シマンテックやカスペルスキーなどの企業は、毎年多くの新機能を製品に追加し、製品名の末尾の年を変更することにより、セキュリティラインナップを毎年更新しています。 シマンテックのノートンコンシューマーセキュリティ製品ラインへの最近の追加の1つには、評判エンジンが含まれています。 これは基本的に、すべてのシマンテックプログラムの情報を使用して、コンピューターシステム上のファイルまたはプログラムの評価を決定するクラウドベースのシステムです。
ここでの考えは、プログラムが大部分のユーザーによって使用される場合は安全である可能性が高く、広く使用されていないプログラムはシステム上で実行しても安全でない可能性が高いということです。 このアプローチの問題は、プログラム自体のスキャナーがファイル内の悪意のあるコードを検出しなかった場合でも、シマンテックがファイルを検疫できることです。 このシステムは、分類されていない悪意のあるソフトウェアがシステムで実行されるのをブロックするように設計されています。
しかし、何が起こっているのかは完全に異なっています。 AndreasLöwのような独立系ソフトウェア開発者は、評判スコアが低いため、プログラムが自動的にWS.Reputation.1ファイルとして分類されることに気付き始めました。 それが十分ではなかった場合、ノートン製品はそのように分類されたファイルを自動的に削除し、それらをプログラムの検疫に移動します。
シマンテックのメモ:
WS.Reputation.1は、シマンテックのユーザーコミュニティからのデータの分析に基づいて評価スコアが低いファイルの検出であるため、セキュリティリスクである可能性があります。 このタイプの検出は、シマンテックのレピュテーションベースのセキュリティテクノロジーに基づいています。 この検出はレピュテーションスコアに基づいているため、アドウェアやスパイウェアなどの特定の脅威クラスを表すのではなく、すべての脅威カテゴリに適用されます。
File Insight WS.Reputation.1
開発者の観点からの主な問題は、システムがビジネスに悪影響を与える可能性があることです。 ユーザーは、特定の開発者によって配布されたソフトウェアにマルウェアが含まれていると考えている場合があり、それを考えていなくても、潜在的なトラブルの価値がないため、プログラムをインストールしないことを決定する場合があります
一方、開発者はシステムの影響を感じることもあります。 問題を解決するために追加のサポートリクエストを受け取り、問題を解決してプログラムをホワイトリストに登録するためにシマンテックと通信することを強制される場合があります。
WS.Reputation.1のバイパス
システムにノートンセキュリティ製品がインストールされている場合、上記のスクリーンショットのような通知が表示されている可能性があります。 基本的に、ファイルがノートンによってWS.Reputation.1として分類され、その結果として削除されたことを通知します。
では、この段階でどのようにしてファイルを取り戻すのでしょうか? 次のプログラムウィンドウにつながるウィンドウのオプションボタンをクリックする必要があります。
ここで、復元ボタンをクリックして、ファイルを検疫からシステムに移動する必要があります。
システムをまったく使用したくない場合は、次の方法で無効にできます。
- メインのノートンインターフェイスを開き、そこにある高度なリンクをクリックします
- ダウンロードインテリジェンスを見つけてオフに切り替えます
この機能は、限られた時間または永久にオフにすることができます。
終わりの言葉
シマンテックのレピュテーションエンジンの基本的な考え方は非常に理にかなっていますが、実行時に誤検出が多すぎるため、実装に欠陥があります。 WS.Reputation.1ファイルを検疫に移動する代わりに、ユーザーは代わりに通知を表示する必要があります。通知は、それを行うか、ファイルをシステムに保持するかのいずれかの権限を与えます。
あなたは、ソフトウェアの評判ベースの評価と接触したノートンユーザーですか? または、他のセキュリティソフトウェアで同様の動作に気づきましたか?
