Setiap tahun perusahaan seperti Symantec atau Kaspersky menyegarkan jajaran keamanan mereka, biasanya dengan menambahkan sejumlah fitur baru ke produk dan mengubah tahun di akhir nama produk. Salah satu tambahan baru-baru ini Symantec untuk lini produk keamanan konsumen Norton termasuk mesin reputasi. Ini pada dasarnya adalah sistem berbasis cloud yang menggunakan informasi dari semua program Symantec untuk menentukan reputasi file atau program pada sistem komputer.
Idenya di sini adalah bahwa program cenderung aman jika digunakan oleh sebagian besar pengguna, dan bahwa program yang tidak digunakan secara luas lebih cenderung tidak aman untuk dijalankan pada sistem. Masalah dengan pendekatan ini adalah bahwa Symantec dapat mengkarantina file bahkan jika pemindai program sendiri tidak mendeteksi kode jahat di dalamnya. Sistem telah dirancang untuk memblokir perangkat lunak berbahaya yang tidak diklasifikasi agar tidak berjalan di sistem.
Apa yang terjadi adalah sesuatu yang sama sekali berbeda. Pengembang perangkat lunak independen seperti Andreas Low mulai memperhatikan bahwa program mereka secara otomatis diklasifikasikan sebagai file WS.Reputation.1 karena skor reputasi mereka yang rendah. Jika itu tidak cukup buruk, produk Norton secara otomatis menghapus file yang diklasifikasikan dan memindahkannya ke karantina program.
Catatan Symantec:
WS.Reputation.1 adalah deteksi untuk file yang memiliki skor reputasi rendah berdasarkan analisis data dari komunitas pengguna Symantec dan karena itu cenderung menjadi risiko keamanan. Deteksi jenis ini didasarkan pada teknologi keamanan berbasis reputasi Symantec. Karena deteksi ini didasarkan pada skor reputasi, itu tidak mewakili kelas ancaman khusus seperti adware atau spyware, tetapi berlaku untuk semua kategori ancaman.
File Insight WS.Reputation.1
Masalah utama dari perspektif pengembang adalah bahwa sistem dapat berdampak negatif pada bisnis mereka. Pengguna mungkin berpikir bahwa perangkat lunak yang didistribusikan oleh pengembang tertentu termasuk malware, dan bahkan jika mereka tidak berpikir demikian, mereka mungkin memutuskan untuk tidak menginstal program karena mungkin tidak sebanding dengan potensi masalah.
Pengembang di sisi lain mungkin juga merasakan dampak dari sistem. Mereka mungkin menerima permintaan dukungan tambahan untuk menyelesaikan masalah, dan mungkin dipaksa untuk berkomunikasi dengan Symantec untuk menyelesaikan masalah dan program mereka masuk daftar putih.
Memotong WS.Reputasi.1
Jika Anda memiliki produk keamanan Norton diinstal pada sistem Anda, Anda mungkin telah melihat pemberitahuan seperti yang ada pada tangkapan layar di atas. Ini pada dasarnya memberi tahu Anda bahwa file tersebut telah diklasifikasikan sebagai WS.Reputation.1 oleh Norton dan bahwa itu telah dihapus sebagai konsekuensinya.
Jadi, bagaimana Anda mendapatkan file kembali pada tahap ini? Anda perlu mengklik tombol opsi di jendela yang mengarah ke jendela program berikut.
Di sini Anda perlu mengklik tombol restore untuk memindahkan file dari karantina ke sistem.
Jika Anda tidak ingin menggunakan sistem sama sekali, Anda dapat menonaktifkannya dengan cara berikut:
- Buka antarmuka Norton utama dan klik tautan lanjutan di sana
- Temukan Kecerdasan Unduhan dan matikan
Anda dapat mematikan fitur ini untuk waktu terbatas atau permanen.
Kata Penutup
Gagasan inti dari mesin reputasi Symantec sangat masuk akal, tetapi implementasinya cacat karena terlalu banyak menghasilkan false positive saat berjalan. Alih-alih memindahkan file WS.Reputation.1 ke karantina, pengguna harus melihat notifikasi yang memberi mereka kekuatan untuk melakukan itu, atau menyimpan file pada sistem.
Apakah Anda pengguna Norton yang melakukan kontak dengan peringkat berdasarkan reputasi perangkat lunak? Atau apakah Anda memperhatikan perilaku serupa di perangkat lunak keamanan lainnya?
