Na poprzedniej konferencji Virus Bulletin omówione zostały kwestie "Systemu Taggant" oraz "Czystego pliku wymiany metadanych (CMX)".

Czy nie byłoby miło, gdyby dostawcy pakerów oprogramowania zawierali klucz licencyjny w taki sposób, że rozwiązania do zwalczania malware mogłyby odróżniać legalne wykorzystywanie oprogramowania od pirackiego korzystania z tego programu, a w razie potrzeby tworzono by czarną listę tych kluczy, które wykorzystywane są przez twórców szkodliwego oprogramowania. Dodatkowo autorzy legalnego oprogramowania udostępniali by w plikach metadane, które powodowałyby, że programy anti-malware nie zgłaszałyby fałszywych alarmów.

Grupa badaczy bezpieczeństwa, a dokładnie Mark Kennedy z Symantec oraz Igor Muttik z McAfee powiedzieli o "systemie Taggant" oraz "czystym pliku wymiany metadanych".

Praca grupy pracującej na tym projektem działająca pod patronatem IEEE, doprowadziła do stworzenia działu pomocy IEEE Anti-Malware, który pozwala twórcom oprogramowania na przedłożenie pliku metadanych i certyfikatów oraz pozwala vendorom bezpieczeństwa na uzyskanie danych za dodatkową opłatą.

Czym jest CMX?

CMX zapewnia dostęp w czasie rzeczywistym do informacji odnoszących się do czyszczenia plików oprogramowania, nawet przed opublikowaniem odpowiedniego oprogramowania. To może pomóc zmniejszyć liczbę fałszywych alarmów wykrytych przez oprogramowanie antywirusowe.

AUTOR:

Wojtek

Redaktor AVLab. Interesuje się nowymi technologiami, oprogramowaniem antywirusowym oraz bezpieczeństwem komputerów osobistych.

Podziel się