Mỗi năm, các công ty như Symantec hay Kaspersky đều làm mới dòng sản phẩm bảo mật của mình, thường bằng cách thêm một số tính năng mới vào sản phẩm và thay đổi năm ở cuối tên sản phẩm. Một trong những bổ sung gần đây của Symantec cho dòng sản phẩm bảo mật tiêu dùng Norton bao gồm một công cụ danh tiếng. Về cơ bản, đây là một hệ thống dựa trên đám mây sử dụng thông tin từ tất cả các chương trình Symantec để xác định danh tiếng của tệp hoặc chương trình trên hệ thống máy tính.
Ý tưởng ở đây là các chương trình có khả năng an toàn nếu chúng được sử dụng bởi một tỷ lệ lớn người dùng và các chương trình không được sử dụng rộng rãi có nhiều khả năng không an toàn để chạy trên hệ thống. Vấn đề với cách tiếp cận này là Symantec có thể cách ly các tệp ngay cả khi trình quét riêng của chương trình không phát hiện mã độc trong đó. Hệ thống đã được thiết kế để chặn phần mềm độc hại chưa được phân loại chạy trên hệ thống.
Những gì đang xảy ra mặc dù là một cái gì đó hoàn toàn khác nhau. Các nhà phát triển phần mềm độc lập như Andreas Löw bắt đầu nhận thấy rằng các chương trình của họ được tự động phân loại là các tệp WS.Reputing.1 do điểm danh tiếng thấp. Nếu điều đó không đủ tệ, các sản phẩm Norton sẽ tự động xóa các tệp được phân loại như vậy và chuyển chúng sang phần cách ly của chương trình.
Ghi chú của Symantec:
WS.Reputing.1 là một phát hiện cho các tệp có điểm danh tiếng thấp dựa trên việc phân tích dữ liệu từ cộng đồng người dùng của Symantec và do đó có thể có rủi ro bảo mật. Phát hiện loại này dựa trên công nghệ bảo mật dựa trên danh tiếng của Symantec. Bởi vì phát hiện này dựa trên điểm danh tiếng, nó không đại diện cho một loại mối đe dọa cụ thể như phần mềm quảng cáo hoặc phần mềm gián điệp, mà thay vào đó áp dụng cho tất cả các danh mục mối đe dọa.
Thông tin chi tiết WS.Reputing.1
Vấn đề chính từ góc độ nhà phát triển là hệ thống có thể tác động tiêu cực đến hoạt động kinh doanh của họ. Người dùng có thể nghĩ rằng phần mềm được phân phối bởi một nhà phát triển cụ thể bao gồm phần mềm độc hại và ngay cả khi họ không nghĩ vậy, họ có thể quyết định không cài đặt chương trình vì nó có thể không đáng để gặp rắc rối.
Mặt khác, các nhà phát triển cũng có thể cảm nhận được tác động của hệ thống. Họ có thể nhận được các yêu cầu hỗ trợ bổ sung để giải quyết vấn đề và có thể buộc phải liên lạc với Symantec để giải quyết vấn đề và các chương trình của họ được đưa vào danh sách trắng.
Bỏ qua WS.Reputing.1
Nếu bạn đã cài đặt các sản phẩm bảo mật Norton trên hệ thống của mình, bạn có thể đã thấy một thông báo giống như thông báo trên ảnh chụp màn hình ở trên. Về cơ bản, nó thông báo cho bạn rằng tệp đã được phân loại là WS.Reputing.1 bởi Norton và nó đã bị xóa do hậu quả.
Vậy làm thế nào để bạn lấy lại tập tin ở giai đoạn này? Bạn cần nhấp vào nút tùy chọn trong cửa sổ dẫn đến cửa sổ chương trình sau.
Tại đây bạn cần nhấp vào nút khôi phục để di chuyển tệp ra khỏi khu vực cách ly vào hệ thống.
Nếu bạn không muốn sử dụng hệ thống, bạn có thể tắt nó theo cách sau:
- Mở giao diện Norton chính và nhấp vào liên kết nâng cao ở đó
- Xác định vị trí tải xuống thông minh và tắt nó đi
Bạn có thể tắt tính năng này trong một khoảng thời gian giới hạn hoặc vĩnh viễn.
Từ kết thúc
Ý tưởng cốt lõi của công cụ danh tiếng của Symantec có rất nhiều ý nghĩa, nhưng việc triển khai còn thiếu sót vì nó tạo ra quá nhiều tích cực sai khi chạy. Thay vì di chuyển các tệp WS.Reputing.1 sang khu vực cách ly, người dùng sẽ thấy một thông báo thay vào đó cung cấp cho họ sức mạnh để làm điều đó hoặc giữ tệp trên hệ thống.
Bạn có phải là người dùng Norton đã tiếp xúc với xếp hạng dựa trên danh tiếng của phần mềm không? Hoặc bạn đã nhận thấy một hành vi tương tự trong phần mềm bảo mật khác?
