Hvert år oppdaterer selskaper som Symantec eller Kaspersky sin sikkerhetsoppstilling, vanligvis ved å legge til en rekke nye funksjoner til produktene og endre året på slutten av produktnavnet. En av Symantecs nylige tillegg til Norton-produktserien for forbrukersikkerhet inkluderer en omdømmemotor. Dette er i utgangspunktet et skybasert system som bruker informasjon fra alle Symantec-programmer for å bestemme omdømmet til en fil eller et program på et datasystem.
Ideen her er at programmer sannsynligvis er trygge hvis de brukes av en stor prosentandel av brukere, og at programmer som ikke brukes mye er mer sannsynlig ikke å være trygge å kjøre på systemet. Problemet med denne tilnærmingen er at Symantec kan karantene filer selv om programmets egen skanner ikke oppdaget ondsinnet kode i dem. Systemet er designet for å hindre at uklassifisert skadelig programvare kjører på systemet.
Det som imidlertid skjer er noe helt annet. Uavhengige programvareutviklere som Andreas Löw begynte å legge merke til at programmene deres automatisk ble klassifisert som WS.Reputation.1- filer på grunn av deres lave omdømme. Hvis det ikke var ille nok, sletter Norton-produkter automatisk filer klassifisert som sådan og flytter dem til karantene i programmet.
Symantec merknader:
WS.Reputation.1 er en gjenkjenning for filer som har lav omdømme poengsum basert på analyse av data fra Symantecs brukerfellesskap og derfor sannsynligvis utgjør sikkerhetsrisiko. Oppdagelser av denne typen er basert på Symantecs omdømme-baserte sikkerhetsteknologi. Fordi denne oppdagelsen er basert på en omdømmepoengsum, representerer den ikke en bestemt trusselklasse som adware eller spyware, men gjelder i stedet for alle trusselkategorier.
File Insight WS.Reputation.1
Hovedproblemet fra utviklerperspektiv er at systemet kan ha negativ innvirkning på virksomheten. Brukere kan tro at programvaren som distribueres av en bestemt utvikler inkluderer malware, og selv om de ikke tror det, kan de bestemme seg for å ikke installere programmet, da det kanskje ikke er verdt potensielle problemer.
Utviklere på den annen side kan også føle effekten av systemet. De kan motta ekstra støtteforespørsler for å løse problemet, og kan bli tvunget til å kommunisere med Symantec for å få problemet løst og programmene deres hvitelistet.
Omgå WS.Reputation.1
Hvis du har Norton sikkerhetsprodukter installert på systemet ditt, kan det hende du har sett en varsling som på skjermbildet over. Det varsler deg i utgangspunktet at filen er klassifisert som WS.Reputation.1 av Norton og at den er fjernet som en konsekvens.
Så hvordan får du tilbake filen på dette stadiet? Du må klikke på alternativknappen i vinduet som fører til følgende programvindu.
Her må du klikke på gjenopprettings-knappen for å flytte filen ut av karantenen til systemet.
Hvis du ikke ønsker å gjøre bruk av systemet i det hele tatt, kan du deaktivere det på følgende måte:
- Åpne Norton-hovedgrensesnittet og klikk på den avanserte lenken der
- Finn Last ned intelligens og slå den av
Du kan slå av funksjonen i en begrenset periode eller permanent.
Lukkende ord
Kjerneideen til Symantecs omdømmemotor gir mye mening, men implementeringen er feil da den genererer for mange falske positiver når du kjører. I stedet for å flytte WS.Reputation.1-filer til karantenen, bør brukerne se et varsel i stedet som gir dem makt til enten å gjøre det, eller beholde filen på systemet.
Er du en Norton-bruker som kom i kontakt med programvarens omdømmebaserte rangeringer? Eller har du lagt merke til en lignende oppførsel i annen sikkerhetsprogramvare?
