Problemy z fałszywymi alarmami (false positive) prędzej czy później dotykają każdego — od małych twórców oprogramowania dla Androida po dużych deweloperów skomplikowanych aplikacji na urządzenia mobilne i systemy desktopowe. Fałszywe alarmy detekcji spowodowane przez antywirusy mogą negatywnie wpłynąć na dostawców technologii zabezpieczających oraz na deweloperów. Wizerunkowo tracą na tym trzy strony, ponieważ w łańcuchu dostaw znajdują się jeszcze użytkownicy tych aplikacji, ale rozwiązaniem tego problemu może być VirusTotal Monitor.

image-20180710112529-1

Nowa usługa VirusTotal Monitor zaalarmuje dewelopera o zmianie statusu bezpieczeństwa plików składających się na oprogramowanie. Przykładowo, jeśli program dla Androida zapisany do pliku APK zostanie przez jeden z ponad siedemdziesięciu silników antywirusowych oznaczony jako niebezpieczny, to dowiedzą się o tym dwie strony — producent antywirusa i deweloper aplikacji. Błyskawiczne zareagowanie na fałszywy alarm to sprawa kluczowa. Czekanie na negatywne zgłoszenie od użytkowników to proszenie się o kłopoty i utratę klientów.

VirusTotal Monitor

VirusTotal Monitor umożliwia twórcom oprogramowania przesłanie plików programu do dysku w chmurze VirusTotal. Pliki znajdujące się tam będą codziennie skanowane przez wszystkie dostępne silniki antywirusowe.

VirusTotal zaznacza, że żadne dane nie zostaną udostępnione stronie trzeciej. Wierzymy, że firma wykupiona przez Google kieruje się dobrymi intencjami, ale lepiej nie umieszczać tam kodu źródłowego. Dopiero po wykryciu zagrożenia plik zostanie udostępniony producentowi antywirusa. Zarówno producent, jak i deweloper aplikacji, zostaną o tym powiadomieni — obie strony będą mieć dostęp do informacji o metadanych pliku, aby znacznie przyśpieszyć powtórną analizę. Cały proces będzie odbywał się automatycznie.

VirusTotal Monitor

Na VirusTotal Monitor skorzystają:

  • Producenci antywirusów, ponieważ uzyskają dostęp do większej ilości danych o potencjalnie szkodliwych plikach, ale też o szczegółowych i automatycznych informacji o metadanych pliku, który wcześniej i tak musiał być sprawdzony w indywidualnym zakresie każdego producenta.
  • Dla programistów to jeszcze lepsza wiadomość, ponieważ nie będą musieli kontaktować się z osobna z każdym producentem. Wszystko z poziomu panelu będzie przeprowadzone automatycznie.
  • VirusTotal, który zyska nowych klientów.

VirusTotal Monitor

VirusTotal Monitor nie będzie za darmo. Wysłaliśmy zapytanie w tej sprawie i czekamy na odpowiedź.

Szczegóły techniczne znajdują się w dokumentacji, a więcej informacji o usłudze VirusTotal Monitor dostępnych jest tutaj.

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz