IEEE的标准组织已经发布了两个新的反恶意软件倡议,旨在帮助软件和安全厂商们定位那些已经插入其他软件的恶意软件,并通过减少错误判断来改善恶意软件检测性能。
该组织的反恶意软件支持服务(AMSS)旨在打击那些从合法厂商那里劫持软件的恶意软件制造者,同时还想降低恶意软件的传播和影响。
这种服务有两大部分组成:Clean file Metadata eXchange (CMX)和Taggant System。
CMX让软件发布者在应用最终创建阶段可以创建并发布应用的元数据。这样一来,如果恶意软件制造者获取了真正的程序,并对其进行修改,使其携带恶意软件,就更容易被检测到,同时,还有望减少反病毒软件的误判次数。
元数据可能包括最终软件的哈希值(如MD5,SHA-1或SHA-256),程序的已安装文件名,目的路径,数字签名(如若被使用)和文件版本信息。
大型的厂商会被邀请加入这个队伍,而其他厂商则可以提交带有三级代码签名证书的元数据。该项目还会允许被诊断过的组织提供第三方元数据。项目由德国的Avira公司托管,该公司会向注册用户提供元数据。
对于CMX的用户而言——那些想针对系统(包括反恶意软件厂商的系统)验证软件的人——CMX的会员费用是每年8000美金。
Taggat System“通过商品级软件分销包装程序创建的模糊文件夹中放了一个加密标记。”
Taggant会识别打包用户的许可证密钥,这些密钥已经被用于创建打包恶意软件的实例。
未来,匹配打包用户的文件将会被打上可疑标记,而且用户会被列入黑名单。
回到2009年,IEEE创建了一个多厂商联盟,此联盟旨在改善McAfee,AVG,Sophos,赛门铁克和趋势科技等公司之间在恶意软件信息方面的共享。
