Jak ominąć system Symantecs WS.Reputation.1

Każdego roku firmy takie jak Symantec lub Kaspersky odświeżają swoją ofertę zabezpieczeń, zwykle dodając do produktów szereg nowych funkcji i zmieniając rok na końcu nazwy produktu. Jeden z ostatnich dodatków firmy Symantec do linii produktów Norton do ochrony konsumentów obejmuje silnik reputacji. Zasadniczo jest to system oparty na chmurze, który wykorzystuje informacje ze wszystkich programów Symantec do określenia reputacji pliku lub programu w systemie komputerowym.

Chodzi o to, że programy są prawdopodobnie bezpieczne, jeśli są używane przez duży procent użytkowników, i że programy, które nie są powszechnie używane, prawdopodobnie nie będą bezpieczne do uruchomienia w systemie. Problem polega na tym, że Symantec może poddawać pliki kwarantannie, nawet jeśli własny skaner programu nie wykrył w nich złośliwego kodu. System został zaprojektowany tak, aby blokować niesklasyfikowane złośliwe oprogramowanie przed uruchomieniem w systemie.

To, co się dzieje, jest jednak czymś zupełnie innym. Niezależni twórcy oprogramowania, tacy jak Andreas Löw, zaczęli zauważać, że ich programy są automatycznie klasyfikowane jako WS.Reputation.1 pliki ze względu na ich niski wynik reputacji. Jeśli to nie wystarczy, produkty Norton automatycznie usuwają pliki sklasyfikowane jako takie i przenoszą je do kwarantanny programu.

Uwagi Symantec:

WS.Reputation.1 to wykrywanie plików o niskiej reputacji na podstawie analizy danych pochodzących od społeczności użytkowników firmy Symantec, które mogą stanowić zagrożenie dla bezpieczeństwa. Wykrywania tego typu oparte są na technologii bezpieczeństwa opartej na reputacji firmy Symantec. Ponieważ wykrywanie to opiera się na ocenie reputacji, nie reprezentuje konkretnej klasy zagrożeń, takich jak adware lub spyware, ale dotyczy wszystkich kategorii zagrożeń.

File Insight WS.Reputation.1

ws.reputation.1

Główny problem z perspektywy programisty polega na tym, że system może negatywnie wpłynąć na ich działalność. Użytkownicy mogą myśleć, że oprogramowanie dystrybuowane przez konkretnego programistę zawiera złośliwe oprogramowanie, a nawet jeśli tak nie uważają, mogą zdecydować się nie instalować programu, ponieważ nie jest to warte potencjalnych problemów.

Z drugiej strony programiści mogą odczuć wpływ systemu. Mogą otrzymywać dodatkowe prośby o pomoc w celu rozwiązania problemu i mogą być zmuszeni do komunikowania się z firmą Symantec w celu rozwiązania problemu i umieszczenia ich programów na białej liście.

Obejście WS.Rututation.1

Jeśli masz zainstalowane w systemie produkty zabezpieczające Norton, być może zobaczyłeś powiadomienie takie jak na powyższym zrzucie ekranu. Zasadniczo informuje użytkownika, że ​​plik został sklasyfikowany przez Norton jako WS.Reputation.1 i że został w związku z tym usunięty.

Jak odzyskać plik na tym etapie? Musisz kliknąć przycisk opcji w oknie, które prowadzi do następnego okna programu.

wykryto zagrożenie

Tutaj musisz kliknąć przycisk przywracania, aby przenieść plik z kwarantanny do systemu.

przywróć kwarantannę

Jeśli nie chcesz w ogóle korzystać z systemu, możesz go wyłączyć w następujący sposób:

  • Otwórz główny interfejs Norton i kliknij tam łącze zaawansowane
  • Znajdź Download Intelligence i wyłącz go

pobierz inteligencję

Możesz wyłączyć tę funkcję na czas określony lub na stałe.

Słowa końcowe

Podstawowa idea silnika reputacji firmy Symantec ma wiele sensu, ale implementacja jest wadliwa, ponieważ generuje zbyt wiele fałszywych alarmów podczas działania. Zamiast przenosić pliki WS.Reputation.1 do kwarantanny, użytkownicy powinni zobaczyć powiadomienie, które daje im moc, aby to zrobić lub zatrzymać plik w systemie.

Czy jesteś użytkownikiem programu Norton, który miał kontakt z ocenami opartymi na reputacji oprogramowania? A może zauważyłeś podobne zachowanie w innym oprogramowaniu zabezpieczającym?

Link do głównej publikacji