VirusTotal: Первый удар по ложным срабатываниям антивирусов

2015-02-14 9841 комментарии
VirusTotal стремится помочь антивирусной индустрии в борьбе с ложными срабатываниями, стараясь сотрудничать с вендорами в этом направлении. Первые шаги Microsoft и Google уже уменьшили ложные срабатывания антивирусов

VirusTotal: Первый удар по ложным срабатываниям антивирусов

Очень часто антивирус распознает абсолютно надежный файл в качестве вредоносного. Данная ситуация происходит обычно, когда определенный вендор ошибочно помечает в качестве зловреда файл, принадлежащий распространенному виду ПО, например ключевой файл операционной системы.

Эти ошибочные обнаружения, известные также как ложные срабатывания, имеют все виды нежелательных эффектов:

  • Разработчики ПО могут ощутить серьезный экономический эффект на свой бизнес, т.к. большая аудитория пользователей не смогут воспользоваться работоспособной версией их продукта;
  • Специалисты технической поддержки могут столкнуться с большим потоком писем недовольных пользователей, утверждающих, что их программный продукт не работает или работает некорректно;
  • Конечные пользователи не смогут взаимодействовать с важными программами и не смогут выполнить критически важные задачи;
  • Репутация вендора антивирусного ПО может быть серьезно подорвана.

Очевидно, что ложные срабатывания создают серьезную головную боль как для антивирусной индустрии, так и для разработчиков ПО. Решение данной проблемы представляет довольно сложную задачу. Почему? В настоящее время антивирусные вендоры развиваются по пути большей проактивности своих продуктов с целью создания безопасной пользовательской базы, в частности они разрабатывают более общие и гибкие сигнатуры и эвристические метки, что часто приводит к ошибочным обнаружениям.

VirusTotal, онлайн-сервис, принадлежащий Google, стремится помочь антивирусной индустрии в борьбе с ложными срабатываниями, стараясь сотрудничать с вендорами в этом направлении. Первым шагом в данном совместном проекте будет защита так называемых надежных источников. Целью первого этапа будет создание каталога ПО, где крупные разработчики программных продуктов смогут делиться своими файлами.

Данные файлы будут помечаться сервисом VirusTotal и, когда антивирусная программа будет (ошибочно) распознавать и блокировать их, соответствующий вендор будет уведомлен об ошибочном обнаружении с целью корректировки ложного срабатывания. Кроме того, когда файлы будут передаваться антивирусным вендорам, они будут помечены особым образом, чтобы ошибочные метки были проигнорированы, предотвращая эффект снежного кома с коэффициентом обнаружения.

VirusTotal уже начал помечать файлы , и Вы уже могли заметить информационный блок в верхней части страницы отчета - пример (Trusted source! This file belongs to Microsoft Corporation's software catalogue).

VirusTotal: Первый удар по ложным срабатываниям антивирусов

Как Вы можете видеть, на странице выводится не только список идентификации надежного источника,  ложные срабатывания также показываются в нижней части отчета. Данная мера позволяет убедиться, что ложные срабатывания не станут вводить в заблуждение пользователей при просмотре отчета. Информация об этих ошибочных обнаружениях отправляется соответствующим вендорам для того, чтобы исправить проблему.

Команда VirusTotal на протяжении целой недели вплотную занималась продуктами компании Microsoft. Результаты выглядят многообещающими: за эту неделю было зафиксировано более 6000 ложных срабатываний. VirusTotal благодарит команду Microsoft за обмен метаданными коллекции программных решений, а также антивирусную индустрию в целом за борьбу с ложными срабатываниями.

Итак, а какие шаги будут следующими? В первую очередь, VirusTotal стремится увеличить коллекцию надежных источников. Крупные разработчики ПО могут связаться с представителями сервиса для обмена данными и сопутствующего сотрудничества для сокращения числа ложных срабатываний. К разработчикам потенциально нежелательных и рекламных приложений данное предложение не относится.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества