Как обойти систему Symantec WS.Reputation.1

Каждый год такие компании, как Symantec или Kaspersky, обновляют свою линейку средств обеспечения безопасности, обычно путем добавления ряда новых функций в продукты и изменения года в конце названия продукта. Одно из недавних дополнений Symantec к линейке продуктов Norton для обеспечения безопасности потребителей включает механизм репутации. По сути, это облачная система, которая использует информацию из всех программ Symantec для определения репутации файла или программы в компьютерной системе.

Идея заключается в том, что программы, скорее всего, безопасны, если они используется большим процентом пользователей, и что программы, которые не используются широко, с большей вероятностью будут небезопасны для запуска в системе. Проблема с этим подходом заключается в том, что Symantec может помещать файлы в карантин, даже если собственный сканер программы не обнаружил в них вредоносный код. Система была разработана таким образом, чтобы блокировать запуск несекретных вредоносных программ в системе.

Однако происходит нечто совершенно иное. Независимые разработчики программного обеспечения, такие как Андреас Лёв, начали замечать, что их программы автоматически классифицируются как файлы WS.Reputation.1 из-за их низкой репутации. Если этого было недостаточно, продукты Norton автоматически удаляют файлы, классифицированные как таковые, и перемещают их в карантин программы.

Примечания Symantec:

WS.Reputation.1 — это обнаружение файлов с низким показателем репутации, основанное на анализе данных сообщества пользователей Symantec и, следовательно, с большой вероятностью риски безопасности. Обнаружения этого типа основаны на технологии безопасности Symantec, основанной на репутации. Поскольку это обнаружение основано на оценке репутации, оно не относится к конкретному классу угроз, например, к рекламному или шпионскому ПО, а вместо этого применяется ко всем категориям угроз.

File Insight WS.Reputation .1

Основная проблема с точки зрения разработчика заключается в том, что система может негативно повлиять на их бизнес. Пользователи могут подумать, что программное обеспечение, распространяемое конкретным разработчиком, включает вредоносное ПО, и даже если они так не думают, они могут решить не устанавливать программу, поскольку она может не стоить потенциальных проблем.

С другой стороны, разработчики также могут почувствовать влияние системы. Они могут получить дополнительные запросы в службу поддержки для решения проблемы и могут быть вынуждены связаться с Symantec, чтобы решить проблему и внести свои программы в белый список.

Обход WS.Reputation.1

Если в вашей системе установлены продукты безопасности Norton, вы могли видеть уведомление, подобное изображенному на скриншоте выше. Он в основном уведомляет вас о том, что файл был классифицирован как WS.Reputation.1 Norton и что в результате он был удален..

Итак, как вернуть файл на этом этапе? Вам нужно нажать кнопку параметров в окне, которое приведет к следующему окну программы.

Здесь вам нужно нажать кнопку восстановления, чтобы переместить файл из карантина в систему.

Если вы вообще не хотите использовать систему, вы можно отключить его следующим образом:

  • Откройте основной интерфейс Norton и щелкните там расширенную ссылку.
  • Найдите Download Intelligence и переключите его на выкл.

Вы можете отключить эту функцию на ограниченный период времени или навсегда.

Заключительные слова

Основная идея механизма репутации Symantec имеет большой смысл, но реализация сама по себе несовершенна. генерирует слишком много ложных срабатываний при работе. Вместо того чтобы перемещать файлы WS.Reputation.1 в карантин, пользователи должны видеть уведомление, которое дает им возможность либо сделать это, либо сохранить файл в системе.

Вы — Norton. пользователь, который соприкасался с рейтингами программы на основе репутации? Или вы заметили подобное поведение в другом программном обеспечении безопасности?

Оцените статью
toodcast.ru
Добавить комментарий