Video: The Power of Metadata: Deepak Jagdish and Daniel Smilkov at TEDxCambridge 2013 (Marraskuu 2024)
Siellä on paljon hyviä virustorjuntatuotteita, mutta joskus ne jäävät merkinnän ulkopuolelle. Yksi tapa arvioida sitä, kuinka paljon haittaohjelmia turvaohjelma tarttuu, on samalla väärien positiivisten lukumäärän kirjaaminen. Väärä positiivinen on, kun virustentorjunta ilmoittaa virheellisesti turvallisen ja laillisen ohjelman vaarallisiksi haittaohjelmiksi. Se on ärsyttävää käyttäjille, jotka yrittävät käyttää luotettavia ohjelmia, mutta vielä pahempaa epäreilusti demonisoidun ohjelmiston luojaille. Sähkö- ja elektroniikkainsinöörien instituutti (IEEE) haluaa lopettaa tämän, ja PCMagin asukas Askeettinen Neil Rubenking on tuonut meille yksityiskohdat suunnitelmistaan.
Väärä positiivisuus johtuu usein virustentorjuntaohjelmista, jotka törmäävät turvalliseen ohjelmaan, joka on liian uusi tunnistamiseksi. IEEE: n ratkaisu riippuu CMX (Clean File Metadata Exchange) -palvelusta. CMX: n avulla ohjelmiston kirjoittajat voivat lähettää metatiedot uusille tiedostoille, kuten uusille ohjelmille tai päivityksille olemassa oleville ohjelmille, ennen kuin ne edes julkaistaan. Tietoturvatoimittajat voivat sitten käyttää näitä tietoja reaaliajassa pysyäkseen ajan tasalla uusimpien laillisten tiedostojen kanssa ja estääkseen ohjelmiaan merkitsemästä niitä haittaohjelmiksi. CMX ei ole kuitenkaan tietokanta. Se pitää tietoja viikon tai kahden ajan, kun se vahvistaa ja toimittaa ne tilaajille. Jokaisen, joka kirjautuu sisään harvemmin ja etsii vanhempia tietoja, on veistettävä arkisto.
"Puolellamme oleva järjestelmä on suunnattu enemmän suuriin ohjelmistotaloihin", sanoi McAfeen vanhempi tutkimusarkkitehti professori Igor Muttik Rubenkingin haastattelussa. Toimittajat voivat lähettää, jos heillä on luokan 3 digitaalinen allekirjoitus. "Jos he haluavat rakentaa mainetta, heillä on nyt tapa tehdä se." Aluksi Microsoft oli ainoa iso yritys, joka sitoutui CMX: ään. Mutta kun palvelu jatkuu tuomioistuinkumppaneiden kanssa, se sisältää nyt miljoonia EXE-tietueita ryhmiltä, kuten suuret tietoturvayritykset, PC-valmistajat ja jopa Steam.
Tämä ei tarkoita, että pienemmät kolmannet osapuolet eivät olisi onnekkaita. Symantecin tietotekniikan ja reagoinnin asiantuntija Mark Kennedy selitti, kuinka Symantecin kaltainen yritys voisi hyväksyä ohjelmiston, jonka se pitää puhtaana. Tämän jälkeen kuluttajat näkevät kyseisen mielipiteen ja luottavat siihen vai eivät. CMX käyttää myös SWID-tunnisteita ohjelmistotunnisteiden lisäämiseen palveluun. Yhdysvaltain hallitus vaatii minkä tahansa ohjelmiston, jota se käyttää SWID-tunnisteiden käyttämiseen, jolloin CMX: lle annetaan vielä enemmän tietoa bonuksena.
CMX on osa laajempaa haittaohjelmien torjuntapalvelua (AMSS). Kennedy ja Muttik ehdottivat toista komponenttia, haittaohjelmien pakkaajaa tunnistavaa Taggant-järjestelmää viisi vuotta sitten Black Hat -konferenssissa. Jotkut arvostelevat näitä yhteistyöjä kilpailunvastaisina, mutta James Wendorf, IEEE: n monialaisen teollisuuden ja useiden sidosryhmien yhteistyön johtaja, näkee sen eri tavalla.
"Standardien tarkoituksena on tuoda yhteen sidosryhmät, usein kilpailijat, ongelmien torjumiseksi. Pahat pojat tekevät yhteistyötä ja jakavat toisiaan, joten tarvitsemme tavan hyvien poikien yhteistyöhön mahdollisimman hyvin", Wendorf sanoi. "Olematta kilpailunvastainen, emme halua näitä ongelmia. Se vastaa IEEE: n yleisiä tavoitteita ja tarkoitusta, joka on edistää tekniikkaa ihmiskunnan eduksi."