Svake godine tvrtke poput Symantec ili Kaspersky osvježavaju svoju sigurnosnu liniju, obično dodavanjem nekoliko novih značajki proizvodima i promjenom godine na kraju imena proizvoda. Jedna od nedavnih dodataka Symantec-ove linije proizvoda Norton za zaštitu potrošača uključuje motor reputacije. Ovo je u osnovi sustav utemeljen na oblaku koji koristi podatke iz svih programa Symantec za utvrđivanje reputacije datoteke ili programa na računalnom sustavu.
Ideja je da su programi vjerojatno sigurni ako ih koristi veliki postotak korisnika, te da programi koji se ne koriste široko vjerovatno neće biti sigurni u pokretanju u sustavu. Problem s ovim pristupom je što Symantec može staviti u karantenu datoteke čak i ako vlastiti skener programa nije otkrio zlonamjerni kod u njima. Sustav je dizajniran tako da blokira pokretanje nerazvrstanog zlonamjernog softvera na njemu.
Ono što se događa ipak je nešto sasvim drugo. Nezavisni programeri softvera poput Andreasa Löw-a počeli su primjećivati da su njihovi programi automatski klasificirani kao WS.Reputation.1 datoteke zbog niskog ugleda. Ako to nije bilo dovoljno, Norton proizvodi automatski brišu datoteke klasificirane kao takve i premještaju ih u karantenu programa.
Symantec bilježi:
WS.Reputation.1 je otkriće za datoteke s niskom ocjenom ugleda na temelju analize podataka iz Symantecove zajednice korisnika i stoga mogu predstavljati sigurnosni rizik. Detekcije ove vrste temelje se na Symantecovoj sigurnosnoj tehnologiji utemeljenoj na ugledu. Budući da se ovo otkriće temelji na ocjeni ugleda, ne predstavlja posebnu klasu prijetnje poput adwarea ili špijunskog softvera, već se primjenjuje na sve kategorije prijetnji.
Uvid u datoteku WS.Reputation.1
Glavni problem iz perspektive programera je da sustav može negativno utjecati na njihovo poslovanje. Korisnici mogu misliti da softver distribuiran od određenog razvojnog programera uključuje zlonamjerni softver, pa čak i ako ne misle da će možda odlučiti ne instalirati program, jer možda nije vrijedan mogućih problema.
Programeri s druge strane također mogu osjetiti utjecaj sustava. Oni će možda dobiti dodatne zahtjeve za podršku da riješe problem i možda će biti prisiljeni komunicirati sa Symantecom kako bi se problem riješio i njihovi programi dodali na listu dopuštenih.
Zaobilazeći WS.Reputation.1
Ako su na vašem sustavu instalirani sigurnosni proizvodi Norton, možda ste vidjeli obavijest poput one na slici iznad. U osnovi vas obavještava da je datoteka klasificirana kao WS.Reputation.1 od strane Nortona i da je kao posljedica uklonjena.
Pa kako vratiti datoteku u ovoj fazi? U prozoru morate kliknuti gumb s mogućnostima koji vodi do sljedećeg prozora programa.
Ovdje trebate kliknuti na gumb za vraćanje da biste datoteku izbacili iz karantene u sustav.
Ako sustav uopće ne želite koristiti, možete ga onemogućiti na sljedeći način:
- Otvorite glavno Nortonovo sučelje i tamo kliknite naprednu vezu
- Pronađite Preuzmi inteligenciju i isključite je
Značajku možete isključiti na ograničeno vrijeme ili trajno.
Završne riječi
Jezgra ideja Symantec-ove reputacije motora ima puno smisla, ali implementacija je manjkava jer stvara previše lažnih pozitivnih rezultata pri pokretanju. Umjesto premještanja datoteka WS.Reputation.1 u karantenu, korisnici bi trebali vidjeti obavijest koja im daje moć da to učine ili da zadrže datoteku u sustavu.
Jeste li korisnik Nortona koji je došao u kontakt s ocjenama softvera koje se temelje na reputaciji softvera? Ili ste primijetili slično ponašanje na drugom sigurnosnom softveru?
