ビデオ: Cannot edit mp3 Tags in Properties (two ways to fix!) (10月 2024)
優れたウイルス対策製品はたくさんありますが、マークを見落とすことがあります。 セキュリティプログラムがキャッチするマルウェアの量を確認することは、それを評価する1つの方法ですが、誤検知の数を記録することにもなります。 誤検知とは、ウイルス対策ソフトウェアが安全で正当なプログラムを危険なマルウェアとして誤って報告した場合です。 これは、信頼できるプログラムにアクセスしようとするユーザーにとっては迷惑ですが、不当に悪魔化されたソフトウェアの作成者にとってはさらに悪いことです。 Institute of Electrical and Electronics Engineers(IEEE)はこれに終止符を打つことを望んでおり、PCMagの常駐セキュリティ禁欲主義者Neil Rubenkingがその計画の詳細をもたらしました。
誤検知は、多くの場合、ウイルス対策ソフトウェアが、認識できないほど新しい安全なプログラムに遭遇した結果です。 IEEEのソリューションは、Clean File Metadata Exchange(CMX)サービスにかかっています。 CMXを使用すると、ソフトウェアの作成者は、新しいプログラムや既存のプログラムの更新など、新しいファイルのメタデータをリリースする前に提出できます。 セキュリティベンダーは、このデータにリアルタイムでアクセスして、最新の正当なファイルを最新の状態に保ち、プログラムがマルウェアとしてフラグを立てることを防ぐことができます。 ただし、CMXはデータベースではありません。 検証してサブスクライバーに配信するときに、1〜2週間データを保持します。 あまり頻繁にチェックインせず、古いデータを探す人は、アーカイブをプルする必要があります。
「私たちの側からのシステムは、より大きなソフトウェアハウスに向けられています」と、McAfeeのシニアプリンシパルリサーチアーキテクトであるIgor Muttik教授は、Rubenkingとのインタビューで述べました。 ベンダーは、クラス3デジタル署名があれば提出できます。 「評判を築きたいのなら、今ではそれを行う方法があります。」 当初、MicrosoftはCMXに専念する唯一の大企業でした。 しかし、サービスがパートナーの法廷に進むにつれて、大手セキュリティ企業、PC OEM、Steamなどのグループからの数百万のEXEレコードが含まれるようになりました。
だからといって、小さな第三者が運が悪いというわけではありません。 シマンテックのセキュリティテクノロジーおよびレスポンスの著名なエンジニアであるマークケネディは、シマンテックのような企業がクリーンであると考えるソフトウェアをどのように推奨できるかについて説明しました。 消費者はその意見を見て、それを信頼するかどうかを選択します。 CMXは、ソフトウェア識別(SWID)タグを使用して、サービスにさらに情報を追加します。 米国政府は、SWIDタグの機能に使用するソフトウェアを必要としています。これにより、CMXからさらに多くのデータを引き出すことができます。
CMXは、大規模なマルウェア対策サポートサービス(AMSS)イニシアチブの一部です。 別のコンポーネントであるマルウェアパッカーを識別するTaggantシステムは、5年前にBlack HatカンファレンスでKennedyとMuttikによって提案されました。 これらのコラボレーションは非競争的であると批判する人もいますが、IEEEの業界間および複数ステークホルダーのコラボレーションディレクターであるJames Wendorfは、それを別の方法で見ています。
「基準は、問題と戦うために、多くの場合競合他社である利害関係者を結集することです。悪者が協力して共有するため、善人ができる限り協力する方法が必要です」 「反競争的でない限り、これらの問題は望ましくありません。それは、人類の利益のためにテクノロジーを進歩させることであるIEEEの全体的な目標と目的に合致しています。」
