Spoločnosti ako Symantec alebo Kaspersky každý rok obnovujú svoju zostavu zabezpečenia. Zvyčajne pridávajú do produktov množstvo nových funkcií a menia rok na konci názvu produktu. Jedným z posledných prírastkov Symantecu do produktovej rady produktov Norton na ochranu spotrebiteľa je modul reputácie. Ide v podstate o cloudový systém, ktorý využíva informácie zo všetkých programov Symantec na určenie reputácie súboru alebo programu v počítačovom systéme.
Ide o to, že programy sú pravdepodobne bezpečné, ak ich používa veľké percento používateľov, a že programy, ktoré sa často nepoužívajú, s väčšou pravdepodobnosťou nebudú bezpečné na spustenie v systéme. Problém s týmto prístupom je v tom, že spoločnosť Symantec môže ukladať súbory do karantény, aj keď v nich samotný skener programu nezistil škodlivý kód. Systém bol navrhnutý tak, aby blokoval spúšťanie neklasifikovaného škodlivého softvéru v systéme.
Čo sa však deje, je niečo úplne iné. Nezávislí vývojári softvéru, ako je Andreas Löw, si všimli, že ich programy boli automaticky klasifikované ako súbory WS.Reputation.1 kvôli ich nízkemu skóre reputácie. Ak to nebolo dosť zlé, produkty spoločnosti Norton automaticky odstránia súbory klasifikované ako také a presunú ich do karantény programu.
Spoločnosť Symantec poznamenáva:
WS.Reputation.1 je detekcia súborov, ktoré majú nízke skóre reputácie založené na analýze údajov z komunity používateľov spoločnosti Symantec, a preto pravdepodobne predstavujú bezpečnostné riziko. Detekcie tohto typu sú založené na bezpečnostnej technológii spoločnosti Symantec. Pretože táto detekcia je založená na skóre dobrej povesti, nepredstavuje konkrétnu triedu hrozieb, ako je adware alebo spyware, ale namiesto toho sa vzťahuje na všetky kategórie hrozieb.
File Insight WS.Reputation.1
Hlavným problémom z pohľadu vývojárov je to, že systém môže mať negatívny vplyv na ich podnikanie. Užívatelia si môžu myslieť, že softvér distribuovaný konkrétnym vývojárom obsahuje malvér, a aj keď si to nemyslia, môžu sa rozhodnúť, že program neinštalujú, pretože to nemusí stáť za potenciálne problémy.
Na druhej strane vývojári môžu cítiť vplyv systému. Môžu dostať ďalšie žiadosti o podporu na vyriešenie problému a môžu byť nútení komunikovať so spoločnosťou Symantec, aby problém vyriešili a ich programy boli na bielej listine.
Vynechanie WS.Reputation.1
Ak máte v systéme nainštalované bezpečnostné produkty Norton, možno ste už videli upozornenie, ako je uvedené na snímke obrazovky vyššie. V podstate vás upozorní, že súbor bol klasifikovaný ako WS.Reputation.1 spoločnosťou Norton a že bol v dôsledku toho odstránený.
Ako teda získate súbor v tejto fáze? Musíte kliknúť na tlačidlo možností v okne, ktoré vedie k nasledujúcemu oknu programu.
Tu musíte kliknúť na tlačidlo obnovenia, aby ste presunuli súbor z karantény do systému.
Ak nechcete systém vôbec využívať, môžete ho zakázať nasledujúcim spôsobom:
- Otvorte hlavné rozhranie Norton a kliknite na odkaz pre pokročilých
- Vyhľadajte položku Spravodajstvo sťahovania a vypnite ju
Túto funkciu môžete vypnúť na obmedzený čas alebo natrvalo.
Záverečné slová
Základná myšlienka modulu reputácie spoločnosti Symantec má veľký zmysel, ale implementácia je chybná, pretože pri spustení generuje príliš veľa falošných pozitív. Namiesto presunutia súborov WS.Reputation.1 do karantény by používatelia mali vidieť upozornenie, ktoré im dáva právomoc buď to urobiť, alebo ponechať súbor v systéme.
Ste užívateľ Norton, ktorý prišiel do kontaktu s hodnotením softvéru založeným na reputácii? Alebo ste si všimli podobné správanie v inom bezpečnostnom softvéri?
