Her yıl Symantec veya Kaspersky gibi şirketler, genellikle ürünlere bir dizi yeni özellik ekleyerek ve ürün adının sonundaki yılı değiştirerek güvenlik programlarını yeniliyorlar. Symantec'in Norton tüketici güvenliği ürün grubuna yeni katılanlardan biri, itibar motoru içeriyor. Bu temelde, bir bilgisayar sistemindeki bir dosyanın veya programın itibarını belirlemek için tüm Symantec programlarından gelen bilgileri kullanan bulut tabanlı bir sistemdir.
Buradaki fikir, programların çok sayıda kullanıcı tarafından kullanılması durumunda büyük olasılıkla güvenli olduğu ve yaygın olarak kullanılmayan programların sistemde çalıştırılmasının daha güvenli olmadığı yönündedir. Bu yaklaşımın sorunu, Symantec'in programın kendi tarayıcısı kendilerinde kötü amaçlı kod saptamadığı halde dosyaları karantinaya alabilmesidir. Sistem, sınıflandırılmamış kötü amaçlı yazılımların sistemde çalışmasını engellemek için tasarlanmıştır.
Gerçi olan şey tamamen farklı bir şey. Andreas Löw gibi bağımsız yazılım geliştiriciler, programlarının düşük itibar puanları nedeniyle otomatik olarak WS.Reputation.1 dosyaları olarak sınıflandırıldığını fark etmeye başladılar. Bu yeterince kötü değilse, Norton ürünleri bu şekilde sınıflandırılmış dosyaları otomatik olarak siler ve bunları programın karantinasına taşır.
Symantec notları:
WS.Reputation.1, Symantec'in kullanıcı topluluğunun verilerinin analizine dayanan düşük bir itibar puanına sahip dosyalar için bir algılamadır ve bu nedenle büyük olasılıkla güvenlik riski oluşturur. Bu tür tespitler Symantec'in itibar tabanlı güvenlik teknolojisine dayanmaktadır. Bu algılama bir itibar puanına dayandığından, reklam yazılımı veya casus yazılım gibi belirli bir tehdit sınıfını temsil etmez, ancak bunun yerine tüm tehdit kategorileri için geçerlidir.
Dosya Sicili WS.Reputation.1
Geliştirici perspektifinden temel sorun, sistemin işlerini olumsuz yönde etkileyebilmesidir. Kullanıcılar, belirli bir geliştirici tarafından dağıtılan yazılımın kötü amaçlı yazılım içerdiğini düşünebilir ve bunu düşünmeseler bile, programı, olası sıkıntılara değmeyeceği için yüklememeye karar verebilirler.
Diğer taraftan, geliştiriciler sistemin etkisini de hissedebilir. Sorunu çözmek için ek destek talepleri alabilirler ve sorunun çözülmesi ve programlarının beyaz listeye alınması için Symantec ile iletişim kurmaya zorlanabilirler.
WSP'yi AtlamaReputation.1
Sisteminizde yüklü Norton güvenlik ürünleri varsa, yukarıdaki ekran görüntüsündeki gibi bir bildirim görmüş olabilirsiniz. Temel olarak, dosyanın Norton tarafından WS.Reputation.1 olarak sınıflandırıldığını ve bunun bir sonucu olarak kaldırıldığını size bildirir.
Peki bu aşamada dosyayı nasıl geri alıyorsunuz? Aşağıdaki program penceresine açılan penceredeki seçenekler düğmesini tıklamanız gerekir.
Burada, dosyayı karantinadan sisteme taşımak için geri yükleme düğmesine tıklamanız gerekir.
Sistemi hiç kullanmak istemiyorsanız, aşağıdaki şekilde devre dışı bırakabilirsiniz:
- Ana Norton arayüzünü açın ve buradaki gelişmiş bağlantıya tıklayın
- İndirme İstihbaratı'nı bulun ve kapatın
Özelliği sınırlı bir süre için veya kalıcı olarak kapatabilirsiniz.
Kapanış Kelimeleri
Symantec'in itibar motorunun temel fikri çok mantıklı geliyor, ancak uygulama çalışırken çok fazla yanlış pozitif ürettiği için uygulama hatalı. WS.Reputation.1 dosyalarını karantinaya taşımak yerine, kullanıcıların kendilerine bunu yapma ya da dosyayı sistemde tutma gücünü veren bir bildirim görmeleri gerekir.
Yazılımın itibara dayalı derecelendirmeleri ile iletişim kuran Norton kullanıcısı mısınız? Veya başka bir güvenlik yazılımında da benzer bir davranış fark ettiniz mi?
