Video: Cara Menghapus 'Cache' Sampai Ke Akarnya di Folder Tersembunyi Pada Aplikasi File Manager Bawaan (November 2024)
Terdapat banyak produk antivirus yang hebat di luar sana, tetapi kadang kala mereka merindui tanda itu. Melihat berapa banyak malware yang ditangkap oleh program keselamatan adalah satu cara untuk menilainya, tetapi begitu juga merekodkan bilangan positif palsu. Positif palsu adalah apabila antivirus melaporkan kesilapan program yang selamat dan sah sebagai malware berbahaya. Itu menjengkelkan untuk pengguna cuba mengakses program yang dipercayai tetapi lebih buruk lagi bagi pencipta perisian jahat yang jahat. Institut Jurutera Elektrik dan Elektronik (IEEE) mahu menghentikan ini, dan petugas keselamatan penduduk PCMag Neil Rubenking telah membawa kita butiran rancangannya.
Positif palsu sering disebabkan oleh perisian antivirus yang menghadapi program selamat yang terlalu baru untuk mengenali. Penyelesaian IEEE bergantung pada perkhidmatan Metadata Exchange Exchange (CMX) Bersih. Dengan CMX, pengarang perisian boleh mengemukakan metadata untuk fail baru seperti program baru atau kemas kini kepada program yang ada sebelum mereka dilepaskan. Penjual keselamatan kemudian boleh mengakses data ini secara masa nyata untuk kekal semasa dengan fail sah yang terkini dan menghalang program mereka daripada membiarkan mereka sebagai perisian hasad. CMX bukan pangkalan data, walaupun. Ia memegang data selama satu atau dua minggu kerana ia mengesahkan dan menyampaikan kepada pelanggan. Sesiapa yang mendaftar masuk kurang kerap dan mencari data yang lebih lama akan perlu menarik arkib.
"Sistem dari pihak kami lebih ditujukan kepada rumah perisian besar, " kata Profesor Igor Muttik, Arkitek Penyelidik Utama Kanan di McAfee, dalam temu bual dengan Rubenking. Vendor boleh mengemukakan jika mereka mempunyai Tandatangan Digital Kelas 3. "Jika mereka mahu membina reputasi, kini mereka mempunyai cara untuk melakukannya." Pada mulanya, Microsoft adalah satu-satunya syarikat besar yang komited kepada CMX. Tetapi kerana perkhidmatan itu terus menjadi rakan kongsi, ia kini mengandungi berjuta-juta rekod EXE dari kumpulan seperti syarikat keselamatan utama, OEM PC, dan juga Steam.
Itu tidak bermakna pihak ketiga yang lebih kecil tidak beruntung. Mark Kennedy, Jurutera Teknikal dan Respon Teknikal yang Cemerlang di Symantec, menjelaskan bagaimana sebuah syarikat seperti Symantec boleh mengesahkan perisian yang difikirkannya bersih. Pengguna kemudian melihat pendapat itu dan memilih untuk mempercayai atau tidak. CMX juga menggunakan tag Pengenalan Perisian (SWID) untuk menambah lebih banyak maklumat kepada perkhidmatan. Kerajaan Amerika Syarikat memerlukan sebarang perisian yang digunakan untuk memaparkan tag SWID, memberikan lebih banyak data CMX untuk diambil sebagai bonus.
CMX adalah sebahagian daripada inisiatif Perkhidmatan Sokongan Anti-Malware (AMSS) yang lebih besar. Komponen lain, pengeluar malware yang mengenal pasti Sistem Taggant, telah dicadangkan oleh Kennedy dan Muttik lima tahun lalu di persidangan Black Hat. Ada yang mengkritik kerjasama ini sebagai antikompetitif, tetapi James Wendorf, Pengarah Kerjasama Cross-Industry dan Kolaborasi Pelbagai di IEEE, melihatnya dengan cara yang berbeza.
"Standard adalah tentang membawa bersama-sama pihak yang berminat, sering kali pesaing, untuk mengatasi masalah. Orang jahat bekerjasama dan berkongsi, jadi kita memerlukan cara untuk orang yang baik untuk bekerjasama seperti yang mereka boleh, " kata Wendorf. "Tanpa menjadi antikompetitif, kita tidak menginginkan masalah itu. Ia sepadan dengan matlamat dan tujuan keseluruhan IEEE, iaitu untuk memajukan teknologi demi kebaikan manusia."
