Symantec의 WS.Reputation.1 시스템을 우회하는 방법
- 범주: 튜토리얼
매년 Symantec 또는 Kaspersky와 같은 회사는 제품에 여러 가지 새로운 기능을 추가하고 제품 이름 끝에 연도를 변경하여 보안 라인업을 새로 고치고 있습니다. 시만텍이 최근 Norton 소비자 보안 제품 라인에 추가 한 제품 중 하나에는 평판 엔진이 포함됩니다. 이것은 기본적으로 모든 시만텍 프로그램의 정보를 사용하여 컴퓨터 시스템에있는 파일 또는 프로그램의 평판을 확인하는 클라우드 기반 시스템입니다.
여기서 아이디어는 프로그램이 많은 사용자가 사용하는 경우 안전 할 가능성이 높고 널리 사용되지 않는 프로그램은 시스템에서 실행하기에 안전하지 않을 가능성이 높다는 것입니다. 이 접근 방식의 문제점은 프로그램 자체 스캐너가 악성 코드를 탐지하지 못하더라도 시만텍이 파일을 격리 할 수 있다는 것입니다. 이 시스템은 분류되지 않은 악성 소프트웨어가 시스템에서 실행되는 것을 차단하도록 설계되었습니다.
그러나 무슨 일이 일어나고 있는지는 완전히 다른 것입니다. 독립 소프트웨어 개발자는 안드레아스 로우 그들의 프로그램이 자동으로 다음과 같이 분류된다는 것을 알아 차리기 시작했습니다. WS.Reputation.1 낮은 평판 점수로 인해 파일. 그다지 나쁘지 않은 경우 Norton 제품은 이와 같이 분류 된 파일을 자동으로 삭제하고 프로그램의 검역소로 이동합니다.
Symantec 노트:
WS.Reputation.1은 시만텍 사용자 커뮤니티의 데이터를 분석하여 평판 점수가 낮은 파일을 탐지하므로 보안 위험이 될 가능성이 있습니다. 이러한 유형의 탐지는 시만텍의 평판 기반 보안 기술을 기반으로합니다. 이 탐지는 평판 점수를 기반으로하기 때문에 애드웨어 또는 스파이웨어와 같은 특정 유형의 위협을 나타내지 않고 대신 모든 위협 범주에 적용됩니다.
File Insight WS.Reputation.1
개발자 관점에서 볼 때 주된 문제는 시스템이 비즈니스에 부정적인 영향을 미칠 수 있다는 것입니다. 사용자는 특정 개발자가 배포 한 소프트웨어에 멀웨어가 포함되어 있다고 생각할 수 있으며, 그렇게 생각하지 않더라도 잠재적 인 문제가 발생하지 않을 수 있으므로 프로그램을 설치하지 않기로 결정할 수 있습니다.
반면에 개발자는 시스템의 영향을 느낄 수도 있습니다. 문제 해결을위한 추가 지원 요청을받을 수 있으며 문제를 해결하고 프로그램을 화이트리스트에 올리기 위해 시만텍과 통신해야 할 수도 있습니다.
WS.Reputation.1 우회
시스템에 Norton 보안 제품이 설치되어있는 경우 위의 스크린 샷과 같은 알림이 표시되었을 수 있습니다. 기본적으로 파일이 Norton에 의해 WS.Reputation.1로 분류되었으며 결과적으로 제거되었음을 알려줍니다.
그렇다면이 단계에서 파일을 어떻게 되 찾을 수 있습니까? 다음 프로그램 창으로 연결되는 창에서 옵션 버튼을 클릭해야합니다.
여기에서 파일을 검역소에서 시스템으로 이동하려면 복원 버튼을 클릭해야합니다.
시스템을 전혀 사용하지 않으려면 다음과 같은 방법으로 비활성화 할 수 있습니다.
- 기본 Norton 인터페이스를 열고 고급 링크를 클릭하십시오.
- 다운로드 인텔리전스를 찾아서 끕니다.
제한된 시간 동안 또는 영구적으로 기능을 끌 수 있습니다.
마무리 단어
시만텍 평판 엔진의 핵심 아이디어는 이해하기 쉽지만 실행시 오 탐지가 너무 많이 발생하므로 구현에 결함이 있습니다. WS.Reputation.1 파일을 검역소로 이동하는 대신 사용자는이를 수행하거나 파일을 시스템에 보관할 수있는 권한을 제공하는 알림을 확인해야합니다.
소프트웨어의 평판 기반 등급과 접촉 한 Norton 사용자입니까? 아니면 다른 보안 소프트웨어에서 유사한 동작을 발견 했습니까?