Każdego roku firmy takie jak Symantec lub Kaspersky odświeżają swoją ofertę zabezpieczeń, zwykle dodając do produktów szereg nowych funkcji i zmieniając rok na końcu nazwy produktu. Jeden z ostatnich dodatków firmy Symantec do linii produktów Norton do ochrony konsumentów obejmuje silnik reputacji. Zasadniczo jest to system oparty na chmurze, który wykorzystuje informacje ze wszystkich programów Symantec do określenia reputacji pliku lub programu w systemie komputerowym.
Chodzi o to, że programy są prawdopodobnie bezpieczne, jeśli są używane przez duży procent użytkowników, i że programy, które nie są powszechnie używane, prawdopodobnie nie będą bezpieczne do uruchomienia w systemie. Problem polega na tym, że Symantec może poddawać pliki kwarantannie, nawet jeśli własny skaner programu nie wykrył w nich złośliwego kodu. System został zaprojektowany tak, aby blokować niesklasyfikowane złośliwe oprogramowanie przed uruchomieniem w systemie.
To, co się dzieje, jest jednak czymś zupełnie innym. Niezależni twórcy oprogramowania, tacy jak Andreas Löw, zaczęli zauważać, że ich programy były automatycznie klasyfikowane jako pliki WS.Reputation.1 z powodu niskiej oceny reputacji. Jeśli to nie wystarczy, produkty Norton automatycznie usuwają pliki sklasyfikowane jako takie i przenoszą je do kwarantanny programu.
Uwagi firmy Symantec:
WS.Reputation.1 to wykrywanie plików, które mają niski wynik reputacji na podstawie analizy danych pochodzących od społeczności użytkowników Symantec, a zatem mogą stanowić zagrożenie bezpieczeństwa. Wykrywania tego typu oparte są na technologii bezpieczeństwa opartej na reputacji firmy Symantec. Ponieważ wykrywanie to opiera się na ocenie reputacji, nie reprezentuje konkretnej klasy zagrożeń, takich jak adware lub spyware, ale dotyczy wszystkich kategorii zagrożeń.
File Insight WS.Reputation.1
Główny problem z perspektywy programisty polega na tym, że system może negatywnie wpłynąć na ich działalność. Użytkownicy mogą myśleć, że oprogramowanie dystrybuowane przez konkretnego programistę zawiera złośliwe oprogramowanie, a nawet jeśli tak nie uważają, mogą zdecydować się nie instalować programu, ponieważ może to nie być warte potencjalnych problemów.
Z drugiej strony programiści mogą odczuć wpływ systemu. Mogą otrzymywać dodatkowe prośby o pomoc w celu rozwiązania problemu i mogą być zmuszeni do komunikowania się z firmą Symantec w celu rozwiązania problemu i umieszczenia ich programów na białej liście.
Obejście WS.Rututation.1
Jeśli masz zainstalowane w systemie produkty zabezpieczające Norton, być może zobaczyłeś powiadomienie takie jak na powyższym zrzucie ekranu. Zasadniczo informuje użytkownika, że plik został sklasyfikowany przez Norton jako WS.Reputation.1 i że został w związku z tym usunięty.
Jak odzyskać plik na tym etapie? Musisz kliknąć przycisk opcji w oknie, które prowadzi do następnego okna programu.
Tutaj musisz kliknąć przycisk przywracania, aby przenieść plik z kwarantanny do systemu.
Jeśli nie chcesz w ogóle korzystać z systemu, możesz go wyłączyć w następujący sposób:
- Otwórz główny interfejs Norton i kliknij tam łącze zaawansowane
- Znajdź Download Intelligence i wyłącz go
Możesz wyłączyć tę funkcję na czas określony lub na stałe.
Końcowe słowa
Podstawowa idea silnika reputacji firmy Symantec ma wiele sensu, ale implementacja jest wadliwa, ponieważ generuje zbyt wiele fałszywych alarmów podczas działania. Zamiast przenosić pliki WS.Reputation.1 do kwarantanny, użytkownicy powinni zobaczyć powiadomienie, które daje im moc, aby to zrobić lub zatrzymać plik w systemie.
Czy jesteś użytkownikiem programu Norton, który miał kontakt z ocenami opartymi na reputacji oprogramowania? A może zauważyłeś podobne zachowanie w innym oprogramowaniu zabezpieczającym?
