IEEE擴大反惡意軟件的倡議
責編:admin |2014-07-10 17:33:05IEEE的標準組織已經發布了兩個新的反惡意軟件倡議,旨在幫助軟件和安全廠商們定位那些已經插入其他軟件的惡意軟件,并通過減少錯誤判斷來改善惡意軟件檢測性能。
該組織的反惡意軟件支持服務(AMSS)旨在打擊那些從合法廠商那里劫持軟件的惡意軟件制造者,同時還想降低惡意軟件的傳播和影響。
這種服務有兩大部分組成:Clean file Metadata eXchange (CMX)和Taggant System。
CMX讓軟件發布者在應用最終創建階段可以創建并發布應用的元數據。這樣一來,如果惡意軟件制造者獲取了真正的程序,并對其進行修改,使其攜帶惡意軟件,就更容易被檢測到,同時,還有望減少反病毒軟件的誤判次數。
元數據可能包括最終軟件的哈希值(如MD5,SHA-1或SHA-256),程序的已安裝文件名,目的路徑,數字簽名(如若被使用)和文件版本信息。
大型的廠商會被邀請加入這個隊伍,而其他廠商則可以提交帶有三級代碼簽名證書的元數據。該項目還會允許被診斷過的組織提供第三方元數據。項目由德國的Avira公司托管,該公司會向注冊用戶提供元數據。
對于CMX的用戶而言——那些想針對系統(包括反惡意軟件廠商的系統)驗證軟件的人——CMX的會員費用是每年8000美金。
Taggat System“通過商品級軟件分銷包裝程序創建的模糊文件夾中放了一個加密標記。”
Taggant會識別打包用戶的許可證密鑰,這些密鑰已經被用于創建打包惡意軟件的實例。
未來,匹配打包用戶的文件將會被打上可疑標記,而且用戶會被列入黑名單。
回到2009年,IEEE創建了一個多廠商聯盟,此聯盟旨在改善McAfee,AVG,Sophos,賽門鐵克和趨勢科技等公司之間在惡意軟件信息方面的共享。