image

Kaspersky wil anti-false positive patent

maandag 25 juni 2012, 12:31 door Redactie, 6 reacties

Het Russische anti-virusbedrijf Kaspersky Lab heeft een patent aangevraagd om false positives te voorkomen. In het geval van een false positive wordt een onschuldig en schoon bestand als besmet aangemerkt. De virusscanner kan vervolgens het bestand in quarantaine plaatsen of verwijderen. In het verleden is het regelmatig voorgekomen dat virusscanners essentiële Windows-bestanden als malware aanmerkten, waardoor systemen stopten met werken. Een berucht voorbeeld is McAfee dat in 2010 ervoor zorgde dat talloze Windows-computers niet meer werkten.

De oplossing van Kaspersky stuurt het verdachte bestand eerst naar de cloud en controleert of het bestand op een whitelist en 'false detection' list voorkomt. Als het bestand hierop staat betreft het een false positive en stuurt de cloud een signaal terug naar de computer dat het bestand onschuldig is. In het verleden duurde het uren of zelfs dagen voordat er werd gecontroleerd of een detectie een false positive bleek te zijn.

Fouten
"Elke softwareontwikkelaar gaat weleens de mist in. We zijn net als iedereen mens en maken soms ook fouten. In dat soort gevallen is het belangrijk om de fout meteen toe te geven, te herstellen, de gebruikers te waarschuwen en ervoor zorgen dat het niet nog een keer kan gebeuren", laat Eugene Kaspersky op zijn eigen weblog weten.

De nieuwe oplossing zou het aantal false positives moeten terugdringen. Als het om onterechte detecties gaat, scoort Microsoft volgens verschillende tests het best.

Reacties (6)
25-06-2012, 14:16 door [Account Verwijderd]
Kan me niet voorstellen dat andere antivirusbedrijven dit al niet doen, een whitelist bijhouden?
25-06-2012, 14:33 door P5ycH0
Stuurt het bestand naar de cloud? Zijn ze gek geworden?
25-06-2012, 14:33 door Anoniem
Wat zou er gebeuren wanneer er een virus/malware wordt gedetecteerd en de PC heeft op dat moment geen toegang tot het internet? Wordt er dan geen actie ondernomen, of wordt het bestand gewoon hard geblokkeerd?
25-06-2012, 15:22 door Anoniem
microsoft weet de hash van al hun eigen bestanden, nogal logisch dat zij laag scoren op false positives.
25-06-2012, 15:38 door Ed Dekker
Door P5ycH0: Stuurt het bestand naar de cloud? Zijn ze gek geworden?
Nee hoor, eigenlijk heten ze Kasplekky :-)

Wat een briljante truc om ook de bestanden van iemand die zijn spullen niet in de cloud wil plaatsen, toch off-machine te krijgen. Daar verdienen ze zeker een patent voor.
25-06-2012, 15:54 door Anoniem
even los daarvan wordt dan het volgende gevecht je malware op die whitelist krijgen; want ik gok dat die whitelist qua configuratie onfeilbaar is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.