Jedes Jahr aktualisieren Unternehmen wie Symantec oder Kaspersky ihre Sicherheitsprogramme, indem sie in der Regel den Produkten eine Reihe neuer Funktionen hinzufügen und das Jahr am Ende des Produktnamens ändern. Eine der jüngsten Ergänzungen von Symantec zu seiner Norton-Produktserie für die Verbrauchersicherheit umfasst eine Reputations-Engine. Dies ist im Grunde ein Cloud-basiertes System, das Informationen aus allen Symantec-Programmen verwendet, um die Reputation einer Datei oder eines Programms auf einem Computersystem zu bestimmen.
Die Idee dabei ist, dass Programme wahrscheinlich sicher sind, wenn sie von einem großen Prozentsatz der Benutzer verwendet werden, und dass Programme, die nicht häufig verwendet werden, mit größerer Wahrscheinlichkeit nicht sicher auf dem System ausgeführt werden können. Das Problem bei diesem Ansatz besteht darin, dass Symantec Dateien auch dann unter Quarantäne stellen kann, wenn der programmeigene Scanner keinen schädlichen Code darin entdeckt hat. Das System wurde entwickelt, um die Ausführung nicht klassifizierter schädlicher Software auf dem System zu verhindern.
Was aber passiert, ist etwas völlig anderes. Unabhängige Softwareentwickler wie Andreas Löw stellten fest, dass ihre Programme aufgrund ihres geringen Reputationsfaktors automatisch als WS.Reputation.1- Dateien klassifiziert wurden. Wenn dies nicht schlimm genug ist, löschen Norton-Produkte automatisch Dateien, die als solche klassifiziert sind, und verschieben sie in die Quarantäne des Programms.
Symantec-Hinweise:
WS.Reputation.1 ist eine Erkennung für Dateien, die aufgrund der Analyse von Daten aus der Benutzergemeinschaft von Symantec einen niedrigen Reputationswert aufweisen und daher wahrscheinlich ein Sicherheitsrisiko darstellen. Erkennungen dieses Typs basieren auf der auf dem Ruf von Symantec basierenden Sicherheitstechnologie. Da diese Erkennung auf einer Reputationsbewertung basiert, stellt sie keine bestimmte Bedrohungsklasse wie Adware oder Spyware dar, sondern gilt für alle Bedrohungskategorien.
File Insight WS.Reputation.1
Das Hauptproblem aus Entwicklersicht besteht darin, dass sich das System negativ auf das Geschäft auswirken kann. Benutzer denken möglicherweise, dass die von einem bestimmten Entwickler vertriebene Software Malware enthält, und auch wenn sie dies nicht glauben, entscheiden sie sich möglicherweise, das Programm nicht zu installieren, da es die potenziellen Probleme möglicherweise nicht wert ist.
Entwickler hingegen spüren möglicherweise auch die Auswirkungen des Systems. Möglicherweise erhalten sie zusätzliche Support-Anfragen, um das Problem zu beheben, und müssen mit Symantec kommunizieren, um das Problem zu beheben und ihre Programme auf die Whitelist zu setzen.
Umgehen von WS.Reputation.1
Wenn auf Ihrem System Norton-Sicherheitsprodukte installiert sind, wurde möglicherweise eine Benachrichtigung wie in der Abbildung oben angezeigt. Grundsätzlich werden Sie benachrichtigt, dass die Datei von Norton als WS.Reputation.1 klassifiziert und in der Folge entfernt wurde.
Wie erhalten Sie die Datei zu diesem Zeitpunkt zurück? Sie müssen auf die Optionsschaltfläche im Fenster klicken, die zum folgenden Programmfenster führt.
Hier müssen Sie auf die Wiederherstellungsschaltfläche klicken, um die Datei aus der Quarantäne auf das System zu verschieben.
Wenn Sie das System überhaupt nicht nutzen möchten, können Sie es folgendermaßen deaktivieren:
- Öffnen Sie die Hauptoberfläche von Norton und klicken Sie dort auf den erweiterten Link
- Suchen Sie Download Intelligence und schalten Sie es aus
Sie können die Funktion für eine begrenzte Zeit oder dauerhaft deaktivieren.
Schlussworte
Die Kernidee von Symantecs Reputation Engine ist sehr sinnvoll, aber die Implementierung ist fehlerhaft, da beim Ausführen zu viele False Positives generiert werden. Anstatt WS.Reputation.1-Dateien in die Quarantäne zu verschieben, sollten Benutzer stattdessen eine Benachrichtigung erhalten, die ihnen die Möglichkeit gibt, dies zu tun oder die Datei auf dem System zu belassen.
Sind Sie ein Norton-Benutzer, der mit den Reputationsbewertungen der Software in Kontakt gekommen ist? Oder haben Sie ein ähnliches Verhalten in einer anderen Sicherheitssoftware festgestellt?
