如何绕过Symantec的WS.Reputation.1系统
- 类别: 讲解
每年,诸如Symantec或Kaspersky之类的公司都会更新其安全产品系列,通常是通过在产品中添加许多新功能并在产品名称末尾更改年份来进行。赛门铁克最近在其诺顿消费者安全产品线中增加了一个功能,其中包括信誉引擎。这基本上是一个基于云的系统,该系统使用来自所有Symantec程序的信息来确定计算机系统上文件或程序的信誉。
这里的想法是,如果程序被大量用户使用,它们可能是安全的,而未被广泛使用的程序在系统上运行的可能性更大。这种方法的问题在于,即使程序自己的扫描程序未在文件中检测到恶意代码,Symantec也可以隔离文件。该系统旨在阻止未分类的恶意软件在系统上运行。
尽管正在发生的事情是完全不同的。独立软件开发商喜欢 安德烈亚斯·洛(Andreas Loew) 开始注意到他们的程序被自动分类为 WS。信誉1 文件的信誉得分较低。如果还不够,诺顿产品会自动删除分类为此类的文件,并将其移至程序的隔离区。
赛门铁克 笔记:
WS.Reputation.1是对Symantec(赛门铁克)用户社区的数据进行分析后发现信誉得分较低的文件的检测工具,因此很可能存在安全风险。这种类型的检测是基于Symantec基于信誉的安全技术。由于此检测基于信誉评分,因此它并不代表特定类别的威胁,如广告软件或间谍软件,而是适用于所有威胁类别。
File Insight WS.Reputation.1
从开发人员的角度来看,主要问题是该系统可能会对他们的业务产生负面影响。用户可能会认为由特定开发人员分发的软件包括恶意软件,即使他们不认为这样,他们也可能会决定不安装该程序,因为这样做可能不值得潜在的麻烦。
另一方面,开发人员也可能会感受到系统的影响。他们可能会收到其他支持请求来解决问题,并且可能被迫与Symantec通信以解决问题并将其程序列入白名单。
绕过WS.Reputation.1
如果您的系统上安装了Norton安全产品,则可能会看到类似上面的屏幕快照中的通知。它基本上会通知您该文件已被Norton归类为WS.Reputation.1,因此已被删除。
那么,如何在此阶段取回文件?您需要在窗口中单击选项按钮,这会导致以下程序窗口。
在这里,您需要单击还原按钮以将文件移出隔离区,然后移到系统中。
如果您根本不想使用该系统,则可以通过以下方式将其禁用:
- 打开诺顿主界面,然后单击高级链接
- 找到下载智能并将其关闭
您可以在有限的时间内或永久关闭该功能。
结束语
赛门铁克信誉引擎的核心思想很有道理,但是该实现存在缺陷,因为它在运行时会产生太多误报。用户应该看到一条通知,而不是将WS.Reputation.1文件移至隔离区,从而使他们可以执行此操作或将文件保留在系统上。
您是接触该软件基于信誉的等级的Norton用户吗?还是您注意到其他安全软件中有类似行为?