Kaspersky wil anti-false positive patent
Het Russische anti-virusbedrijf Kaspersky Lab heeft een patent aangevraagd om false positives te voorkomen. In het geval van een false positive wordt een onschuldig en schoon bestand als besmet aangemerkt. De virusscanner kan vervolgens het bestand in quarantaine plaatsen of verwijderen. In het verleden is het regelmatig voorgekomen dat virusscanners essentiële Windows-bestanden als malware aanmerkten, waardoor systemen stopten met werken. Een berucht voorbeeld is McAfee dat in 2010 ervoor zorgde dat talloze Windows-computers niet meer werkten.
De oplossing van Kaspersky stuurt het verdachte bestand eerst naar de cloud en controleert of het bestand op een whitelist en 'false detection' list voorkomt. Als het bestand hierop staat betreft het een false positive en stuurt de cloud een signaal terug naar de computer dat het bestand onschuldig is. In het verleden duurde het uren of zelfs dagen voordat er werd gecontroleerd of een detectie een false positive bleek te zijn.
Fouten
"Elke softwareontwikkelaar gaat weleens de mist in. We zijn net als iedereen mens en maken soms ook fouten. In dat soort gevallen is het belangrijk om de fout meteen toe te geven, te herstellen, de gebruikers te waarschuwen en ervoor zorgen dat het niet nog een keer kan gebeuren", laat Eugene Kaspersky op zijn eigen weblog weten.
De nieuwe oplossing zou het aantal false positives moeten terugdringen. Als het om onterechte detecties gaat, scoort Microsoft volgens verschillende tests het best.
Wat een briljante truc om ook de bestanden van iemand die zijn spullen niet in de cloud wil plaatsen, toch off-machine te krijgen. Daar verdienen ze zeker een patent voor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
