Сваке године компаније попут Симантец или Касперски освежавају своју сигурносну линију, обично додавањем неколико нових функција производима и промене године на крају имена производа. Једна од недавних додатака Симантец-ове линије производа за заштиту потрошача Нортон укључује мотор репутације. Ово је у основи систем заснован на облаку који користи информације из свих Симантец програма да би одредио репутацију датотеке или програма на рачунарском систему.
Идеја овде је да су програми вероватно сигурни ако их користи велики проценат корисника, и да програми који се не користе широко се вероватно неће безбедно покретати у систему. Проблем са овим приступом је у томе што Симантец може карантирати датотеке чак и ако сопствени скенер програма није открио злонамерни код у њима. Систем је дизајниран тако да блокира покретање неразврстаног злоћудног софтвера на њему.
Оно што се догађа ипак је нешто сасвим друго. Независни програмери софтвера попут Андреаса Лов-а почели су примјећивати да су њихови програми аутоматски класифицирани као ВС.Репутатион.1 датотеке због ниског угледа. Ако то није било довољно лоше, Нортон производи аутоматски бришу датотеке класификоване као такве и премештају их у карантин програма.
Симантец бележи:
ВС.Репутатион.1 је откривање за датотеке које имају низак степен репутације на основу анализе података из Симантец-ове заједнице корисника и стога могу да представљају безбедносне ризике. Детекције овог типа базиране су на Симантец-овој сигурносној технологији заснованој на репутацији. Будући да се ово откриће заснива на резултату репутације, не представља посебну класу претње попут адвареа или шпијунског софтвера, већ се уместо тога односи на све категорије претњи.
Увид у датотеку ВС.Репутатион.1
Главни проблем из перспективе програмера је што систем може негативно утицати на њихово пословање. Корисници могу помислити да софтвер који дистрибуира одређени програмер укључује злонамерни софтвер, па чак и ако не мисле да ће можда одлучити да не инсталирају програм, јер можда није вредно потенцијалних проблема.
Програмери са друге стране такође могу да осете утицај система. Они могу добити додатне захтеве за подршку да реше проблем и можда ће бити приморани да комуницирају са Симантец-ом да би решили проблем и своје програме додали на списак.
Заобилазећи ВС.Репутатион.1
Ако на вашем систему имате инсталиране Нортонове безбедносне производе, можда сте видели обавештење попут оног на слици изнад. У основи вас обавештава да је датотека класификована као ВС.Репутатион.1 од стране Нортона и да је после тога уклоњена.
Па како вратити датотеку у овој фази? Морате да кликнете на дугме са опцијама у прозору који води до следећег прозора програма.
Овде треба да кликнете на дугме за враћање да бисте датотеку из карантина преместили у систем.
Ако систем уопште не желите да користите, можете да га онемогућите на следећи начин:
- Отворите главни Нортонов интерфејс и кликните на напредну везу тамо
- Лоцирајте Довнлоад Интеллигенце и пребаците га на искључено
Можете да искључите функцију на ограничено време или трајно.
Завршне речи
Основна идеја Симантец-овог мотора репутације има пуно смисла, али имплементација је погрешна, јер ствара превише лажних позитивних резултата током трчања. Уместо да се ВС.Репутатион.1 датотеке премештају у карантин, корисници би требало да примете обавештење које им даје моћ да то ураде или да задрже датотеку у систему.
Да ли сте корисник Нортона који је дошао у контакт са оценом софтвера засноване на репутацији? Или сте приметили слично понашање на другом безбедносном софтверу?
