Katru gadu tādi uzņēmumi kā Symantec vai Kaspersky atjauno savu drošības klāstu, parasti produktiem pievienojot vairākas jaunas funkcijas un produkta nosaukuma beigās mainot gadu. Viens no Symantec nesenajiem Norton patērētāju drošības produktu līnijas papildinājumiem ietver reputācijas motoru. Tā pamatā ir mākonis balstīta sistēma, kas izmanto informāciju no visām Symantec programmām, lai noteiktu faila vai programmas reputāciju datorsistēmā.
Ideja ir tāda, ka programmas, iespējams, ir drošas, ja tās izmanto liels procents lietotāju, un ka programmas, kuras netiek plaši izmantotas, visticamāk, nav drošas darbībai sistēmā. Šīs pieejas problēma ir tāda, ka Symantec var karantīnā ievietot failus pat tad, ja pašas programmas skeneris tajos nav atklājis ļaunprātīgu kodu. Sistēma ir izstrādāta, lai bloķētu neklasificētas ļaunprātīgas programmatūras darbību sistēmā.
Tas, kas notiek, tomēr ir kaut kas pavisam cits. Neatkarīgi programmatūras izstrādātāji, piemēram, Andreas Löw, sāka pamanīt, ka viņu programmas ir zemas reputācijas līmeņa dēļ automātiski klasificētas kā WS.Reputation.1 faili. Ja tas nebija pietiekami slikti, Norton produkti automātiski izdzēš failus, kas klasificēti kā tādi, un pārvieto tos uz programmas karantīnu.
Symantec piezīmes:
WS.Reputation.1 ir tādu failu noteikšana, kuriem ir zems reputācijas vērtējums, pamatojoties uz Symantec lietotāju kopienas datu analīzi, un tāpēc tie, iespējams, ir drošības riski. Šāda veida detektēšanas pamatā ir Symantec reputācijas balstīta drošības tehnoloģija. Tā kā šī atklāšana ir balstīta uz reputācijas novērtējumu, tā nepārstāv īpašu draudu klasi, piemēram, reklāmprogrammatūru vai spiegprogrammatūru, bet gan attiecas uz visām draudu kategorijām.
File Insight WS.Rututation.1
Galvenā problēma no izstrādātāja viedokļa ir tā, ka sistēma var negatīvi ietekmēt viņu biznesu. Lietotāji var domāt, ka konkrēta izstrādātāja izplatītajā programmatūrā ir iekļauta ļaunprātīga programmatūra, un pat ja viņi to nedomā, viņi var nolemt programmu neinstalēt, jo tas var nebūt potenciālo nepatikšanu vērts.
No otras puses, izstrādātāji var izjust arī sistēmas ietekmi. Viņi var saņemt papildu atbalsta pieprasījumus, lai problēmu atrisinātu, un viņi var būt spiesti sazināties ar Symantec, lai problēma tiktu atrisināta un viņu programmas būtu iekļautas baltajā sarakstā.
Apiet WS.atkārtošanu.1
Ja jūsu sistēmā ir instalēti Norton drošības produkti, iespējams, esat redzējis paziņojumu, piemēram, iepriekš redzamajā ekrānuzņēmumā. Tas būtībā paziņo, ka Norton ir klasificējis failu kā WS.Reputation.1 un kā rezultātā tas ir noņemts.
Tātad, kā šajā posmā jūs atgūsit failu? Logā, kas ved uz šo programmas logu, jums jānoklikšķina uz pogas Opcijas.
Šeit jums jānoklikšķina uz atjaunošanas pogas, lai failu pārvietotu no karantīnas uz sistēmu.
Ja jūs vispār nevēlaties izmantot sistēmu, varat to atspējot šādi:
- Atveriet galveno Norton saskarni un noklikšķiniet uz tur izvērsto saiti
- Atrodiet lejupielādes izlūkdatus un izslēdziet tos
Funkciju varat izslēgt uz ierobežotu laiku vai uz visiem laikiem.
Noslēguma vārdi
Symantec reputācijas dzinēja pamatidejai ir daudz jēgas, taču ieviešana ir kļūdaina, jo tā darbojas pārāk daudz viltus pozitīvu rezultātu. Tā vietā, lai WS.Reputation.1 failus pārvietotu uz karantīnu, lietotājiem vajadzētu redzēt paziņojumu, kas viņiem dod iespēju to darīt vai paturēt failu sistēmā.
Vai jūs esat Norton lietotājs, kurš ir nonācis kontaktā ar programmatūras reputāciju balstītajiem vērtējumiem? Vai arī jūs esat pamanījis līdzīgu rīcību citās drošības programmatūrās?
