1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

VirusTotal будет отслеживать false positive

Тема в разделе "Новости IT", создана пользователем bios, 22 фев 2015.

  1. TopicStarter Overlay
    bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Авторитетный веб-ресурс Please login or register to view links, который является наиболее распространенным сервисом онлайн-проверки файлов и URL-ссылок различными AV-сканерами, Please login or register to view links дополнительный механизм уведомления о т. н. false positive. Под этим понятием подразумевается чистый (не зараженный) файл, обнаруживаемый (ошибочно) как вредоносная программа одним или несколькими антивирусными сканерами. Сами false positive являются довольно распространенным явлением и обнаружение с чистого файла может быть убрано вендором за несколько часов, тем не менее, такой подход вводит пользователя в заблуждение.

    [​IMG]

    Одним из механизмов, которые VirusTotal уже давно ввел для защиты от false positive, является голосование за статус файла. Пользователь сервиса или член сообщества может проголосовать за файл статусом «Вреден» или «Безвреден». Такой механизм проверки позволяет оценить достоверность вердиктов AV-сканеров, кроме этого, он помогает выявить потенциально вредоносные файлы еще до того, как они начнут обнаруживаться вендорами. В случае присутствия очень большого количества голосов «Безвреден» можно говорить о том, что файл чист, а если файл обнаруживается антивирусом, то мы имеем дело с false positive.

    Новая функция VirusTotal вводит дополнительную проверку на наличие false positive, а также показывает пользователю специальное уведомление. Такое уведомление показано ниже на скриншоте который был взят с блога VirusTotal, упоминавшегося выше. Речь идет о стандартном приложении Windows «калькулятор», которое сам сервис посчитал чистым, вне зависимости от вердикта AV-сканеров.

    [​IMG]

    Добавленная функция обнаружения чистых файлов основана на т. н. коллекции чистых файлов или их метаданных. Как следует из цитаты блога на VirusTotal, которая приведена ниже, компания Microsoft была первой, кто Please login or register to view links с VirusTotal и предоставлять информацию о своих доверенных файлах, что привело к распознаванию 6 тыс. чистых файлов.

    We have been working on this for just one week and with just one company, Microsoft, yet results look very promising: over 6000 false positives have been fixed. We would like to extend a big thank you to the Microsoft team for sharing metadata about its software collection and to the antivirus industry as a whole for the false positives remediation.
     
    • Like Like x 4
    Метки:
  2. >D3L'FA1S3;

    >D3L'FA1S3;

    Регистрация:
    19 фев 2015
    Сообщения:
    3
    Симпатии:
    10
    это я так понял можно всем хором голосовать за файл что он без вреден, и можно так плодить свою малварь???
     
    • Like Like x 1

Поделиться этой страницей

Загрузка...