image

VirusTotal lanceert dienst om false positives te voorkomen

dinsdag 19 juni 2018, 16:57 door Redactie, 5 reacties

False positives, waarbij virusscanners schone bestanden als malware beschouwen, kunnen grote gevolgen voor ontwikkelaars, anti-virusbedrijven en eindgebruikers hebben. Aanleiding voor Googles VirusTotal om een nieuwe dienst te lanceren die false positives moet voorkomen.

VirusTotal is een dienst van Google waar gebruikers verdachte bestanden door meer dan 70 anti-virusbedrijven kunnen laten scannen. De nu gelanceerde "VirusTotal Monitor" laat softwareontwikkelaars hun bestanden naar een private cloud binnen VirusTotal uploaden. Vervolgens worden de bestanden dagelijks door de meer dan 70 anti-virusbedrijven op VirusTotal gescand. De bestanden blijven hierbij privé en worden niet met derde partijen gedeeld.

Alleen als een bestand als malware wordt beschouwd wordt die met het anti-virusbedrijf gedeeld dat de waarschuwing veroorzaakt. Zodra er een onterechte detectie plaatsvindt worden zowel de softwareontwikkelaar als het anti-virusbedrijf geïnformeerd. Het anti-virusbedrijf krijgt zo toegang tot het bestand en diens metadata, zoals het bedrijf achter het bestand en contactgegevens van de softwareontwikkelaar. Op deze manier kan het probleem snel worden verholpen.

Het proces vindt geheel geautomatiseerd plaats, zodat softwareontwikkelaars niet met 70 verschillende anti-virusbedrijven hoeven te communiceren. Emiliano Martinez van VirusTotal stelt dat de nieuwe dienst geen vrijbrief is om elk bestand door virusscanners goedgekeurd te laten krijgen. "Soms zullen leveranciers inderdaad bepalen om detecties voor bepaalde software aan te houden. Door contextuele informatie over de ontwikkelaar te geven kunnen ze werk prioriteren wat hopelijk tot een wereld met minder false positives leidt", aldus Martinez.

Image

Reacties (5)
19-06-2018, 22:52 door Anoniem
Virustotal sucks!
Sinds het verplicht is om er een account voor aan te maken als je iets wil laten scannen.

"Maak jij gebruik van een virusscanner?"
Not any more.
19-06-2018, 22:53 door Anoniem
Dit is belangrijk:

Door contextuele informatie over de ontwikkelaar te geven kunnen ze werk prioriteren

Samples werden bijna altijd al gedeeld met antivirus bedrijven, maar nu kan er extra informatie bijgevoegd worden wat juist het interessante van deze dienst is.
20-06-2018, 11:59 door Anoniem
Door Anoniem: Virustotal sucks!
Sinds het verplicht is om er een account voor aan te maken als je iets wil laten scannen.
Waar heb je het over? Ik heb het net geprobeerd naar jouw comment te hebben gelezen en ik kan gewoon een bestand uploaden en de resultaten zien. Ook als het een bestand is dat VT nog niet eerder gescand heeft.
20-06-2018, 13:50 door Anoniem
Door Anoniem:
Door Anoniem: Virustotal sucks!
Sinds het verplicht is om er een account voor aan te maken als je iets wil laten scannen.
Waar heb je het over? Ik heb het net geprobeerd naar jouw comment te hebben gelezen en ik kan gewoon een bestand uploaden en de resultaten zien. Ook als het een bestand is dat VT nog niet eerder gescand heeft.

Dat was dan vast met de chrome of zo?
Torbrowser wordt tegenwoordig geblokkeerd, blanco pagina of iets met een bewegend gifje van blauwe bars in het midden.
Van torbrowser blokkeren wordt de wereld niet veiliger.
nota bene, veel security onderzoekers maken gebruik van die browser.

Dom blokkeren dus weer.
20-06-2018, 15:02 door Anoniem
Klinkt als een platform wat misbruikt kan worden.. Laat staan dat het niet hogere wiskunde benodigd om antivirus programma's te omzeilen..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.