Varje år uppdaterar företag som Symantec eller Kaspersky sin säkerhetsuppställning, vanligtvis genom att lägga till ett antal nya funktioner i produkterna och ändra året i slutet av produktnamnet. En av Symantecs senaste tillägg till sin Norton-produktsortiment för konsumentskydd inkluderar en rykte-motor. Detta är i grunden ett molnbaserat system som använder information från alla Symantec-program för att bestämma rykte för en fil eller ett program på ett datorsystem.
Tanken här är att program sannolikt är säkra om de används av en stor andel användare, och att program som inte används i stor utsträckning är mer benägna att inte vara säkra att köra på systemet. Problemet med denna metod är att Symantec kan karantänfiler även om programmets egen skanner inte upptäckte skadlig kod i dem. Systemet har utformats för att blockera oklassificerad skadlig programvara från att köras på systemet.
Det som händer är dock något helt annat. Oberoende mjukvaruutvecklare som Andreas Löw började märka att deras program automatiskt klassificerades som WS.Reputation.1- filer på grund av deras låga rykte. Om det inte var tillräckligt dåligt raderar Norton-produkter automatiskt filer klassificerade som sådana och flyttar dem till karantänet i programmet.
Symantec-anmärkningar:
WS.Reputation.1 är en upptäckt för filer som har ett lågt ryktepoäng baserat på analys av data från Symantecs användare av användare och därför sannolikt utgör säkerhetsrisker. Upptäckter av denna typ är baserade på Symantecs rykte-baserade säkerhetsteknologi. Eftersom denna upptäckt baseras på ett ryktepoäng representerar den inte en specifik klass av hot som adware eller spyware, utan gäller istället alla hotkategorier.
File Insight WS.Reputation.1
Huvudproblemet från utvecklarperspektivet är att systemet kan påverka deras verksamhet negativt. Användare kanske tror att programvaran som distribueras av en viss utvecklare innehåller skadlig programvara, och även om de inte tror det, kan de besluta att inte installera programmet eftersom det kanske inte är värt de potentiella problemen.
Utvecklare kan å andra sidan också känna påverkan av systemet. De kan få ytterligare supportförfrågningar för att lösa problemet och kan tvingas kommunicera med Symantec för att få problemet att lösa och deras program är vitlistade.
Omkoppling WS.Reputation.1
Om du har Norton-säkerhetsprodukter installerade på ditt system kan du ha sett en avisering som den på skärmdumpen ovan. Det meddelar dig i princip att filen har klassificerats som WS.Reputation.1 av Norton och att den har tagits bort som en följd.
Så hur får du tillbaka filen i det här skedet? Du måste klicka på alternativknappen i fönstret som leder till följande programfönster.
Här måste du klicka på återställningsknappen för att flytta filen ur karantän till systemet.
Om du inte vill använda systemet alls kan du inaktivera det på följande sätt:
- Öppna Norton-huvudgränssnittet och klicka på den avancerade länken där
- Leta ner Ladda ner intelligens och stäng av den
Du kan stänga av funktionen under en begränsad tid eller permanent.
Stängande ord
Kärnidén i Symantecs ryktemotor är mycket meningsfull, men implementeringen är felaktig eftersom den genererar för många falska positiver när man kör. Istället för att flytta WS.Reputation.1-filer till karantän, bör användarna se ett meddelande i stället som ger dem makt att antingen göra det, eller behålla filen i systemet.
Är du en Norton-användare som kom i kontakt med programvarans rykte baserade betyg? Eller har du märkt ett liknande beteende i annan säkerhetsprogramvara?
