VirusTotal發(fā)布Monitor服務(wù):減少安全誤報(bào)
責(zé)編:gltian |2018-06-26 13:29:08VirusTotal新服務(wù)
近日,VirusTotal發(fā)布名為Monitor的新服務(wù),可令軟件開(kāi)發(fā)人員私下檢測(cè)應(yīng)用程序代碼是否會(huì)遭殺毒引擎報(bào)警,減少軟件中惡意程序的誤報(bào)。
2004年上線以來(lái),VirusTotal網(wǎng)站供諸多開(kāi)發(fā)人員和殺軟供應(yīng)商檢查文件遭惡意軟件檢測(cè)引擎報(bào)警的情況。隨著新Monitor服務(wù)的推出,軟件開(kāi)發(fā)人員如今可以上傳新文件到私密系統(tǒng),持續(xù)檢測(cè)是否會(huì)被標(biāo)記為惡意軟件。VirusTotal Monitor 服務(wù)試圖幫助軟件開(kāi)發(fā)人員控制惡意軟件檢測(cè)誤報(bào)率。
VirusTotal技術(shù)主管埃米利亞諾·馬丁內(nèi)茲( Emiliano Martinez )稱(chēng),VirusTotal Monitor 中的每個(gè)文件每天都會(huì)被重新掃描一遍,挺耗資源的。而一旦走上正軌,VT Monitor 每天掃描的文件量最終會(huì)超越標(biāo)準(zhǔn)VirusTotal公開(kāi)網(wǎng)頁(yè)界面上提交的數(shù)量——約200萬(wàn)每天。
2012年谷歌收購(gòu)了VirusTotal,在1月25號(hào)將其納入了谷歌母公司Alphabet的Chronicle部門(mén)。馬丁內(nèi)茲表示,雖然核心VirusTotal服務(wù)是免費(fèi)的,獨(dú)立軟件供應(yīng)商和開(kāi)發(fā)人員卻要通過(guò)付費(fèi)訂閱才可以訪問(wèn)該服務(wù)。開(kāi)發(fā)人員仍然可以選擇將文件提交到VirusTotal免費(fèi)版,但檢測(cè)效果各種比不上 VT Monitor。
誤報(bào)隨時(shí)有可能發(fā)生,而且僅檢測(cè)一次是不足夠的。只有定期對(duì)照最新的病毒特征碼集進(jìn)行檢測(cè),才可以確保及時(shí)了解到自己軟件被標(biāo)記的情況。
另外,上傳到VirusTotal標(biāo)準(zhǔn)網(wǎng)頁(yè)界面不會(huì)通告殺軟供應(yīng)商潛在誤報(bào)檢測(cè)的情況,也不會(huì)告訴他們給定文件背后的公司是哪家。而在 VT Monitor 中,無(wú)論誤報(bào)何時(shí)產(chǎn)生,殺軟供應(yīng)商和軟件開(kāi)發(fā)人員都會(huì)即時(shí)收到通知。利用 VT Monitor,殺軟供應(yīng)商能自動(dòng)獲悉給定文件的上下文信息,然后決策是否應(yīng)該澄清相關(guān)公司。
將文件上傳到標(biāo)準(zhǔn)VirusTotal網(wǎng)頁(yè)界面會(huì)導(dǎo)致VirusTotal將該文件分發(fā)給殺軟合作伙伴進(jìn)行分析,如果符合殺軟合作伙伴的惡意軟件條件,該文件就會(huì)被列入黑名單。這意味著如果你遭遇了誤報(bào),那你很可能會(huì)面臨誤報(bào)成堆的滾雪球效應(yīng),因?yàn)橄嘈磐薪Y(jié)論的其他殺軟供應(yīng)商也會(huì)開(kāi)始報(bào)告該文件。
與之相反,VT Monitor 不會(huì)與第三方共享接受檢測(cè)的文件。只有標(biāo)記了該文件且可能是誤標(biāo)記的情況下,文件才會(huì)被單獨(dú)共享給產(chǎn)生該標(biāo)記的殺軟供應(yīng)商。這樣可以有效避免檢測(cè)的滾雪球效應(yīng)。
緩解誤報(bào)
VT Monitor 的核心價(jià)值在于,開(kāi)發(fā)人員無(wú)需判斷究竟是哪家殺軟將文件標(biāo)記為惡意。
開(kāi)發(fā)人員接到潛在誤報(bào)檢測(cè)通知的同時(shí),產(chǎn)生該檢測(cè)結(jié)果的殺軟供應(yīng)商也會(huì)接到同樣的通知。VirusTotal與殺軟供應(yīng)商的合作關(guān)系由來(lái)已久,與他們的誤報(bào)處理團(tuán)隊(duì)保持密切聯(lián)系,為他們提供網(wǎng)頁(yè)平臺(tái)和API以便他們能自動(dòng)吸納和管理 VT Monitor 中文件的檢測(cè)。
VirusTotal初上線的時(shí)候,Windows可執(zhí)行文件是被掃描的主要文件類(lèi)型。2018年的現(xiàn)在,各種操作系統(tǒng)中的各類(lèi)文件都能被VirusTotal掃描。舉個(gè)例子,安卓應(yīng)用就有可能發(fā)生誤報(bào),而 VT Monitor 會(huì)接手這些誤報(bào)。
VirusTotal有自己的發(fā)展路線圖,將繼續(xù)成長(zhǎng),幫助安全團(tuán)隊(duì)和殺軟供應(yīng)商研究威脅。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧