În fiecare an companii precum Symantec sau Kaspersky își reîmprospătează linia de securitate, de obicei adăugând o serie de caracteristici noi la produse și schimbând anul la sfârșitul numelui produsului. Una dintre recentele adăugări ale Symantec la linia sa de produse de securitate pentru consumatori Norton include un motor de renume. Acesta este practic un sistem bazat pe cloud care folosește informații din toate programele Symantec pentru a determina reputația unui fișier sau a unui program de pe un sistem informatic.
Ideea aici este că programele sunt în siguranță dacă sunt utilizate de un procent mare de utilizatori și că programele care nu sunt utilizate pe scară largă sunt mult mai probabil să nu fie sigure pentru a fi rulate pe sistem. Problema cu această abordare este că Symantec poate fi pus în carantină fișiere chiar dacă propriul scaner al programului nu a detectat cod rău intenționat în ele. Sistemul a fost conceput pentru a împiedica rularea software-ului rău-neclasificat pe sistem.
Ceea ce se întâmplă însă este ceva complet diferit. Dezvoltatorii de software independenți precum Andreas Löw au început să observe că programele lor erau clasificate automat ca fișiere WS.Reputation.1, datorită scorului de reputație scăzut. Dacă acest lucru nu a fost suficient de rău, produsele Norton șterg automat fișierele clasificate ca atare și le mută în carantina programului.
Note Symantec:
WS.Reputation.1 este o detectare pentru fișierele care au un scor de reputație scăzut bazat pe analiza datelor din comunitatea de utilizatori Symantec și, prin urmare, sunt susceptibile să fie riscuri de securitate. Detectările de acest tip se bazează pe tehnologia de securitate bazată pe reputația Symantec. Deoarece această detectare se bazează pe un scor de reputație, nu reprezintă o clasă specifică de amenințări precum adware sau spyware, ci se aplică în schimb tuturor categoriilor de amenințări.
File Insight WS.Reputation.1
Problema principală din perspectiva dezvoltatorului este că sistemul poate avea un impact negativ asupra activității lor. Utilizatorii pot crede că software-ul distribuit de un anumit dezvoltator include programe malware și, chiar dacă nu cred acest lucru, pot decide să nu instaleze programul, deoarece poate nu merită posibilele probleme.
Pe de altă parte, dezvoltatorii pot simți, de asemenea, impactul sistemului. Aceștia pot primi solicitări suplimentare de asistență pentru a rezolva problema și pot fi forțați să comunice cu Symantec pentru a rezolva problema și programele lor listate cu lista albă.
Eludând WS.Reputation.1
Dacă aveți produse de securitate Norton instalate pe sistemul dvs., este posibil să fi văzut o notificare ca cea de pe ecranul de mai sus. Practic, vă anunță că fișierul a fost clasificat ca WS.Reputation.1 de către Norton și că a fost eliminat în consecință.
Deci, cum reveniți fișierul în această etapă? Trebuie să faceți clic pe butonul Opțiuni din fereastră care duce la următoarea fereastră a programului.
Aici trebuie să faceți clic pe butonul Restaurare pentru a muta fișierul din carantină în sistem.
Dacă nu doriți deloc să folosiți sistemul, îl puteți dezactiva în felul următor:
- Deschideți interfața principală Norton și faceți clic pe linkul avansat de acolo
- Localizați aplicația Download Intelligence și opriți-o
Puteți dezactiva funcția pentru o perioadă limitată de timp sau permanent.
Cuvinte de închidere
Ideea de bază a motorului reputației Symantec are mult sens, însă implementarea este defectuoasă, deoarece generează prea multe falsuri pozitive atunci când rulează. În loc să mute fișierele WS.Reputation.1 în carantină, utilizatorii ar trebui să vadă în schimb o notificare care să le ofere puterea de a face asta sau de a păstra fișierul în sistem.
Sunteți un utilizator Norton care a luat contact cu evaluările bazate pe reputația software-ului? Sau ai observat un comportament similar în alte programe de securitate?
