O Google anunciou nesta semana a criação de um projeto chamado Trusted Source que visa combater a ocorrência de falsos positivos nos antivírus (quando o programa detecta como malicioso um arquivo legítimo). Os testes, feitos em parceria com a Microsoft, foram bastante animadores.

Tendo em vista os recentes atritos entre ambas as companhias em relação ao Project Zero, é de se estranhar que a Microsoft tenha aceitado fazer parte da iniciativa. O que pode ter ajudado na formação da parceria é o fato de o projeto estar sob responsabilidade da VirusTotal, companhia adquirida pelo Google em 2012, mas que segue tendo perfil independente.

É mais provável, no entanto, que a Microsoft tenha simplesmente vislumbrado os benefícios da iniciativa. Os testes conseguiram evitar mais de 6 mil falsos positivos. Isso em apenas uma semana. Imagine então o que a colaboração permanente pode trazer.

Para a Microsoft, estes resultados são ótimos porque, se um arquivo de sistema é detectado como malicioso, pode haver travamentos, não funcionamento de determinados recursos ou até mesmo impossibilidade de iniciar o Windows.

Vírus detectado

O que é mais interessante é que não há nenhum macete engenhoso para combater falsos positivos. O que a VirusTotal fez foi criar uma “lista branca”. As empresas apenas devem preenchê-la informando quais sãos os arquivos de seus softwares.

Caso os sistemas da VirusTotal percebam que algum antivírus marcou um destes arquivos como malicioso, os desenvolvedores correspondentes são avisados imediatamente para que verifiquem o problema antes de um “estrago” maior – ter a equipe de suporte sobrecarregada de uma hora para outra, por exemplo.

Com o sucesso dos testes, o Google abrirá espaço para que outras companhias de software colaborem com o projeto. A lista não se limitará à VirusTotal: a ideia é compartilhá-la com outras empresas que desenvolvem antivírus.

A expectativa de “ganha-ganha” pode mesmo atrair mais colaboração: os desenvolvedores não teriam seus softwares danificados ou tidos como inseguros; já os antivírus não seriam considerados ineficientes pelos usuários.

Com informações: VentureBeat

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Caio Gomes

Acho válido esse investimento deles, mas acho que só quer gerar competição para os apps de vdd! Como eu uso o psafe, não pretendo mudar, é com o velho ditado. Em time campeão não se meche haha

Carlos Freitas

boa parceria. mas não dá pra confiar sempre nesses navegadores né? Tem que se garantir com bons antivirus e cautela. Eu sou usuário do psafe e até do navegador deles. é bem bacana e dá uma bela protegida ;-)

Ernani Alves Cunha

será gratuito isso? se sim, quero testar! atualmente uso o da psafe, que é bom e de graça \o/

Pedro Augusto
É uma ótima iniciativa, já tive alguns problemas com isso e arquivos úteis foram apagados. Hoje em dia, desde que mudei pro PSafe Windows e uso o anti-vírus do programa, não tenho mais tido esse tipo de problema.
Sergio Fagundes
Tá fraco hein... não é teoria de conspiração em SI e sim um fato simples, a partir do momento em que implementarem esse sistema QUALQUER EMPRESA PODE COLOCAR SOFTWARES ESPIÕES dentro de seus aplicativos, uma vez que vão ser ignorados pelos anti-virus por serem arquivos legítimos do software. Portanto aprende a interpretar antes de falar merda sobre conspiração... Por sinal, me responde como a adobe soube dos photoshops piratas, em quais máquinas, locais e quantidades quando pegaram aquela firma de moda? Bola de cristal? Ou simplesmente programas "espiões" escondidos dentro dos programas que fazem parte do software? http://tecnologia.uol.com.br/noticias/redacao/2015/01/30/adobe-processa-loja-forever-21-nos-eua-por-usar-photoshop-pirata.htm
Antony
Trato com fatos e tecnologia, não com teorias de conspiração. Se eles fazem ou não o que você diz, desde que a ferramenta siga o princípio básico descrito no projeto, não é possível. E não, o Google não poderia instalar software espião pois o HASH pode ser calculado por qualquer pessoa, e é muito simples comparar uma sequencia de caracteres. A única forma seria o executável já estar comprometido antes do envio ao Google.
Sergio Fagundes
Por acaso leu antes de me responder. Estou falando que eles não querem aparecer nos antivírus tendo em vista que seus códigos espiões instalados em seus programas são os mesmos que os dos vírus que eles querem combater.
Antony
Não é possível dessa forma, já que mesmo que qualquer mínima mudança seja feita no arquivo, o hash já muda.
Sergio Fagundes
É que vírus e programas espiões instalados dentro de softwares conhecidos tem muita coisa em comum. Dai por meio desse sistema eles poderiam esconder muito código espião e worms mas os hackers não...
ܝܘܚܢܢ ܒܝܬ ܐܦܪܝܡ

eu quis dizer na detecção de virus em geral, durante o processo de escaneamento eles identificam virus pelo código assembly, comparando os trechos com outros códigos maliciósos conhecidos.

Acredito que pra evitar fraude eles utilizaram mais que sómente o nome para permitir esses trechos que afetam o sistema, MD5 não é confiável, talvez chaves de segurança dentro do próprio código.

The Power Guido
eu quis dizer na detecção de virus em geral, durante o processo de escaneamento eles identificam virus pelo código assembly, comparando os trechos com outros códigos maliciósos conhecidos. Acredito que pra evitar fraude eles utilizaram mais que sómente o nome para permitir esses trechos que afetam o sistema, MD5 não é confiável, talvez chaves de segurança dentro do próprio código.
Antony
No caso, SHA256
Antony
Pelo que eu vi nas imagens, é guardado o hash SHA256 dos arquivos enviados pelo desenvolvedor, e este é comparado com o SHA256 da máquina tida como infectada. Onde viu a parte sobre assembly?
SKY
É pra isso que existem coisas como o MD5...
ܝܘܚܢܢ ܒܝܬ ܐܦܪܝܡ

a identificação de virus é feita por assembly, o nome do arquivo é irrelevante durante o escaneamento.

Exibir mais comentários