压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

VirusTotal新服務

近日，VirusTotal發布名為Monitor的新服務，可令軟件開發人員私下檢測應用程序代碼是否會遭殺毒引擎報警，減少軟件中惡意程序的誤報。

2004年上線以來，VirusTotal網站供諸多開發人員和殺軟供應商檢查文件遭惡意軟件檢測引擎報警的情況。隨著新Monitor服務的推出，軟件開發人員如今可以上傳新文件到私密系統，持續檢測是否會被標記為惡意軟件。VirusTotal Monitor 服務試圖幫助軟件開發人員控制惡意軟件檢測誤報率。

VirusTotal技術主管埃米利亞諾·馬丁內茲( Emiliano Martinez )稱，VirusTotal Monitor 中的每個文件每天都會被重新掃描一遍，挺耗資源的。而一旦走上正軌，VT Monitor 每天掃描的文件量最終會超越標準VirusTotal公開網頁界面上提交的數量——約200萬每天。

2012年谷歌收購了VirusTotal，在1月25號將其納入了谷歌母公司Alphabet的Chronicle部門。馬丁內茲表示，雖然核心VirusTotal服務是免費的，獨立軟件供應商和開發人員卻要通過付費訂閱才可以訪問該服務。開發人員仍然可以選擇將文件提交到VirusTotal免費版，但檢測效果各種比不上 VT Monitor。

誤報隨時有可能發生，而且僅檢測一次是不足夠的。只有定期對照最新的病毒特征碼集進行檢測，才可以確保及時了解到自己軟件被標記的情況。

另外，上傳到VirusTotal標準網頁界面不會通告殺軟供應商潛在誤報檢測的情況，也不會告訴他們給定文件背后的公司是哪家。而在 VT Monitor 中，無論誤報何時產生，殺軟供應商和軟件開發人員都會即時收到通知。利用 VT Monitor，殺軟供應商能自動獲悉給定文件的上下文信息，然后決策是否應該澄清相關公司。

將文件上傳到標準VirusTotal網頁界面會導致VirusTotal將該文件分發給殺軟合作伙伴進行分析，如果符合殺軟合作伙伴的惡意軟件條件，該文件就會被列入黑名單。這意味著如果你遭遇了誤報，那你很可能會面臨誤報成堆的滾雪球效應，因為相信同行結論的其他殺軟供應商也會開始報告該文件。

與之相反，VT Monitor 不會與第三方共享接受檢測的文件。只有標記了該文件且可能是誤標記的情況下，文件才會被單獨共享給產生該標記的殺軟供應商。這樣可以有效避免檢測的滾雪球效應。

緩解誤報

VT Monitor 的核心價值在于，開發人員無需判斷究竟是哪家殺軟將文件標記為惡意。

開發人員接到潛在誤報檢測通知的同時，產生該檢測結果的殺軟供應商也會接到同樣的通知。VirusTotal與殺軟供應商的合作關系由來已久，與他們的誤報處理團隊保持密切聯系，為他們提供網頁平臺和API以便他們能自動吸納和管理 VT Monitor 中文件的檢測。

VirusTotal初上線的時候，Windows可執行文件是被掃描的主要文件類型。2018年的現在，各種操作系統中的各類文件都能被VirusTotal掃描。舉個例子，安卓應用就有可能發生誤報，而 VT Monitor 會接手這些誤報。

VirusTotal有自己的發展路線圖，將繼續成長，幫助安全團隊和殺軟供應商研究威脅。