Каждый год такие компании, как Symantec или Kaspersky, обновляют свою линейку безопасности, обычно добавляя в продукты ряд новых функций и меняя год в конце названия продукта. Одно из недавних дополнений Symantec к своей линейке продуктов для защиты потребителей Norton включает механизм репутации. Это в основном облачная система, которая использует информацию из всех программ Symantec для определения репутации файла или программы в компьютерной системе.
Идея заключается в том, что программы, вероятно, безопасны, если они используются большим процентом пользователей, и что программы, которые не используются широко, с большей вероятностью не безопасны для запуска в системе. Проблема такого подхода заключается в том, что Symantec может помещать файлы в карантин, даже если собственный сканер программы не обнаружил в них вредоносный код. Система предназначена для блокировки запуска в системе несекретных вредоносных программ.
То, что происходит, - это нечто совершенно другое Независимые разработчики программного обеспечения, такие как Andreas Löw, начали замечать, что их программы автоматически классифицируются как файлы WS.Reputation.1 из-за их низкой репутации. Если это не так уж плохо, продукты Norton автоматически удаляют файлы, классифицированные как таковые, и помещают их в карантин программы.
Symantec отмечает:
WS.Reputation.1 - это обнаружение файлов с низким рейтингом репутации, основанное на анализе данных сообщества пользователей Symantec и, следовательно, вероятных угроз безопасности. Обнаружения этого типа основаны на репутационной технологии безопасности Symantec. Поскольку это обнаружение основано на оценке репутации, оно не представляет особый класс угроз, например, рекламное или шпионское ПО, а применяется ко всем категориям угроз.
File Insight WS.Reputation.1
Основная проблема с точки зрения разработчика заключается в том, что система может негативно повлиять на их бизнес. Пользователи могут подумать, что программное обеспечение, распространяемое конкретным разработчиком, включает в себя вредоносное ПО, и даже если они не думают об этом, они могут решить не устанавливать программу, поскольку это может не стоить потенциальных проблем.
Разработчики, с другой стороны, также могут чувствовать влияние системы. Они могут получать дополнительные запросы поддержки для решения проблемы и могут быть вынуждены связаться с Symantec для решения проблемы и внесения их программ в белый список.
В обход WS.Reputation.1
Если в вашей системе установлены продукты безопасности Norton, возможно, вы видели уведомление, подобное приведенному на снимке экрана выше. Он в основном уведомляет вас, что файл был классифицирован как WS.Reputation.1 Norton и что он был удален как следствие.
Так как же вернуть файл на этом этапе? Вам нужно нажать на кнопку параметров в окне, которое приводит к следующему окну программы.
Здесь вам нужно нажать на кнопку восстановления, чтобы переместить файл из карантина в систему.
Если вы вообще не хотите использовать систему, вы можете отключить ее следующим образом:
- Откройте основной интерфейс Norton и нажмите на расширенную ссылку там
- Найдите Download Intelligence и выключите его
Вы можете отключить эту функцию на ограниченное количество времени или навсегда.
Заключительные слова
Основная идея механизма репутации Symantec имеет много смысла, но реализация имеет недостатки, так как при работе генерируется слишком много ложных срабатываний. Вместо того, чтобы перемещать файлы WS.Reputation.1 в карантин, пользователи должны видеть вместо этого уведомление, которое дает им возможность либо сделать это, либо сохранить файл в системе.
Вы пользователь Norton, который вступил в контакт с рейтингами программного обеспечения на основе репутации? Или вы заметили подобное поведение в других программах безопасности?
