Szerző: Gálffy Csaba

2018. június 20. 09:53

Fejlesztői szolgáltatással bővül a VirusTotal

Komoly problémát jelent a fejlesztők és az antivírus-készítők számára is a fals pozitív felismerés. A Google-leány Chronicle ernyője alá tartozó VirusTotal most új szolgáltatással küzdene a jelenség ellen.

Új szolgáltatással egészíti ki a VirusTotal rendszerét a Google. A VirusTotal Monitor célja letörni a fals pozitív, vagyis a hibásan malware-ként felismert, amúgy legitim szoftverek számát, ezzel építeni a bizalmat a biztonsági megoldásokban és a fejlesztőkben is. Az előfizetéses rendszer ehhez biztosít eszközöket a fejlesztők számára.

Összehozni a fejlesztőket és az antívírus-készítőket

A VirusTotal eddig a Google és az antimalware-megoldások készítőinek kooperációja volt, a szolgáltatás arra fókuszált, hogy a felismerési arányt iparági szinten általában emelje és közelebb hozza a biztonsági megoldásokat a tökéleteshez. A rendszer mintegy 70 különböző víruskeresővel ellenőrzi a beküldött állományokat, így a gyanús fájlok gyorsan ellenőrizhetőek. A Google szerint most itt az ideje új frontot nyitni, és dolgozni a fals pozitív felismerések minimalizálásán.

A fals pozitív felismerés továbbra is komoly iparági probléma, amely a szélesebb értelemben vett biztonságot is aláássa. A VirusTotal példája, hogy ha egy népszerű programot egy víruskergető tévesen malware-nek bélyegez, az roppant ártalmas tud lenni a fejlesztőre (hiszen bizalmat és felhasználókat veszít), a vírusirtó fejlesztőjének (amely szintén bizalmat veszít) és a felhasználónak is, aki nem használhatja az alkalmazást a probléma elhárításáig. A hibás felismerés pedig (különösen az egységsugarú felhasználók körében) az internetes biztonságba vetett hitet is megrengeti.

Egy különösen érzékeny terület a nagyvállalatok által használt belsős szoftvereké. Ezeket a tömeges szoftverekhez képest több nagyságrenddel kevesebben használják, azonban ezek működése sokszor üzleti kritikus (HR, pénzügy, stb.), egy-egy fals pozitív itt akár komoly kiesést és ezzel pénzügyi veszteséget is okozhat a cégeknek. A VirusTotal Monitor ezt is segít elkerülni - állítja a bejelentés.

Mit hoz a Monitor?

A rendszer alapja a VirusTotal, ez egy online, API-kon keresztül is címezhető szolgáltatás, amellyel több tucat antivírus-megoldásokkal tesztelhetőek a beküldött fájlok. A Monitor is ezt használja, az elérhető antivírus-motorokkal nézi meg a beküldött binárisokat és egyéb fájlokat, és jelez, ha valamelyik pozitív felismerést ad. Ezt kézzel (vagy saját toolokkal) elég nehéz folyamatosan elvégezni, így a VirusTotal Monitor ehhez egy egész eszközkészletet ad a fejlesztők kezébe.

Screen Shot 2018-06-12 at 14.53.32

Az előfizetők kapnak egy saját felhős tárhelyet, ahová feltölthetik szoftvereiket. A rendszer a feltöltéskor rögtön lefuttatja a víruskeresőket, majd ezután minden nap friss ellenőrzést is végez, így azonnal észrevehető, ha egy AV frissítésével kerül be fals pozitív. Szintén fontos különbség, hogy az ide feltöltött fájlok teljesen privátok maradnak, ezeket a VirusTotal nem osztja meg más felekkel. Az egyetlen kivétel, ha a rendszer fals pozitívat generál, erről a fejlesztő is és az érintett AV készítője is kap értesítést, így mindketten tudnak lépni az ügyben. A biztonsági megoldás gyártója hozzáférést kap a kérdéses fájlhoz és a kontextushoz (ki a fejlesztő cég, hogyan érhető el) - automatikusan.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

És ez az, ami az AV-készítők számára nagy érték: a fals pozitívok lenyomozása, az érintett verziók azonosítása, a készítők visszakövetése és a kapcsolatfelvétel sokszor jóval több időt és energiát emészt fel, mint maga a hiba kijavítása - ezt a Monitor mind-mind automatizálja. A fejlesztők számára azért különösen hasznos a szolgáltatás, mert kiadás előtt tudják ellenőrizni, hogy mit szólnak hozzá a legnépszerűbb AV-motorok, így egy tömeges fals pozitív észlelés még azelőtt elhárítható, mielőtt a kód a felhasználókhoz kerülne.

Az árazási modell a feltöltött szoftver mennyiségét követi, minél nagyobb a vizsgált kódbázis, annál többet kell majd fizetni. Pontos árazási információt ezen túl nem találtunk a VirusTotal oldalán, úgy tűnik erről még a Google/Chronicle sem hozott végleges döntést, a rendszer csak ingyenes kipróbálható verzióban érhető egyelőre el.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról