Vsako leto podjetja, kot sta Symantec ali Kaspersky, osvežijo svojo varnostno linijo, običajno z dodajanjem številnih novih funkcij izdelkom in spremembo leta na koncu imena izdelka. Ena od najnovejših dodatkov Symantec k liniji izdelkov za varstvo potrošnikov Norton vključuje motor ugleda. To je v osnovi sistem v oblaku, ki uporablja informacije iz vseh programov Symantec za določitev ugleda datoteke ali programa v računalniškem sistemu.
Ideja je ta, da so programi verjetno varni, če jih uporablja velik odstotek uporabnikov in da programi, ki se ne uporabljajo široko, verjetno ne bodo varni za zagon v sistemu. Težava tega pristopa je, da lahko Symantec datoteke v karanteni, tudi če lasten optični bralnik programa v njih ni zaznal zlonamerne kode. Sistem je zasnovan tako, da prepreči izvajanje nerazvrščene zlonamerne programske opreme v sistemu.
Kar se dogaja, je nekaj povsem drugega. Neodvisni razvijalci programske opreme, kot je Andreas Löw, so začeli opažati, da so bili njihovi programi samodejno razvrščeni kot datoteke WS.Reputation.1 zaradi nizke ocene ugleda. Če to ni bilo dovolj slabo, izdelki Norton samodejno izbrišejo datoteke, ki so razvrščene kot take, in jih premaknejo v karanteno programa.
Symantec ugotavlja:
WS.Reputation.1 je odkrivanje datotek z nizko oceno ugleda, ki temeljijo na analizi podatkov iz skupnosti uporabnikov Symanteca in zato verjetno predstavljajo varnostna tveganja. Tovrstne zaznave temeljijo na ugledni varnostni tehnologiji, ki temelji na Symantecu. Ker to odkrivanje temelji na oceni ugleda, ne predstavlja posebnega razreda ogrožanja, kot sta adware ali vohunska programska oprema, temveč se uporablja za vse kategorije groženj.
Vpogled v datoteko WS.Reputation.1
Glavna težava z vidika razvijalca je, da sistem lahko negativno vpliva na njihovo poslovanje. Uporabniki si lahko mislijo, da programska oprema, ki jo distribuira določen razvijalci, vključuje zlonamerno programsko opremo, in četudi se jim ne zdi, se lahko odločijo, da ne bodo nameščali programa, saj morda ne bi bila vredna morebitnih težav.
Razvijalci na drugi strani lahko čutijo tudi vpliv sistema. Za rešitev težave lahko prejmejo dodatne zahteve za podporo in morda bodo prisiljeni komunicirati s Symantecom, da reši težavo in uvrsti seznam programov na seznam.
Obhod WS.Reputation.1
Če imate v sistemu nameščene varnostne izdelke Norton, ste morda videli obvestilo, kot je tisto na zgornjem posnetku zaslona. V bistvu vas obvešča, da je datoteko Norton razvrstil kot WS.Reputation.1 in da je bila posledično odstranjena.
Kako torej na tej stopnji dobite datoteko? V oknu morate klikniti gumb z možnostmi, ki vodi do naslednjega okna programa.
Tukaj morate klikniti gumb za obnovitev, da datoteko premaknete iz karantene v sistem.
Če sistema sploh ne želite uporabljati, ga lahko onemogočite na naslednji način:
- Odprite glavni Nortonov vmesnik in kliknite na napredno povezavo tam
- Poiščite Download Intelligence in ga izklopite
Funkcijo lahko za določen čas ali trajno izklopite.
Zaključne besede
Osnovna ideja mehanizma ugleda Symantec ima veliko smisla, vendar je izvajanje pomanjkljivo, saj med tekom ustvari preveč napačnih pozitivnih rezultatov. Namesto da bi datoteke WS.Reputation.1 premaknili v karanteno, bi uporabniki morali namesto tega videti obvestilo, ki jim daje pooblastilo, da to storijo ali hranijo datoteko v sistemu.
Ali ste uporabnik Nortona, ki je stopil v stik z ocenami programske opreme, ki temelji na ugledu? Ali ste opazili podobno vedenje v drugi varnostni programski opremi?
