Come bypassare il sistema WS.Reputation.1 di Symantec

• Categoria: Esercitazioni

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Ogni anno aziende come Symantec o Kaspersky aggiornano la loro linea di sicurezza, di solito aggiungendo una serie di nuove funzionalità ai prodotti e cambiando l'anno alla fine del nome del prodotto. Una delle recenti aggiunte di Symantec alla linea di prodotti per la sicurezza dei consumatori Norton include un motore di reputazione. Questo è fondamentalmente un sistema basato su cloud che utilizza le informazioni di tutti i programmi Symantec per determinare la reputazione di un file o di un programma su un sistema informatico.

L'idea qui è che i programmi sono probabilmente sicuri se vengono utilizzati da una grande percentuale di utenti e che i programmi che non sono utilizzati ampiamente hanno maggiori probabilità di non essere sicuri da eseguire sul sistema. Il problema con questo approccio è che Symantec può mettere in quarantena i file anche se lo scanner del programma non ha rilevato il codice dannoso al loro interno. Il sistema è stato progettato per bloccare l'esecuzione di software dannoso non classificato nel sistema.

Quello che sta succedendo però è qualcosa di completamente diverso. Agli sviluppatori di software indipendenti piace Andreas Loew cominciò a notare che i loro programmi venivano automaticamente classificati come WS.Reputation.1 file a causa del loro basso punteggio di reputazione. Se ciò non bastasse, i prodotti Norton eliminano automaticamente i file classificati come tali e li spostano nella quarantena del programma.

Symantec Appunti:

WS.Reputation.1 è un rilevamento per i file con un punteggio di reputazione basso basato sull'analisi dei dati della comunità di utenti di Symantec e quindi è probabile che siano rischi per la sicurezza. I rilevamenti di questo tipo si basano sulla tecnologia di sicurezza basata sulla reputazione di Symantec. Poiché questo rilevamento si basa su un punteggio di reputazione, non rappresenta una classe specifica di minacce come adware o spyware, ma si applica invece a tutte le categorie di minacce.

File Insight WS.Reputation.1

Il problema principale dal punto di vista degli sviluppatori è che il sistema può avere un impatto negativo sulla loro attività. Gli utenti potrebbero pensare che il software distribuito da un particolare sviluppatore includa malware e, anche se non lo pensano, potrebbero decidere di non installare il programma poiché potrebbe non valere la pena di potenziali problemi.

Gli sviluppatori, d'altro canto, possono anche sentire l'impatto del sistema. Potrebbero ricevere ulteriori richieste di supporto per risolvere il problema e potrebbero essere costretti a comunicare con Symantec per ottenere la risoluzione del problema e l'inserimento dei loro programmi nella whitelist.

Bypassare WS.Reputation.1

Se hai prodotti per la sicurezza Norton installati sul tuo sistema, potresti aver visto una notifica come quella nello screenshot qui sopra. Fondamentalmente ti informa che il file è stato classificato come WS.Reputation.1 da Norton e che è stato rimosso di conseguenza.

Allora come si recupera il file in questa fase? È necessario fare clic sul pulsante delle opzioni nella finestra che porta alla seguente finestra del programma.

Qui è necessario fare clic sul pulsante di ripristino per spostare il file fuori dalla quarantena nel sistema.

Se non vuoi assolutamente utilizzare il sistema, puoi disabilitarlo nel modo seguente:

• Aprire l'interfaccia principale di Norton e fare clic sul collegamento avanzato lì
• Individua Intelligence sui download e disattivala

Puoi disattivare la funzione per un periodo di tempo limitato o in modo permanente.

Parole di chiusura

L'idea centrale del motore di reputazione di Symantec ha molto senso, ma l'implementazione è imperfetta in quanto genera troppi falsi positivi durante l'esecuzione. Invece di spostare i file WS.Reputation.1 in quarantena, gli utenti dovrebbero visualizzare una notifica che dà loro il potere di farlo o di mantenere il file nel sistema.

Sei un utente Norton che è entrato in contatto con le valutazioni basate sulla reputazione del software? O hai notato un comportamento simile in altri software di sicurezza?