Hvert år forfrisker virksomheder som Symantec eller Kaspersky deres sikkerhedsopstilling, normalt ved at tilføje et antal nye funktioner til produkterne og ændre året i slutningen af produktnavnet. En af Symantecs nylige tilføjelser til sin Norton-produktserie for forbrugersikkerhed inkluderer en omdømmemotor. Dette er dybest set et skybaseret system, der bruger information fra alle Symantec-programmer til at bestemme omdømmet af en fil eller et program på et computersystem.
Ideen her er, at programmer sandsynligvis er sikre, hvis de bruges af en stor procentdel af brugere, og at programmer, der ikke bruges bredt, mere sandsynligt ikke er sikre at køre på systemet. Problemet med denne tilgang er, at Symantec kan karantæne filer, selvom programmets egen scanner ikke registrerede ondsindet kode i dem. Systemet er designet til at blokere uklassificeret skadelig software i at køre på systemet.
Hvad der dog sker, er noget helt andet. Uafhængige softwareudviklere som Andreas Löw begyndte at bemærke, at deres programmer automatisk blev klassificeret som WS.Reputation.1- filer på grund af deres lave omdømme-score. Hvis det ikke var dårligt nok, sletter Norton-produkter automatisk filer, der er klassificeret som sådanne, og flytter dem til programmets karantæne.
Symantec-bemærkninger:
WS.Reputation.1 er en detektion for filer, der har en lav omdømme score baseret på analyse af data fra Symantecs community af brugere og derfor sandsynligvis udgør sikkerhedsrisici. Registreringer af denne type er baseret på Symantecs omdømme-baserede sikkerhedsteknologi. Da denne detektion er baseret på et omdømmepoint, repræsenterer den ikke en bestemt trusselklasse som adware eller spyware, men gælder i stedet for alle trusselkategorier.
File Insight WS.Reputation.1
Hovedproblemet fra et udviklerperspektiv er, at systemet kan have negativ indflydelse på deres forretning. Brugere tror måske, at softwaren, der distribueres af en bestemt udvikler, inkluderer malware, og selvom de ikke tror det, kan de beslutte at ikke installere programmet, da det måske ikke er værd at de potentielle problemer.
Udviklere på den anden side kan også føle påvirkningen af systemet. De kan modtage yderligere supportanmodninger for at løse problemet og kan blive tvunget til at kommunikere med Symantec for at få problemet løst og deres programmer hvidlistet.
Omgåelse af WS.Reputation.1
Hvis du har Norton-sikkerhedsprodukter installeret på dit system, har du muligvis set en anmeldelse som den på skærmbilledet ovenfor. Det giver dig grundlæggende besked om, at filen er blevet klassificeret som WS.Reputation.1 af Norton, og at den er blevet fjernet som en konsekvens.
Så hvordan får du filen tilbage på dette tidspunkt? Du skal klikke på valgknappen i vinduet, der fører til følgende programvindue.
Her skal du klikke på gendannelsesknappen for at flytte filen ud af karantæne til systemet.
Hvis du slet ikke ønsker at gøre brug af systemet, kan du deaktivere det på følgende måde:
- Åbn Norton-hovedgrænsefladen, og klik på det avancerede link der
- Find Download Intelligence, og sluk for den
Du kan slukke for funktionen i et begrænset tidsrum eller permanent.
Lukende ord
Kerneidéen i Symantecs omdømmemotor giver meget mening, men implementeringen er mangelfuld, da den genererer for mange falske positiver, når de kører. I stedet for at flytte WS.Reputation.1-filer til karantænen, skal brugerne se en anmeldelse i stedet for, der giver dem magten til enten at gøre det eller beholde filen på systemet.
Er du en Norton-bruger, der kom i kontakt med softwarens omdømme-baserede ratings? Eller har du bemærket en lignende opførsel i anden sikkerhedssoftware?
