IEEE扩大反恶意软件的倡议

IEEE扩大反恶意软件的倡议

qq黑客访客2021-10-12 8:58:009994A+A-

  IEEE的标准组织已经发布了两个新的反恶意软件倡议,旨在帮助软件和安全厂商们定位那些已经插入其他软件的恶意软件,并通过减少错误判断来改善恶意软件检测性能。

  该组织的反恶意软件支持服务(AMSS)旨在打击那些从合法厂商那里劫持软件的恶意软件制造者,同时还想降低恶意软件的传播和影响。

  这种服务有两大部分组成:Clean file Metadata eXchange (CMX)和Taggant System。

  CMX让软件发布者在应用最终创建阶段可以创建并发布应用的元数据。这样一来,如果恶意软件制造者获取了真正的程序,并对其进行修改,使其携带恶意软件,就更容易被检测到,同时,还有望减少反病毒软件的误判次数。

  元数据可能包括最终软件的哈希值(如MD5,SHA-1或SHA-256),程序的已安装文件名,目的路径,数字签名(如若被使用)和文件版本信息。

  大型的厂商会被邀请加入这个队伍,而其他厂商则可以提交带有三级代码签名证书的元数据。该项目还会允许被诊断过的组织提供第三方元数据。项目由德国的Avira公司托管,该公司会向注册用户提供元数据。

  对于CMX的用户而言——那些想针对系统(包括反恶意软件厂商的系统)验证软件的人——CMX的会员费用是每年8000美金。

  Taggat System“通过商品级软件分销包装程序创建的模糊文件夹中放了一个加密标记。”

  Taggant会识别打包用户的许可证密钥,这些密钥已经被用于创建打包恶意软件的实例。

  未来,匹配打包用户的文件将会被打上可疑标记,而且用户会被列入黑名单。

  回到2009年,IEEE创建了一个多厂商联盟,此联盟旨在改善McAfee,AVG,Sophos,赛门铁克和趋势科技等公司之间在恶意软件信息方面的共享。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 痴者同尘2022-06-12 17:08:48
  • 一来,如果恶意软件制造者获取了真正的程序,并对其进行修改,使其携带恶意软件,就更容易被检测到,同时,还有望减少反病毒软件的误判次数。  元数据可能包括最终软件的哈
  • 只酷迟山2022-06-12 20:23:09
  • os,赛门铁克和趋势科技等公司之间在恶意软件信息方面的共享。 
  • 辞眸拔弦2022-06-12 11:54:44
  • 入这个队伍,而其他厂商则可以提交带有三级代码签名证书的元数据。该项目还会允许被诊断过的组织提供第三方元数据。项目由德国的Avira公司托管,该公司会向注册用户提供元数据。  对于CMX的用户而言——那些想针对系统(包括反恶意软件厂商的系统)验证软件的人——CMX
  • 鸠骨将离2022-06-12 14:02:02
  • phos,赛门铁克和趋势科技等公司之间在恶意软件信息方面的共享。 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理