VirusTotal: Googles Antiviren-Tochter startet Whitelist gegen False-Positives

VirusTotal
Googles Virenscanner-Tochter VirusTotal führt schon seit langer Zeit detailreiche Listen über Millionen von Dateien und Virenkennungen und will zu dessen Pflege nun auch mit der Konkurrenz und anderen Softwareunternehmen zusammen arbeiten. Software-Entwickler sollen ihre Dateien nun zum Zweck des Aufbaus einer Whitelist an VirusTotal senden, so dass False Positives in Zukunft deutlich seltener auftreten als bisher. Diese Informationen sollen dann mit anderen Produzenten geteilt werden.


Auch wenn immer mehr tägliche Aufgaben vom Desktop in die Cloud wandern, hat sich die Lage bei der Verbreitung von Schadsoftware und Viren nicht verbessert. Durch die täglich anwachsende Liste von Virenkennungen steigt natürlich auch die Rate von False-Positives – also Virenwarnungen von Dateien, die eigentlich gar keine Schadprogramme sind. Diese verunsichern nicht nur den Nutzer, sondern werfen auch ein sehr schlechtes Licht auf die falsch erkannte Software und im Endeffekt auch auf den Hersteller des Antivirus-Programms.

VirusTotal

VirusTotal möchte nun eine offene Whitelist führen, damit eigentlich harmlose Dateien nicht mehr als virenbefallen gemeldet werden können. Dazu hat Google gerade einmal eine Woche lang mit Microsoft zusammen gearbeitet und dabei eine List von mehr als 6.000 Dateien zusammen gestellt, die allesamt von Microsoft stammen. Diese Dateien werden dann explizit als sicher eingestuft und können auch bei positiver Entdeckung eines Virus dann nicht mehr als schadhaft ausgewiesen werden. Diese Informationen werden dann mit allen anderen großen Herstellern geteilt um auch bei diesen die Erkennung zu verbessern.

Google führt tatsächlich für jede Datei eine sehr umfangreiche Liste mit hunderten von Informationen über die Kennung, Abhängigkeiten, mögliche False-Positive-Erkennungen und auch der Möglichkeit für Nutzer Kommentare und Bewertungen dafür abzugeben. In Zukunft möchte Google auch mit vielen anderen sehr großen Softwareherstellern zusammen arbeiten, die jede Version ihrer Daten hochladen sollen, um diese auf die Whitelist zu bringen. Google geht damit wieder einmal den erprobten Weg und stellt sich in diesem Bereich über alle anderen Hersteller und bietet ihnen eine einzige Plattform – sowohl für Softwareentwickler als auch für Antiviren-Hersteller.



Der Aufbau dieser Whitelist wird von VirusTotal nur als „erster Schritt“ bezeichnet, in Zukunft dürfte man also noch einige weitere Pläne im Petto haben um den Viren möglicherweise endgültig den Gar aus zu machen. Informationen über die nächsten Schritte hat das Team derzeit aber noch nicht mitgeteilt. Denkbar aber, dass Google auch in diesen Markt, der lange genug geschlafen und einen schlechten Ruf gehabt hat, endlich wieder neues Leben einhaucht.

» Ankündigung im VirusTotal-Blog
» Beispielseite für eine Datei



Teile diesen Artikel: