Щороку такі компанії, як Symantec або Kaspersky, оновлюють свою лінійку безпеки, як правило, додаючи до продуктів ряд нових функцій і змінюючи рік в кінці назви продукту. Одне з останніх доповнень Symantec до своєї лінійки продуктів захисту прав споживачів Norton включає двигун репутації. Це в основному хмарна система, яка використовує інформацію з усіх програм Symantec для визначення репутації файлу чи програми в комп'ютерній системі.
Ідея тут полягає в тому, що програми, ймовірно, безпечні, якщо ними користується великий відсоток користувачів, і що програми, які не використовуються широко, швидше за все не є безпечними для запуску в системі. Проблема такого підходу полягає в тому, що Symantec може карантинувати файли, навіть якщо власний сканер програми не виявив в них шкідливого коду. Система була розроблена для того, щоб блокувати некласифіковане зловмисне програмне забезпечення у системі.
Те, що відбувається, хоча щось зовсім інше. Незалежні розробники програмного забезпечення, такі як Andreas Löw, почали помічати, що їхні програми автоматично класифікуються як файли WS.Reputation.1 через їх низький рейтинг. Якщо це було недостатньо погано, продукти Norton автоматично видаляють файли, віднесені до таких, і переміщують їх у карантин програми.
Symantec зазначає:
WS.Reputation.1 - це виявлення для файлів, які мають низький показник репутації на основі аналізу даних спільноти користувачів Symantec, і тому, ймовірно, можуть становити загрозу безпеці. Виявлення такого типу базуються на репутаційній технології безпеки Symantec. Оскільки це виявлення базується на оцінці репутації, воно не представляє конкретного класу загрози, як рекламне та шпигунське програмне забезпечення, а натомість стосується всіх категорій загроз.
Файл Insight WS.Reputation.1
Основна проблема з точки зору розробника полягає в тому, що система може негативно впливати на їхній бізнес. Користувачі можуть подумати, що програмне забезпечення, яке розповсюджується певним розробником, включає зловмисне програмне забезпечення, і навіть якщо вони не вважають цього, вони можуть вирішити не встановлювати програму, оскільки це може бути не варте потенційних проблем.
З іншого боку, розробники також можуть відчути вплив системи. Вони можуть отримати додаткові запити на підтримку, щоб вирішити проблему, і можуть бути змушені спілкуватися з Symantec, щоб вирішити проблему та додати їхні програми до списку.
Обхід WS.Reputation.1
Якщо у вашій системі встановлені продукти безпеки Norton, можливо, ви побачили сповіщення, подібне до того, як на екрані вище. В основному він повідомляє вас, що файл Нортон віднесено до категорії WS.Reputation.1 і що він був видалений як наслідок.
Отже, як повернути файл на цьому етапі? Вам потрібно натиснути на кнопку параметрів у вікні, яке веде до наступного вікна програми.
Тут потрібно натиснути кнопку відновлення, щоб перемістити файл з карантину в систему.
Якщо ви взагалі не хочете користуватися системою, ви можете відключити її наступним чином:
- Відкрийте головний інтерфейс Нортона та натисніть на розширене посилання там
- Знайдіть Завантажити інтелект та вимкніть його
Ви можете вимкнути функцію на обмежений час або назавжди.
Заключні слова
Основна ідея репутації двигуна Symantec має багато сенсу, але реалізація є хибною, оскільки вона створює занадто багато помилкових позитивних даних під час роботи. Замість того, щоб переміщувати файли WS.Reputation.1 до карантину, користувачі повинні бачити повідомлення, натомість дає їм можливість або робити це, або зберігати файл у системі.
Ви користувач Norton, який вступив у контакт з рейтингами, заснованими на репутації програмного забезпечення? Або ви помітили подібну поведінку в іншому програмному забезпеченні безпеки?
