Video: How to Remove Sglh virus Ransomware and is it possible to recover encrypted .Sglh Ransomware Files (Oktober 2024)
Det er mange gode antivirusprodukter der ute, men noen ganger savner de merket. Å se hvor mye malware et sikkerhetsprogram fanger er en måte å evaluere det på, men det er også å registrere antallet falske positiver. En falsk positiv er når antivirus feilaktig rapporterer et trygt og legitimt program som farlig skadelig programvare. Det er irriterende for brukere som prøver å få tilgang til pålitelige programmer, men enda verre for skaperne av den urettferdig demoniserte programvaren. Institute of Electrical and Electronics Engineers (IEEE) ønsker å stoppe dette, og PCMags beboer sikkerhet asketiske Neil Rubenking har brakt oss detaljene i planene sine.
Falske positiver er ofte et resultat av at antivirusprogramvare møter et trygt program som er for nytt til å gjenkjenne. IEEEs løsning henger sammen med tjenesten Clean File Metadata Exchange (CMX). Med CMX kan programvareforfattere sende inn metadata for nye filer som nye programmer eller oppdateringer til eksisterende programmer før de til og med blir utgitt. Sikkerhetsleverandører kan deretter få tilgang til disse dataene i sanntid for å holde seg oppdatert om de siste legitime filene og forhindre programmene deres i å flagge dem som skadelig programvare. CMX er imidlertid ikke en database. Den holder på data i en uke eller to ettersom de validerer og leverer dem til abonnenter. Alle som sjekker inn sjeldnere og leter etter eldre data, må trekke et arkiv.
"Systemet fra vår side er mer rettet mot store programvarehus, " sa professor Igor Muttik, senior rektor forskningsarkitekt ved McAfee, i et intervju med Rubenking. Selgere kan sende inn hvis de har en digital signatur i klasse 3. "Hvis de ønsker å bygge omdømme, har de nå en måte å gjøre det på." Opprinnelig var Microsoft det eneste store selskapet som forpliktet seg til CMX. Men når tjenesten fortsetter med domstolpartnere, inneholder den nå millioner av EXE-poster fra grupper som store sikkerhetsselskaper, PC-OEMer og til og med Steam.
Det betyr ikke at mindre tredjeparter er uten hell. Mark Kennedy, Distinguished Engineer of Security Technology and Response at Symantec, forklarte hvordan et selskap som Symantec kunne støtte programvare det mener er rent. Forbrukerne ser da den oppfatningen og velger å stole på den eller ikke. CMX bruker også SWID-tagger (Software Identification) for å legge til mer informasjon til tjenesten. Den amerikanske regjeringen krever all programvare den bruker for å ha SWID-brikker, noe som gir CMX enda mer data å hente fra som en bonus.
CMX er en del av det større Anti-Malware Support Service (AMSS) initiativet. En annen komponent, malware-pakkeridentifiserende Taggant System, ble foreslått av Kennedy og Muttik for fem år siden på Black Hat-konferansen. Noen kritiserer disse samarbeidene som konkurransedyktige, men James Wendorf, direktør for Cross-Industry og Multiple Stakeholder Collaborations hos IEEE, ser det på en annen måte.
"Standarder handler om å samle interesserte, ofte konkurrenter, for å bekjempe problemer. Skurkene samarbeider og deler, så vi trenger en måte for de gode gutta å samarbeide som de kan, " sa Wendorf. "Uten å være konkurransedyktig, vil vi ikke ha disse problemene. Det samsvarer med IEEEs overordnede mål og formål, som er å fremme teknologi til fordel for menneskeheten."
