Symantec'in WS.Reputation.1 Sistemi nasıl atlanır
- Kategori: Öğreticiler
Her yıl Symantec veya Kaspersky gibi şirketler, genellikle ürünlere bir dizi yeni özellik ekleyerek ve ürün adının sonunda yılı değiştirerek güvenlik serilerini yeniliyor. Symantec'in Norton tüketici güvenliği ürün serisine yaptığı son eklemelerden biri bir itibar motoru içeriyor. Bu, temelde bir bilgisayar sistemindeki bir dosyanın veya programın itibarını belirlemek için tüm Symantec programlarından alınan bilgileri kullanan bulut tabanlı bir sistemdir.
Buradaki fikir, programların büyük bir kullanıcı yüzdesi tarafından kullanılıyorsa muhtemelen güvenli olduğu ve yaygın olarak kullanılmayan programların sistemde çalıştırılmasının daha güvenli olmayacağıdır. Bu yaklaşımla ilgili sorun, programın kendi tarayıcısı içlerinde kötü amaçlı kod tespit etmemiş olsa bile Symantec'in dosyaları karantinaya alabilmesidir. Sistem, sınıflandırılmamış kötü amaçlı yazılımların sistemde çalışmasını engellemek için tasarlanmıştır.
Yine de olan şey tamamen farklı bir şey. Bağımsız yazılım geliştiriciler gibi Andreas Loew programlarının otomatik olarak şu şekilde sınıflandırıldığını fark etmeye başladı WS.Reputation.1 düşük itibar puanları nedeniyle dosyalar. Bu yeterince kötü değilse, Norton ürünleri bu şekilde sınıflandırılan dosyaları otomatik olarak siler ve bunları programın karantinasına taşır.
Symantec notlar:
WS.Reputation.1, Symantec'in kullanıcı topluluğundan gelen verileri analiz etmeye dayalı olarak düşük itibar puanına sahip dosyalar için bir algılamadır ve bu nedenle güvenlik riski oluşturması muhtemeldir. Bu tür tespitler, Symantec’in itibara dayalı güvenlik teknolojisine dayanır. Bu algılama bir itibar puanına dayandığından, reklam yazılımı veya casus yazılım gibi belirli bir tehdit sınıfını temsil etmez, bunun yerine tüm tehdit kategorileri için geçerlidir.
File Insight WS.Reputation.1
Geliştirici bakış açısından temel sorun, sistemin işlerini olumsuz etkileyebilmesidir. Kullanıcılar, belirli bir geliştirici tarafından dağıtılan yazılımın kötü amaçlı yazılım içerdiğini düşünebilir ve bunu düşünmeseler bile olası sorunlara değmeyebileceğinden programı yüklememe kararı alabilirler.
Öte yandan geliştiriciler de sistemin etkisini hissedebilirler. Sorunu çözmek için ek destek talepleri alabilirler ve sorunun çözülmesi ve programlarının beyaz listeye alınması için Symantec ile iletişim kurmaya zorlanabilirler.
WS.Reputation'ı Atlama.1
Sisteminize Norton güvenlik ürünleri yüklediyseniz, yukarıdaki ekran görüntüsündeki gibi bir bildirim görmüş olabilirsiniz. Temel olarak, dosyanın Norton tarafından WS.Reputation.1 olarak sınıflandırıldığını ve sonuç olarak kaldırıldığını bildirir.
Peki bu aşamada dosyayı nasıl geri alacaksınız? Aşağıdaki program penceresine götüren penceredeki seçenekler düğmesine tıklamanız gerekir.
Dosyayı karantina dışına sisteme taşımak için burada geri yükle düğmesine tıklamanız gerekir.
Sistemden hiç yararlanmak istemiyorsanız, aşağıdaki şekilde devre dışı bırakabilirsiniz:
- Ana Norton arayüzünü açın ve oradaki gelişmiş bağlantıya tıklayın
- Download Intelligence'ı bulun ve kapatın
Özelliği sınırlı bir süre için veya kalıcı olarak kapatabilirsiniz.
Kapanış Sözleri
Symantec'in itibar motorunun temel fikri çok mantıklıdır, ancak çalışırken çok fazla yanlış pozitif ürettiği için uygulama kusurludur. WS.Reputation.1 dosyalarını karantinaya taşımak yerine, kullanıcılar bunun yerine ya bunu yapma ya da dosyayı sistemde tutma gücü veren bir bildirim görmelidir.
Yazılımın itibara dayalı derecelendirmeleriyle temasa geçen bir Norton kullanıcısı mısınız? Veya diğer güvenlik yazılımlarında benzer bir davranış fark ettiniz mi?