비디오: Whitney Houston - I Will Always Love You (Official 4K Video) (십월 2024)
훌륭한 바이러스 백신 제품이 많이 있지만 때로는 마크를 그리워합니다. 보안 프로그램이 얼마나 많은 맬웨어를 탐지하는지 확인하는 것이 한 가지 방법이지만, 오 탐지를 기록하는 것입니다. 오 탐지는 안티 바이러스가 실수로 안전하고 합법적 인 프로그램을 위험한 맬웨어로보고하는 경우입니다. 신뢰할 수있는 프로그램에 액세스하려는 사용자에게는 성가신 일이지만 부당하게 악의적 인 소프트웨어 제작자는 더 나쁩니다. IEEE (Institute of Electrical and Electronics Engineers)는이를 중단하고 싶어하며 PCMag의 상주 보안 전문가 인 Neil Rubenking이 계획의 세부 사항을 알려주었습니다.
잘못된 긍정은 종종 안티 바이러스 소프트웨어가 인식하기에 너무 안전한 프로그램을 발견 한 결과입니다. IEEE의 솔루션은 CMX (Clean File Metadata Exchange) 서비스를 기반으로합니다. CMX를 사용하면 소프트웨어 작성자는 새 프로그램과 같은 새 파일에 대한 메타 데이터를 제출하거나 기존 프로그램에 업데이트하기 전에 메타 데이터를 제출할 수 있습니다. 그런 다음 보안 공급 업체는이 데이터를 실시간으로 액세스하여 최신 합법적 인 파일로 최신 상태를 유지하고 해당 프로그램이 해당 파일을 맬웨어로 표시하지 못하게 할 수 있습니다. 그러나 CMX는 데이터베이스가 아닙니다. 데이터를 검증하고 가입자에게 전달할 때 1 주일 또는 2 주 동안 데이터를 보유합니다. 체크인 빈도가 낮고 오래된 데이터를 찾는 사람은 아카이브를 가져와야합니다.
McAfee의 수석 책임 연구원 인 Igor Muttik 교수는 Rubenking과의 인터뷰에서 "우리 시스템은 대규모 소프트웨어 하우스에보다 적합하다"고 말했다. 공급 업체는 클래스 3 디지털 서명이있는 경우 제출할 수 있습니다. "그들이 명성을 쌓고 싶다면, 이제 그것을 할 수있는 방법이 있습니다." 처음에 Microsoft는 CMX에 헌신 한 유일한 대기업이었습니다. 그러나 서비스가 파트너에게 계속 법원을 운영함에 따라 주요 보안 회사, PC OEM, 심지어 스팀과 같은 그룹의 수백만 개의 EXE 레코드가 포함됩니다.
그렇다고 소규모의 제 3자가 운이 좋지 않다는 의미는 아닙니다. 시만텍의 보안 기술 및 대응 담당 엔지니어 인 Mark Kennedy는 시만텍과 같은 회사가 깨끗하다고 생각하는 소프트웨어를 어떻게 승인 할 수 있는지 설명했습니다. 그런 다음 소비자는 해당 의견을보고 신뢰 여부를 선택합니다. CMX는 또한 소프트웨어 식별 (SWID) 태그를 사용하여 더 많은 정보를 서비스에 추가합니다. 미국 정부는 SWID 태그 기능을 위해 사용하는 소프트웨어가 필요하므로 CMX가 더 많은 데이터를 보너스로받을 수 있습니다.
CMX는 대규모 안티 멀웨어 지원 서비스 (AMSS) 이니셔티브의 일부입니다. 또 다른 구성 요소 인 맬웨어 패커 식별 Taggant 시스템은 5 년 전 Black Hat 컨퍼런스에서 Kennedy와 Muttik이 제안했습니다. 일부는 이러한 협업을 경쟁이 아닌 것으로 비난하지만, IEEE의 교차 산업 및 다중 이해 관계자 협업 책임자 인 James Wendorf는 다른 방식으로보고 있습니다.
Wendorf는 "표준은 문제를 퇴치하기 위해 종종 경쟁 업체 인 이해 관계자를 모으는 것에 관한 것입니다. 나쁜 사람들은 협력하고 공유하기 때문에 좋은 사람들이 가능한 한 협력 할 수있는 방법이 필요합니다."라고 Wendorf는 말했습니다. "반 경쟁적이지 않고 우리는 그러한 문제를 원하지 않는다. 그것은 인류의 이익을 위해 기술을 발전시키는 IEEE의 전반적인 목표와 목적과 일치한다."