Відео: 017 ENG HTML and CSS Use the meta tag and the charset utf 8 to display characters like ñ (Листопад 2024)
Там є велика кількість чудових антивірусних продуктів, але іноді вони пропускають позначку. Бачити, скільки зловмисного програмного забезпечення ловить програма, - це один із способів оцінити це, але так само записати кількість помилкових позитивних результатів. Помилковий позитив - це коли антивірус помилково повідомляє про безпечну та законну програму як про небезпечну шкідливу програму. Це дратує користувачів, які намагаються отримати доступ до надійних програм, але ще гірше для творців несправедливо демонізованого програмного забезпечення. Інститут інженерів з електротехніки та електроніки (IEEE) хоче зупинити це, і резидент по службі безпеки PCMag Ніл Рубенкінг довів нам деталі своїх планів.
Помилкові позитиви часто є результатом антивірусного програмного забезпечення, що стикається з безпечною програмою, занадто новою для визнання. Рішення IEEE залежає від служби обміну метаданими чистого файлу (CMX). За допомогою CMX автори програмного забезпечення можуть надсилати метадані для нових файлів, таких як нові програми або оновлення до існуючих програм, перш ніж їх навіть випустити. Потім постачальники безпеки можуть отримувати доступ до цих даних у режимі реального часу, щоб бути в курсі останніх законних файлів і не допускати їх програм позначити їх як шкідливі програми. CMX - це не база даних. Він зберігає дані протягом тижня чи двох, коли він перевіряє та доставляє їх передплатникам. Кожен, хто перевіряє рідше та шукає старіші дані, повинен витягнути архів.
"Система з нашої сторони більш орієнтована на великі програми програмного забезпечення", - заявив в інтерв'ю "Рубенкінг" професор Ігор Муттік, старший головний архітектор наукових досліджень McAfee. Продавці можуть подати документи, якщо вони мають цифровий підпис класу 3. "Якщо вони хочуть створити репутацію, тепер у них є спосіб зробити це". Спочатку Microsoft була єдиною великою компанією, що займається CMX. Але, оскільки сервіс продовжує працювати з судовими партнерами, тепер він містить мільйони записів EXE з таких груп, як великі охоронні компанії, виробники ПК та навіть Steam.
Це не означає, що меншим третім сторонам не пощастило. Марк Кеннеді, відомий інженер з технологій безпеки та реагування Symantec, пояснив, як така компанія, як Symantec, може схвалити програмне забезпечення, яке, на його думку, є чистим. Потім споживачі бачать цю думку і вирішують їй довіряти чи ні. CMX також використовує теги ідентифікації програмного забезпечення (SWID) для додавання додаткової інформації в сервіс. Уряд США вимагає будь-якого програмного забезпечення, яке використовує для розміщення тегів SWID, що дає CMX ще більше даних для отримання в якості бонусу.
CMX є частиною більшої ініціативи служби захисту від зловмисних програм (AMSS). Ще один компонент, система виявлення пакувача зловмисного програмного забезпечення, була запропонована Кеннеді та Muttik п'ять років тому на конференції Black Hat. Деякі критикують цю співпрацю як антиконкурентну, але Джеймс Вендорф, директор з питань міжгалузевої роботи та співпраці з декількома зацікавленими сторонами в IEEE, бачить це по-іншому.
"Стандарти полягають у об'єднанні зацікавлених сторін, найчастіше конкурентів, для боротьби з проблемами. Погані хлопці співпрацюють та діляться, тому нам потрібен спосіб, щоб хороші хлопці співпрацювали, як можуть", - сказав Вендорф. "Не будучи антиконкурентом, ми не хочемо цих проблем. Це відповідає загальним цілям IEEE і цілям, а саме просуванню технологій на благо людства".