Автор Тема: Что такое WS.Reputation.1  (Прочитано 3896 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 58852
  • Регистрация: 29-03-2010
  • Возраст: 54
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 56505
  • -Поблагодарили: 109291
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
Что такое WS.Reputation.1
« : 27-10-2014, 14:42 »
Что такое WS.Reputation.1?

WS.Reputation.1 является обнаружением для файлов, которые имеют низкий балл репутации, основанной на анализе данных из сообщества Symantec (Глобальной облачной сети), и поэтому, вероятны риски безопасности.

Такой вердикт является неклассифицированным, проактивным, задача которого защитить вас от принципиально новых угроз на основе надёжных критериев, которые в большинстве своём не связаны со структурой файла напрямую, обойти такие критерии невозможно. Это распространённость, новизна файла, популярность, цифровая подпись файла, источник распространения (его репутация), структура и поведение файла, эвристика (когда не хватает баллов вредоносности для самостоятельного детекта эвристиком), телеметрия системы анализа поведения SONAR (когда файл не детектится SONAR, но собираемые шаблоны поведения имеют подозрительность, ведь этот файл могли запускать другие пользователи) и многие многие другие критерии, о которых известно только инженерам компании. Они учитываются в комплексе регулярно, позволяют влиять на защиту Нортона в целом, используются многими модулями защиты и дают множество преимуществ.

Для агрессивной защиты применяется Donwload Insight (контроль внешних файлов - интернет, флешки). Только этот модуль выдаёт WS.Reputation.1. На практике, часто под этот детект попадают новые файлы, которые к тому же написаны не очень прилежным программистом, не имеющие ЭЦП и известности в облаке (ведь обычно производитель может делать разный софт, известный раньше системе облачной репутации, и если бы это была его новая программа, Нортон бы дал ей среднюю репутацию).

В мире нет более эффективного метода защиты, репутация может превзойти все методы вместе взятые, однако за такую эффективность придётся платить ложными срабатываниями. Конечно, разработчики решили часть проблем и постоянно оптимизируют метод репутации, делают его менее агрессивным и более точным, но во всём есть свои особенности, особенно для Рунета. По стандарту, всё в пределах нормы, но поскольку разработчики тоже люди, не все будут соблюдать правила разработки ПО, следить за тем, чтобы софт не детектился как вредоносный и т.д.

Когда произойдёт такой детект, советую подождать недельку и восстановить файл, WS.Reputation.1 срабатывает только один раз, при восстановлении из карантина исключение не требуется. Если детекта не будет, используйте спокойно. В любом случае, SONAR является мощным проактивным средством, которое вас всё равно спасёт с высокой вероятностью.

Напоминаю, что все проактивные вердикты антивирус сам отправит на анализ в вирлаб при простое компьютера.

Если вам нужно воспользоваться софтом как можно скорее и вы не можете ждать, проверьте на Virus Total. Однако, VT тоже может обнаружить не всё. Всегда есть файлы, которые антивирусам неизвестны, это частое явление.

Настоятельно советую и рекомендую ВСЕГДА СЛУШАТЬСЯ WS.Reputation.1, и вы никогда не увидите проблем с системой. Детект приучает к культуре пользования ресурсами интернета, в любом случае, популярный софт является лучшим воплощением идей, неизвестный никому не нужный и ломанный ставить смысла нет, в большинстве случаев.

Также напоминаю, что если файл неизвестный репутации, то детекта не будет, будет алерт на запуск. Если есть детект, то не всё уже так просто.

P.S. Пиратский софт лучше не использовать в перспективе, но эпизодически можно, потому что он создаёт уязвимость, но ничего вам не гарантирует. ЭЦП может что-то гарантировать, хотя если случаи подмены ЭЦП. Весь софт, в котором нарушены лицензионные соглашения, отсутствует ЭЦП - это софт, который вредит безопасности системы, не на прямую, но вредит. Это отдельная тема.

Ничего не мешает нормальному разрабу поставить ЭЦП и сделать свой софт недетектируемым, отправить его в Symantec заранее.

Так что всё очевидно. Это наиболее надёжная политика защиты, которая пришла из корпоративной безопасности, где проблем ИБ значительно больше, чем у обычного пользователя.





 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.