Video: Análisis de metadatos sobre ficheros | 2020 (.PNG, .JPG, .PDF, .DOCX) (Noviembre 2024)
Hay muchos productos antivirus excelentes, pero a veces se pierden la marca. Ver cuánto malware detecta un programa de seguridad es una forma de evaluarlo, pero también lo es registrar su número de falsos positivos. Un falso positivo es cuando el antivirus informa erróneamente que un programa seguro y legítimo es un malware peligroso. Eso es molesto para los usuarios que intentan acceder a programas confiables, pero aún peor para los creadores del software injustamente demonizado. El Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) quiere poner fin a esto, y el asceta de seguridad residente de PCMag, Neil Rubenking, nos ha traído los detalles de sus planes.
Los falsos positivos son a menudo el resultado de que el software antivirus encuentra un programa seguro demasiado nuevo para reconocerlo. La solución de IEEE depende del servicio Clean File Metadata Exchange (CMX). Con CMX, los autores de software pueden enviar metadatos para nuevos archivos, como nuevos programas o actualizaciones de programas existentes, incluso antes de que se publiquen. Los proveedores de seguridad podrían acceder a estos datos en tiempo real para mantenerse actualizados con los últimos archivos legítimos y evitar que sus programas los marquen como malware. Sin embargo, CMX no es una base de datos. Conserva los datos durante una o dos semanas a medida que los valida y los entrega a los suscriptores. Cualquiera que se registre con menos frecuencia y busque datos más antiguos tendrá que extraer un archivo.
"El sistema de nuestro lado está más orientado a las grandes casas de software", dijo el profesor Igor Muttik, arquitecto principal de investigación principal en McAfee, en una entrevista con Rubenking. Los proveedores pueden enviar si tienen una firma digital de clase 3. "Si desean construir reputación, ahora tienen una forma de hacerlo". Inicialmente, Microsoft fue la única gran empresa comprometida con CMX. Pero a medida que el servicio continúa atrayendo socios, ahora contiene millones de registros EXE de grupos como las principales compañías de seguridad, OEM de PC e incluso Steam.
Eso no significa que terceros más pequeños no tengan suerte. Mark Kennedy, distinguido ingeniero de tecnología de seguridad y respuesta en Symantec, explicó cómo una empresa como Symantec podría respaldar el software que considera limpio. Los consumidores luego ven esa opinión y eligen confiar en ella o no. CMX también utiliza etiquetas de identificación de software (SWID) para agregar más información al servicio. El gobierno de los EE. UU. Requiere que cualquier software que utilice tenga etiquetas SWID, lo que le da a CMX aún más datos para extraer como un bono.
CMX es parte de la iniciativa más grande del Servicio de Soporte Anti-Malware (AMSS). Kennedy y Muttik propusieron otro componente, el sistema Taggant que identifica el empaquetador de malware, hace cinco años en la conferencia Black Hat. Algunos critican estas colaboraciones como anticompetitivas, pero James Wendorf, Director de Colaboraciones entre industrias y múltiples partes interesadas en el IEEE, lo ve de una manera diferente.
"Los estándares consisten en reunir a las partes interesadas, a menudo competidores, para combatir los problemas. Los malos colaboran y comparten, por lo que necesitamos una forma de que los buenos puedan colaborar como puedan", dijo Wendorf. "Sin ser anticompetitivos, no queremos esos problemas. Coincide con los objetivos y el propósito general del IEEE, que es avanzar en la tecnología en beneficio de la humanidad".
