avatar_alexsf

Что такое WS.Reputation.1

Автор alexsf, 27-10-2014, 14:42

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

alexsfTopic starter

Что такое WS.Reputation.1?

WS.Reputation.1 является обнаружением для файлов, которые имеют низкий балл репутации, основанной на анализе данных из сообщества Symantec (Глобальной облачной сети), и поэтому, вероятны риски безопасности.

Такой вердикт является неклассифицированным, проактивным, задача которого защитить вас от принципиально новых угроз на основе надёжных критериев, которые в большинстве своём не связаны со структурой файла напрямую, обойти такие критерии невозможно. Это распространённость, новизна файла, популярность, цифровая подпись файла, источник распространения (его репутация), структура и поведение файла, эвристика (когда не хватает баллов вредоносности для самостоятельного детекта эвристиком), телеметрия системы анализа поведения SONAR (когда файл не детектится SONAR, но собираемые шаблоны поведения имеют подозрительность, ведь этот файл могли запускать другие пользователи) и многие многие другие критерии, о которых известно только инженерам компании. Они учитываются в комплексе регулярно, позволяют влиять на защиту Нортона в целом, используются многими модулями защиты и дают множество преимуществ.

Для агрессивной защиты применяется Donwload Insight (контроль внешних файлов - интернет, флешки). Только этот модуль выдаёт WS.Reputation.1. На практике, часто под этот детект попадают новые файлы, которые к тому же написаны не очень прилежным программистом, не имеющие ЭЦП и известности в облаке (ведь обычно производитель может делать разный софт, известный раньше системе облачной репутации, и если бы это была его новая программа, Нортон бы дал ей среднюю репутацию).

В мире нет более эффективного метода защиты, репутация может превзойти все методы вместе взятые, однако за такую эффективность придётся платить ложными срабатываниями. Конечно, разработчики решили часть проблем и постоянно оптимизируют метод репутации, делают его менее агрессивным и более точным, но во всём есть свои особенности, особенно для Рунета. По стандарту, всё в пределах нормы, но поскольку разработчики тоже люди, не все будут соблюдать правила разработки ПО, следить за тем, чтобы софт не детектился как вредоносный и т.д.

Когда произойдёт такой детект, советую подождать недельку и восстановить файл, WS.Reputation.1 срабатывает только один раз, при восстановлении из карантина исключение не требуется. Если детекта не будет, используйте спокойно. В любом случае, SONAR является мощным проактивным средством, которое вас всё равно спасёт с высокой вероятностью.

Напоминаю, что все проактивные вердикты антивирус сам отправит на анализ в вирлаб при простое компьютера.

Если вам нужно воспользоваться софтом как можно скорее и вы не можете ждать, проверьте на Virus Total. Однако, VT тоже может обнаружить не всё. Всегда есть файлы, которые антивирусам неизвестны, это частое явление.

Настоятельно советую и рекомендую ВСЕГДА СЛУШАТЬСЯ WS.Reputation.1, и вы никогда не увидите проблем с системой. Детект приучает к культуре пользования ресурсами интернета, в любом случае, популярный софт является лучшим воплощением идей, неизвестный никому не нужный и ломанный ставить смысла нет, в большинстве случаев.

Также напоминаю, что если файл неизвестный репутации, то детекта не будет, будет алерт на запуск. Если есть детект, то не всё уже так просто.

P.S. Пиратский софт лучше не использовать в перспективе, но эпизодически можно, потому что он создаёт уязвимость, но ничего вам не гарантирует. ЭЦП может что-то гарантировать, хотя если случаи подмены ЭЦП. Весь софт, в котором нарушены лицензионные соглашения, отсутствует ЭЦП - это софт, который вредит безопасности системы, не на прямую, но вредит. Это отдельная тема.

Ничего не мешает нормальному разрабу поставить ЭЦП и сделать свой софт недетектируемым, отправить его в Symantec заранее.

Так что всё очевидно. Это наиболее надёжная политика защиты, которая пришла из корпоративной безопасности, где проблем ИБ значительно больше, чем у обычного пользователя.

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.