Symantec 또는 Kaspersky와 같은 회사는 매년 제품에 여러 가지 새로운 기능을 추가하고 제품 이름 끝에 연도를 변경하여 보안 라인업을 새로 고칩니다. 시만텍이 최근 Norton 소비자 보안 제품군에 추가 한 제품 중 하나에는 평판 엔진이 포함됩니다. 기본적으로 모든 시만텍 프로그램의 정보를 사용하여 컴퓨터 시스템에서 파일 또는 프로그램의 평판을 확인하는 클라우드 기반 시스템입니다.
여기서 아이디어는 많은 비율의 사용자가 프로그램을 사용하면 안전하고, 널리 사용되지 않는 프로그램은 시스템에서 실행하기에 안전하지 않다는 것입니다. 이 방법의 문제점은 프로그램 자체의 스캐너가 악성 코드를 탐지하지 않더라도 시만텍이 파일을 검역 할 수 있다는 것입니다. 이 시스템은 분류되지 않은 악성 소프트웨어가 시스템에서 실행되는 것을 차단하도록 설계되었습니다.
그러나 일어나고있는 일은 완전히 다른 것입니다. Andreas Löw와 같은 독립 소프트웨어 개발자는 평판이 낮기 때문에 프로그램이 자동으로 WS.Reputation.1 파일로 분류되는 것을 발견했습니다. 그것이 나쁘지 않은 경우 Norton 제품은 자동으로 분류 된 파일을 삭제하고 프로그램 검역소로 옮깁니다.
시만텍 메모 :
WS.Reputation.1은 시만텍 사용자 커뮤니티의 데이터 분석을 기반으로 평판이 낮은 파일을 탐지하므로 보안 위험에 노출 될 수 있습니다. 이 유형의 탐지는 시만텍의 평판 기반 보안 기술을 기반으로합니다. 이 탐지는 평판 점수를 기반으로하기 때문에 애드웨어 나 스파이웨어와 같은 특정 종류의 위협을 나타내는 것이 아니라 모든 위협 범주에 적용됩니다.
File Insight WS.Reputation.1
개발자의 관점에서 주요 문제는 시스템이 비즈니스에 부정적인 영향을 줄 수 있다는 것입니다. 사용자는 특정 개발자가 배포 한 소프트웨어에 맬웨어가 포함되어 있다고 생각할 수 있으며, 그렇게 생각하지 않더라도 잠재적 인 문제가 발생할 수 있으므로 프로그램을 설치하지 않기로 결정할 수 있습니다.
반면에 개발자는 시스템의 영향을 느낄 수도 있습니다. 문제를 해결하기 위해 추가 지원 요청을받을 수 있으며 시만텍과 통신하여 문제를 해결하고 해당 프로그램을 허용 목록에 추가해야 할 수 있습니다.
WS.Reputation.1 우회
시스템에 Norton 보안 제품이 설치되어 있으면 위의 스크린 샷과 같은 알림이 표시 될 수 있습니다. 기본적으로 파일이 Norton에 의해 WS.Reputation.1로 분류되어 결과적으로 제거되었음을 알립니다.
그렇다면이 단계에서 파일을 어떻게 다시 받습니까? 창에서 옵션 버튼을 클릭하면 다음 프로그램 창이 나타납니다.
검역소에서 파일을 시스템으로 이동하려면 복원 버튼을 클릭해야합니다.
시스템을 전혀 사용하지 않으려면 다음과 같은 방법으로 시스템을 비활성화 할 수 있습니다.
- 기본 Norton 인터페이스를 열고 고급 링크를 클릭하십시오.
- 다운로드 인텔리전스를 찾아서 끕니다
제한된 시간 동안 또는 영구적으로 기능을 끌 수 있습니다.
닫는 단어
시만텍의 평판 엔진에 대한 핵심 아이디어는 의미가 있지만 실행시 너무 많은 오탐 (false positive)을 생성하므로 구현에 결함이 있습니다. WS.Reputation.1 파일을 검역소로 옮기는 대신, 사용자는이를 수행하거나 시스템에 파일을 보관할 수있는 권한을 부여하는 알림을 보게됩니다.
소프트웨어의 평판 기반 등급을받은 Norton 사용자입니까? 아니면 다른 보안 소프트웨어에서도 비슷한 동작을 보았습니까?
