              белые списки портят жизнь разработчику… когда каждые пол часа компилируется уникальное по сути приложение которое 100% не попадает ни в какие белые списки.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.