החלפת מטא נתונים של קבצים נקיים מקלה על הפרדת תוכנות זדוניות וקבצים בטוחים

יש שם הרבה מוצרי אנטי-וירוס מעולים, אך לפעמים הם מפספסים את הסימן. לראות כמה תוכנות זדוניות תוכנת אבטחה תופסת זו דרך אחת להעריך אותה, אך כך גם רושמים את מספר הפוזיציות השגויות שלה. חיובית שגויה היא כאשר אנטי-וירוס מדווח בטעות על תוכנית בטוחה ולגיטימית כתוכנה זדונית מסוכנת. זה מרגיז את המשתמשים שמנסים לגשת לתוכניות מהימנות אך גרוע מכך עבור יוצרי התוכנה המונעת בצורה בלתי הוגנת. מכון מהנדסי חשמל ואלקטרוניקה (IEEE) רוצה לשים קץ לכך, וניל רובנקינג הסגפני של תושבי PCMag הביא לנו את פרטי התוכניות שלו.

חיוביות שקריות הן לרוב תוצאה של תוכנת אנטי-וירוס במפגש עם תוכנית בטוחה חדשה מכדי להכיר אותה. הפיתרון של IEEE תלוי בשירות CMX (Clean File Metadata Exchange). בעזרת CMX, מחברי תוכנה יכולים להגיש מטא נתונים עבור קבצים חדשים כמו תוכניות חדשות או עדכונים לתוכנות קיימות לפני שהם אפילו יוצאים. ספקי אבטחה יוכלו לגשת לנתונים אלה בזמן אמת כדי להישאר מעודכנים עם הקבצים הלגיטימיים האחרונים ולמנוע מהתוכניות שלהם לסמן אותם כתוכנות זדוניות. אולם CMX אינו בסיס נתונים. הוא אוחז בנתונים במשך שבוע-שבועיים מכיוון שהם מאמתים ומועברים למנויים. מי שיכנס פחות בתדירות ומחפש נתונים ישנים יותר יצטרך למשוך ארכיון.

"המערכת מהצד שלנו מכוונת יותר לבתי תוכנה גדולים", אמר פרופסור איגור מוטיק, אדריכל המחקר הראשי בכיר ב- McAfee, בראיון ל- Rubenking. הספקים יכולים להגיש אם יש להם חתימה דיגיטלית בכיתה 3. "אם הם רוצים לבנות מוניטין, עכשיו יש להם דרך לעשות זאת." בתחילה, מיקרוסופט הייתה החברה הגדולה היחידה שהתחייבה ל- CMX. אולם ככל שהשירות ממשיך לשותפי בית המשפט, הוא מכיל כעת מיליוני רשומות EXE מקבוצות כמו חברות אבטחה מרכזיות, יצרני מחשב ממוחשבים ואפילו Steam.

זה לא אומר שצדדים שלישיים קטנים יותר לא יצליחו. מארק קנדי, מהנדס מכובד של טכנולוגיית אבטחה ותגובה בסימנטק, הסביר כיצד חברה כמו סימנטק יכולה לתמוך בתוכנה שלדעתה נקייה. אז הצרכנים רואים את אותה דעה ובוחרים לסמוך עליה או לא. CMX משתמש גם בתגי זיהוי תוכנה (SWID) כדי להוסיף מידע נוסף לשירות. ממשלת ארה"ב דורשת כל תוכנה שהיא משתמשת בכדי להציג תוויות SWID, ומעניקה ל- CMX נתונים עוד יותר שאפשר לשאוב מהם כבונוס.

CMX הוא חלק מהיוזמה הגדולה יותר של שירות התמיכה נגד תוכנות זדוניות (AMSS). רכיב נוסף, Taggant System המזהה את חבילות התוכנה הזדונית, הוצע על ידי קנדי ​​ומוטיק לפני חמש שנים בכנס Black Hat. יש המבקרים את שיתופי הפעולה הללו כמתחרים, אך ג'יימס וונדורף, מנהל שיתופי פעולה חוצת-תעשיות ורבים מהמעבדים ב- IEEE, רואה זאת בדרך אחרת.

וונדורף אמר כי "התקנים נועדים להפגיש גורמים מעוניינים, לרוב מתחרים, כדי להילחם בבעיות. הרעים משתפים פעולה ומשתפים אותם, ולכן אנו זקוקים לדרך שבה החבר'ה הטובים ישתפו פעולה ככל שהם יכולים". "בלי להיות מתחרים, אנחנו לא רוצים את הבעיות האלה. זה תואם את המטרות הכוללות של IEEE, והיא לקדם את הטכנולוגיה לטובת האנושות."