Na poprzedniej konferencji Virus Bulletin omówione zostały kwestie „Systemu Taggant” oraz „Czystego pliku wymiany metadanych (CMX)”.
Czy nie byłoby miło, gdyby dostawcy pakerów oprogramowania zawierali klucz licencyjny w taki sposób, że rozwiązania do zwalczania malware mogłyby odróżniać legalne wykorzystywanie oprogramowania od pirackiego korzystania z tego programu, a w razie potrzeby tworzono by czarną listę tych kluczy, które wykorzystywane są przez twórców szkodliwego oprogramowania. Dodatkowo autorzy legalnego oprogramowania udostępniali by w plikach metadane, które powodowałyby, że programy anti-malware nie zgłaszałyby fałszywych alarmów.
Grupa badaczy bezpieczeństwa, a dokładnie Mark Kennedy z Symantec oraz Igor Muttik z McAfee powiedzieli o „systemie Taggant” oraz „czystym pliku wymiany metadanych”.
Praca grupy pracującej na tym projektem działająca pod patronatem IEEE, doprowadziła do stworzenia działu pomocy IEEE Anti-Malware, który pozwala twórcom oprogramowania na przedłożenie pliku metadanych i certyfikatów oraz pozwala vendorom bezpieczeństwa na uzyskanie danych za dodatkową opłatą.
Czym jest CMX?
CMX zapewnia dostęp w czasie rzeczywistym do informacji odnoszących się do czyszczenia plików oprogramowania, nawet przed opublikowaniem odpowiedniego oprogramowania. To może pomóc zmniejszyć liczbę fałszywych alarmów wykrytych przez oprogramowanie antywirusowe.
Czy ten artykuł był pomocny?
Oceniono: 0 razy