Kiekvienais metais įmonės, tokios kaip „Symantec“ ar „Kaspersky“, atnaujina savo saugumo seriją, paprastai į gaminius įtraukdamos daugybę naujų funkcijų ir metų pabaigoje keisdamos gaminio pavadinimą. Vienas iš naujausių „Symantec“ savo „Norton“ vartotojų apsaugos produktų linijos papildymų yra reputacijos variklis. Iš esmės tai yra debesų pagrįsta sistema, kuri naudoja informaciją iš visų „Symantec“ programų, kad nustatytų failo ar programos reputaciją kompiuterio sistemoje.
Idėja yra ta, kad programos greičiausiai yra saugios, jei jomis naudojasi didelis procentas vartotojų, ir kad programos, kurios nėra plačiai naudojamos, labiau tikėtina, kad nebus saugu vykdyti sistemą. Šio požiūrio problema yra ta, kad „Symantec“ gali karantinuoti failus, net jei pačios programos skaitytuvas juose neaptiko kenksmingo kodo. Sistema buvo sukurta užkirsti kelią neklasifikuotos kenkėjiškos programinės įrangos veikimui sistemoje.
Tai, kas vyksta, yra kažkas visiškai skirtingo. Nepriklausomi programinės įrangos kūrėjai, tokie kaip Andreasas Löwas, pradėjo pastebėti, kad jų programos buvo automatiškai klasifikuojamos kaip WS.Reputation.1 failai dėl žemo reputacijos įvertinimo. Jei tai nebuvo pakankamai blogai, „Norton“ produktai automatiškai ištrina tokius klasifikuojamus failus ir perkelia juos į programos karantiną.
„Symantec“ pastabos:
„WS.Reputation.1“ yra aptikimas failų, kurių reputacija yra žema, remiantis „Symantec“ vartotojų bendruomenės duomenų analize, todėl gali kilti saugumo rizika. Šio tipo aptikimai yra pagrįsti reputacija pagrįsta „Symantec“ saugos technologija. Kadangi šis aptikimas pagrįstas reputacijos balais, jis neatspindi konkrečios grėsmės klasės, tokios kaip reklaminė ar šnipinėjimo programa, o taikomas visoms grėsmės kategorijoms.
„File Insight WS.Rututation.1“
Pagrindinė kūrėjo problema yra ta, kad sistema gali neigiamai paveikti jų verslą. Vartotojai gali manyti, kad tam tikro kūrėjo platinamoje programinėje įrangoje yra kenkėjiškų programų, ir net negalvodami apie tai jie gali nuspręsti neįdiegti programos, nes galbūt ji nėra verta galimų bėdų.
Kita vertus, kūrėjai taip pat gali jausti sistemos poveikį. Jie gali gauti papildomų palaikymo užklausų, kad išspręstų problemą, ir gali būti priversti susisiekti su Symantec, kad problema būtų išspręsta ir jų programos būtų įtrauktos į baltąjį sąrašą.
Apeinant WS.atsinaujinimą.1
Jei jūsų sistemoje yra įdiegti „Norton“ saugos produktai, galbūt matėte tokį pranešimą, kaip aukščiau esančioje ekrano kopijoje. Iš esmės jis praneša, kad failą „Norton“ klasifikavo kaip WS.Reputation.1 ir kad dėl to jis buvo pašalintas.
Taigi kaip susigrąžinti failą šiame etape? Lange, kuris nukreipia į šį programos langą, turite spustelėti parinkčių mygtuką.
Norėdami perkelti failą iš karantino į sistemą, čia turite spustelėti atkūrimo mygtuką.
Jei visai nenorite ja naudotis, galite ją išjungti tokiu būdu:
- Atidarykite pagrindinę „Norton“ sąsają ir spustelėkite ten išplėstinę nuorodą
- Raskite atsisiųsti intelektą ir išjunkite
Funkciją galite išjungti ribotam laikui arba visam laikui.
Uždarymo žodžiai
Pagrindinė „Symantec“ reputacijos variklio idėja turi daug prasmės, tačiau įgyvendinimas yra ydingas, nes važiuojant sukuriama per daug klaidingų teigiamų rezultatų. Vietoj to, kad perkeltų WS.Reputation.1 failus į karantiną, vartotojai turėtų pamatyti pranešimą, kuris suteikia jiems galią tai padaryti arba laikyti failą sistemoje.
Ar esate „Norton“ vartotojas, susidūręs su programinės įrangos reputacija pagrįstais reitingais? O gal pastebėjote panašų elgesį su kita apsaugos programine įranga?
