ws reputation 1 что это
Как обойти систему Symantec WS.Reputation.1
Каждый год такие компании, как Symantec или Kaspersky, обновляют свою линейку безопасности, обычно добавляя в продукты ряд новых функций и меняя год в конце названия продукта. Одно из недавних дополнений Symantec к своей линейке продуктов для защиты потребителей Norton включает механизм репутации. Это в основном облачная система, которая использует информацию из всех программ Symantec для определения репутации файла или программы в компьютерной системе.
Идея заключается в том, что программы, вероятно, безопасны, если они используются большим процентом пользователей, и что программы, которые не используются широко, с большей вероятностью не безопасны для запуска в системе. Проблема такого подхода заключается в том, что Symantec может помещать файлы в карантин, даже если собственный сканер программы не обнаружил в них вредоносный код. Система предназначена для блокировки запуска в системе несекретных вредоносных программ.
File Insight WS.Reputation.1
Основная проблема с точки зрения разработчика заключается в том, что система может негативно повлиять на их бизнес. Пользователи могут подумать, что программное обеспечение, распространяемое конкретным разработчиком, включает в себя вредоносное ПО, и даже если они не думают об этом, они могут решить не устанавливать программу, поскольку это может не стоить потенциальных проблем.
Разработчики, с другой стороны, также могут чувствовать влияние системы. Они могут получать дополнительные запросы поддержки для решения проблемы и могут быть вынуждены связаться с Symantec для решения проблемы и внесения их программ в белый список.
В обход WS.Reputation.1
Если в вашей системе установлены продукты безопасности Norton, возможно, вы видели уведомление, подобное приведенному на снимке экрана выше. Он в основном уведомляет вас, что файл был классифицирован как WS.Reputation.1 Norton и что он был удален как следствие.
Так как же вернуть файл на этом этапе? Вам нужно нажать на кнопку параметров в окне, которое приводит к следующему окну программы.
Здесь вам нужно нажать на кнопку восстановления, чтобы переместить файл из карантина в систему.
Если вы вообще не хотите использовать систему, вы можете отключить ее следующим образом:
Вы можете отключить эту функцию на ограниченное количество времени или навсегда.
Заключительные слова
Основная идея механизма репутации Symantec имеет много смысла, но реализация имеет недостатки, так как при работе генерируется слишком много ложных срабатываний. Вместо того, чтобы перемещать файлы WS.Reputation.1 в карантин, пользователи должны видеть вместо этого уведомление, которое дает им возможность либо сделать это, либо сохранить файл в системе.
Вы пользователь Norton, который вступил в контакт с рейтингами программного обеспечения на основе репутации? Или вы заметили подобное поведение в других программах безопасности?
В мире нет более эффективного метода защиты, репутация может превзойти
все методы вместе взятые, однако за такую эффективность придётся платить
ложными срабатываниями. Конечно, разработчики решили часть проблем и
постоянно оптимизируют метод репутации, делают его менее агрессивным и
более точным, но во всём есть свои особенности, особенно для Рунета. По
стандарту, всё в пределах нормы, но поскольку разработчики тоже люди, не
все будут соблюдать правила разработки ПО, следить за тем, чтобы софт
не детектился как вредоносный и т. д.
Когда произойдёт такой детект, советую подождать недельку и восстановить файл, WS.Reputation.1
срабатывает только один раз, при восстановлении из карантина исключение
не требуется. Если детекта не будет, используйте спокойно. В любом
случае, SONAR является мощным проактивным средством, которое вас всё
равно спасёт с высокой вероятностью.
Напоминаю, что все проактивные вердикты антивирус сам отправит на анализ в вирлаб при простое компьютера.
Если вам нужно воспользоваться софтом как можно скорее и вы не можете
ждать, проверьте на Virus Total. Однако, VT тоже может обнаружить не
всё. Всегда есть файлы, которые антивирусам неизвестны, это частое
явление.
Настоятельно советую и рекомендую ВСЕГДА СЛУШАТЬСЯ WS.Reputation.1, и вы
никогда не увидите проблем с системой. Детект приучает к культуре
пользования ресурсами интернета, в любом случае, популярный софт
является лучшим воплощением идей, неизвестный никому не нужный и
ломанный ставить смысла нет, в большинстве случаев.
Также напоминаю, что если файл неизвестный репутации, то детекта не
будет, будет алерт на запуск. Если есть детект, то не всё уже так
просто.
Ничего не мешает нормальному разрабу поставить ЭЦП и сделать свой софт недетектируемым, отправить его в Symantec заранее.
Вывод: Накуй Symantec, пользуемся MSE и все счастливы.
В мире нет более эффективного метода защиты, репутация может превзойти
все методы вместе взятые, однако за такую эффективность придётся платить
ложными срабатываниями. Конечно, разработчики решили часть проблем и
постоянно оптимизируют метод репутации, делают его менее агрессивным и
более точным, но во всём есть свои особенности, особенно для Рунета. По
стандарту, всё в пределах нормы, но поскольку разработчики тоже люди, не
все будут соблюдать правила разработки ПО, следить за тем, чтобы софт
не детектился как вредоносный и т. д.
Когда произойдёт такой детект, советую подождать недельку и восстановить файл, WS.Reputation.1
срабатывает только один раз, при восстановлении из карантина исключение
не требуется. Если детекта не будет, используйте спокойно. В любом
случае, SONAR является мощным проактивным средством, которое вас всё
равно спасёт с высокой вероятностью.
Напоминаю, что все проактивные вердикты антивирус сам отправит на анализ в вирлаб при простое компьютера.
Если вам нужно воспользоваться софтом как можно скорее и вы не можете
ждать, проверьте на Virus Total. Однако, VT тоже может обнаружить не
всё. Всегда есть файлы, которые антивирусам неизвестны, это частое
явление.
Настоятельно советую и рекомендую ВСЕГДА СЛУШАТЬСЯ WS.Reputation.1, и вы
никогда не увидите проблем с системой. Детект приучает к культуре
пользования ресурсами интернета, в любом случае, популярный софт
является лучшим воплощением идей, неизвестный никому не нужный и
ломанный ставить смысла нет, в большинстве случаев.
Также напоминаю, что если файл неизвестный репутации, то детекта не
будет, будет алерт на запуск. Если есть детект, то не всё уже так
просто.
Ничего не мешает нормальному разрабу поставить ЭЦП и сделать свой софт недетектируемым, отправить его в Symantec заранее.
Вывод: Накуй Symantec, пользуемся MSE и все счастливы.
Как обойти систему Symantec WS.Reputation.1
Каждый год такие компании, как Symantec или Kaspersky, обновляют свою линейку средств обеспечения безопасности, обычно путем добавления ряда новых функций в продукты и изменения года в конце названия продукта. Одно из недавних дополнений Symantec к линейке продуктов Norton для обеспечения безопасности потребителей включает механизм репутации. По сути, это облачная система, которая использует информацию из всех программ Symantec для определения репутации файла или программы в компьютерной системе.
Идея заключается в том, что программы, скорее всего, безопасны, если они используется большим процентом пользователей, и что программы, которые не используются широко, с большей вероятностью будут небезопасны для запуска в системе. Проблема с этим подходом заключается в том, что Symantec может помещать файлы в карантин, даже если собственный сканер программы не обнаружил в них вредоносный код. Система была разработана таким образом, чтобы блокировать запуск несекретных вредоносных программ в системе.
Однако происходит нечто совершенно иное. Независимые разработчики программного обеспечения, такие как Андреас Лёв, начали замечать, что их программы автоматически классифицируются как файлы WS.Reputation.1 из-за их низкой репутации. Если этого было недостаточно, продукты Norton автоматически удаляют файлы, классифицированные как таковые, и перемещают их в карантин программы.
WS.Reputation.1 — это обнаружение файлов с низким показателем репутации, основанное на анализе данных сообщества пользователей Symantec и, следовательно, с большой вероятностью риски безопасности. Обнаружения этого типа основаны на технологии безопасности Symantec, основанной на репутации. Поскольку это обнаружение основано на оценке репутации, оно не относится к конкретному классу угроз, например, к рекламному или шпионскому ПО, а вместо этого применяется ко всем категориям угроз.
Основная проблема с точки зрения разработчика заключается в том, что система может негативно повлиять на их бизнес. Пользователи могут подумать, что программное обеспечение, распространяемое конкретным разработчиком, включает вредоносное ПО, и даже если они так не думают, они могут решить не устанавливать программу, поскольку она может не стоить потенциальных проблем.
С другой стороны, разработчики также могут почувствовать влияние системы. Они могут получить дополнительные запросы в службу поддержки для решения проблемы и могут быть вынуждены связаться с Symantec, чтобы решить проблему и внести свои программы в белый список.
Обход WS.Reputation.1
Если в вашей системе установлены продукты безопасности Norton, вы могли видеть уведомление, подобное изображенному на скриншоте выше. Он в основном уведомляет вас о том, что файл был классифицирован как WS.Reputation.1 Norton и что в результате он был удален..
Итак, как вернуть файл на этом этапе? Вам нужно нажать кнопку параметров в окне, которое приведет к следующему окну программы.
Здесь вам нужно нажать кнопку восстановления, чтобы переместить файл из карантина в систему.
Если вы вообще не хотите использовать систему, вы можно отключить его следующим образом:
Вы можете отключить эту функцию на ограниченный период времени или навсегда.
Заключительные слова
Основная идея механизма репутации Symantec имеет большой смысл, но реализация сама по себе несовершенна. генерирует слишком много ложных срабатываний при работе. Вместо того чтобы перемещать файлы WS.Reputation.1 в карантин, пользователи должны видеть уведомление, которое дает им возможность либо сделать это, либо сохранить файл в системе.
Вы — Norton. пользователь, который соприкасался с рейтингами программы на основе репутации? Или вы заметили подобное поведение в другом программном обеспечении безопасности?
Два трояна Symantec:WS.Reputation.1 (заявка № 93857)
Опции темы
Инструкция по адресу»0х3f187654″обратилась к памяти по адресу»0х0306375с».Память не может быть»Read».
После этого заявления система виснет.Работает только диспетчер задач.
В системе два трояна, один по адресу: C:\Documents and Settings\Администратор\Local Settings\Application Data\Thinstall\Cache\Stubs\92e2e951ff7a7c74cdb9c86 8be6d782ee5fe5 зовут его:Cance|Autoplay.exe
второй по адресу:C:\Program Files\System\CPL Bonus зовут:Hoster.exe
Вот проверка на вирустотал:
BitDefender 7.2 2010.11.29 Trojan.Generic.5009601
CAT-QuickHeal 11.00 2010.11.29 Trojan.Agent.ATV
Command 5.2.11.5 2010.11.29 W32/MalwareS.APAP
Comodo 6884 2010.11.29 Heur.Packed.Unknown
F-Prot 4.6.2.117 2010.11.28 W32/MalwareS.APAP
F-Secure 9.0.16160.0 2010.11.29 Trojan.Generic.5009601
GData 21 2010.11.29 Trojan.Generic.5009601
Jiangmin 13.0.900 2010.11.29 Backdoor/Bifrose.bth
K7AntiVirus 9.69.3103 2010.11.27 Riskware
nProtect 2010-11-29.01 2010.11.29 Backdoor/W32.Poison.28672.HB
VirusBuster 13.6.64.0 2010.11.28 Trojan.MalwareS!nh2yD2kEb60
Additional information
Show all
MD5 : 8bf5637eef2abd06962df39d43ae1eff
SHA1 : 092e2e9501ff7a7c74cd0b9c868be6d782ee5fe5
SHA256: 25f12da373943d5559d0145813420c8bec26eeac1ddcf0190a c3bb58793af0b2
ssdeep: 192:pj0SLiv8S/NWIDnfCQtNdyNzJxRSQRHDISRST5nzW9:pm8wW+trcSQRHDISR ST5z+
File size : 28672 bytes
First seen: 2009-08-07 05:27:39
Last seen : 2010-11-29 12:29:50
Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
и. второй:
Avast 4.8.1351.0 2010.09.30 Win32:MalOb-CA
Avast5 5.0.594.0 2010.09.30 Win32:MalOb-CA
GData 21 2010.10.01 Win32:MalOb-CA
Symantec 20101.2.0.161 2010.10.01 WS.Reputation.1
Курелт от вэба их не видит,мой аваст тоже.В архиве avz есть файл virusinfo-cure.zip
Могу затереть вручную,но глюки с explorer.exe любого выведут из равновесия. Помогите.