Na poprzedniej konferencji Virus Bulletin omówione zostały kwestie „Systemu Taggant” oraz „Czystego pliku wymiany metadanych (CMX)”.
Czy nie byłoby miło, gdyby dostawcy pakerów oprogramowania zawierali klucz licencyjny w taki sposób, że rozwiązania do zwalczania malware mogłyby odróżniać legalne wykorzystywanie oprogramowania od pirackiego korzystania z tego programu, a w razie potrzeby tworzono by czarną listę tych kluczy, które wykorzystywane są przez twórców szkodliwego oprogramowania. Dodatkowo autorzy legalnego oprogramowania udostępniali by w plikach metadane, które powodowałyby, że programy anti-malware nie zgłaszałyby fałszywych alarmów.
Grupa badaczy bezpieczeństwa, a dokładnie Mark Kennedy z Symantec oraz Igor Muttik z McAfee powiedzieli o „systemie Taggant” oraz „czystym pliku wymiany metadanych”.
Praca grupy pracującej na tym projektem działająca pod patronatem IEEE, doprowadziła do stworzenia działu pomocy IEEE Anti-Malware, który pozwala twórcom oprogramowania na przedłożenie pliku metadanych i certyfikatów oraz pozwala vendorom bezpieczeństwa na uzyskanie danych za dodatkową opłatą.
Czym jest CMX?
CMX zapewnia dostęp w czasie rzeczywistym do informacji odnoszących się do czyszczenia plików oprogramowania, nawet przed opublikowaniem odpowiedniego oprogramowania. To może pomóc zmniejszyć liczbę fałszywych alarmów wykrytych przez oprogramowanie antywirusowe.
