บ้าน ความคิดเห็น การแลกเปลี่ยนข้อมูลเมตาไฟล์ที่สะอาดทำให้ง่ายต่อการแยกมัลแวร์ออกจากไฟล์ที่ปลอดภัย

การแลกเปลี่ยนข้อมูลเมตาไฟล์ที่สะอาดทำให้ง่ายต่อการแยกมัลแวร์ออกจากไฟล์ที่ปลอดภัย

2024

วีดีโอ: à¹€à¸žà¸¥à¸‡à¹ à¸”à¸™à¸‹à¹Œà¸¡à¸²à¹ƒà¸«à¸¡à¹ˆ2017à¹€à¸šà¸ªà¹ à¸™à¹ˆà¸™à¸Ÿà¸±à¸‡à (กันยายน 2024)

วีดีโอ: à¹€à¸žà¸¥à¸‡à¹ à¸”à¸™à¸‹à¹Œà¸¡à¸²à¹ƒà¸«à¸¡à¹ˆ2017à¹€à¸šà¸ªà¹ à¸™à¹ˆà¸™à¸Ÿà¸±à¸‡à (กันยายน 2024)

มีผลิตภัณฑ์ป้องกันไวรัสที่ดีมากมาย แต่บางครั้งพวกเขาก็พลาด การดูว่ามัลแวร์จำนวนมากที่โปรแกรมความปลอดภัยจับได้นั้นเป็นวิธีหนึ่งในการประเมิน แต่ก็มีการบันทึกจำนวนผลบวกปลอม ข้อผิดพลาดในเชิงบวกคือเมื่อโปรแกรมป้องกันไวรัสรายงานโปรแกรมที่ปลอดภัยและถูกกฎหมายว่าเป็นมัลแวร์อันตราย เป็นเรื่องที่น่ารำคาญสำหรับผู้ใช้ที่พยายามเข้าถึงโปรแกรมที่เชื่อถือได้ แต่ยิ่งแย่ไปกว่านั้นสำหรับผู้สร้างซอฟท์แวร์ที่ผิดกฎหมาย สถาบันวิศวกรไฟฟ้าและอิเล็กทรอนิกส์ (IEEE) ต้องการหยุดยั้งเรื่องนี้และนักบวชความปลอดภัยของ PCMag Neil Rubenking นักพรตได้นำรายละเอียดของแผนมาให้เรา

ผลบวกที่ผิดพลาดมักเกิดจากซอฟต์แวร์ป้องกันไวรัสที่พบโปรแกรมที่ปลอดภัยเกินกว่าจะรับรู้ได้ โซลูชันของ IEEE ขึ้นอยู่กับบริการ Clean File Metadata Exchange (CMX) ด้วย CMX ผู้เขียนซอฟต์แวร์สามารถส่งข้อมูลเมตาสำหรับไฟล์ใหม่เช่นโปรแกรมใหม่หรืออัปเดตไปยังโปรแกรมที่มีอยู่ก่อนที่พวกเขาจะเปิดตัวได้ จากนั้นผู้ขายด้านความปลอดภัยสามารถเข้าถึงข้อมูลนี้แบบเรียลไทม์เพื่อให้เป็นปัจจุบันด้วยไฟล์ที่ถูกกฎหมายล่าสุดและป้องกันไม่ให้โปรแกรมของพวกเขาตั้งค่าสถานะเป็นมัลแวร์ แม้ว่า CMX ไม่ใช่ฐานข้อมูล มันเก็บข้อมูลเป็นเวลาหนึ่งหรือสองสัปดาห์ในขณะที่ตรวจสอบและส่งไปยังสมาชิก ใครก็ตามที่เช็คอินน้อยลงและมองหาข้อมูลที่เก่ากว่าจะต้องดึงไฟล์เก็บถาวร

"ระบบจากด้านข้างของเรามุ่งเน้นไปที่บ้านซอฟต์แวร์ขนาดใหญ่" ศาสตราจารย์อิกอร์มุททิคหัวหน้าสถาปนิกวิจัยอาวุโสของ McAfee กล่าวในการสัมภาษณ์กับ Rubenking ผู้ขายสามารถส่งหากพวกเขามีลายเซ็นดิจิตอลคลาส 3 “ หากพวกเขาต้องการสร้างชื่อเสียงตอนนี้พวกเขามีวิธีทำ” เริ่มแรก Microsoft เป็น บริษัท ใหญ่เพียงแห่งเดียวที่มุ่งมั่นในการ CMX แต่เมื่อบริการยังคงเป็นพันธมิตรต่อศาลตอนนี้มีระเบียน EXE นับล้านจากกลุ่มเช่น บริษัท รักษาความปลอดภัยรายใหญ่พีซี OEM และแม้แต่ Steam

นั่นไม่ได้หมายความว่าบุคคลที่สามที่เล็กกว่าจะโชคไม่ดี Mark Kennedy วิศวกรด้านเทคโนโลยีความปลอดภัยและการตอบสนองที่ไซแมนเทคอธิบายว่า บริษัท เช่นไซแมนเทคสามารถรับรองซอฟต์แวร์ที่คิดว่าสะอาดได้อย่างไร จากนั้นผู้บริโภคจะเห็นความคิดเห็นนั้นและเลือกที่จะเชื่อใจหรือไม่ CMX ยังใช้แท็ก Software Identification (SWID) เพื่อเพิ่มข้อมูลเพิ่มเติมให้กับบริการ รัฐบาลสหรัฐฯต้องการซอฟต์แวร์ใด ๆ ที่ใช้ในการติดตั้งแท็ก SWID ซึ่งจะทำให้ CMX มีข้อมูลมากขึ้นเพื่อดึงมาเป็นโบนัส

CMX เป็นส่วนหนึ่งของโครงการสนับสนุนการต่อต้านมัลแวร์ขนาดใหญ่ (AMSS) อีกส่วนหนึ่งคือระบบ Taggant-Identifying System ของผู้บรรจุมัลแวร์ถูกเสนอโดย Kennedy และ Muttik เมื่อห้าปีก่อนในการประชุม Black Hat บางคนวิจารณ์ความร่วมมือเหล่านี้ว่าเป็น anticompetitive แต่ James Wendorf ผู้อำนวยการฝ่าย Cross-Industry และ Multiple-Stakeholder Collaborations ที่ IEEE เห็นว่ามันเป็นวิธีที่แตกต่างกัน

“ มาตรฐานกำลังเกี่ยวกับการรวบรวมผู้มีส่วนร่วมซึ่งมักเป็นคู่แข่งเพื่อต่อสู้กับปัญหาคนเลวทำงานร่วมกันและแบ่งปันดังนั้นเราจึงต้องการวิธีการที่คนดีในการทำงานร่วมกันอย่างที่พวกเขาสามารถทำได้” Wendorf กล่าว “ หากปราศจากการผสมผสานกันอย่างสมบูรณ์เราไม่ต้องการให้ปัญหาเหล่านั้นเข้ากันมันตรงกับเป้าหมายและวัตถุประสงค์โดยรวมของ IEEE ซึ่งเป็นการพัฒนาเทคโนโลยีเพื่อประโยชน์ของมนุษยชาติ”