Google i Microsoft ramię w ramię walczą z wirusami, których nie ma

Kojarzycie firmę VirusTotal? W 2012 roku została ona przejęta przez Google. Dziś kalifornijska firma wykorzystuje ją do m.in. do rozwijania mechanizmów zabezpieczających w swoich produktach. Co ciekawe, jest to chyba jedyne pole, na którym współpracuje ona z Microsoftem.

Jak możemy przeczytać na blogu VirusTotal, oba koncerny połączyły siły i współpracują ze sobą w celu stworzenia bazy programów i aplikacji, które są na ogól oznaczane przez oprogramowanie zabezpieczające jako szkodliwe, mimo, że same w sobie nie mają złośliwego kodu. Tzw. false positive to zmora antywirusów i ich użytkowników – szczególnie teraz w dobie proaktywnej ochrony oraz heurystycznych mechanizmów analizujących zachowanie programów.

Projekt o nazwie „trusted source”, nad którego rozwojem pracuje VirusTotal ma wspierać dostawców oprogramowania pod kątem minimalizowania negatywnych skutków „nadwrażliwych” antywirusów. Cała idea opera się na stworzeniu bazy, w której zbierane będą programy (zgłaszane przez deweloperów), które mogłyby zostać oznaczone przez antywirusy jako szkodliwe.

Pierwsze sukcesy robią wrażenie. Dzięki współpracy z Microsoftem w ciągu zaledwie jednego tygodnia udało się wyeliminować aż 6 tys, fałszywych alarmów. Było to możliwe dzięki temu, że zespół z Redmond podzielił się z VirusTotal swoimi metadanymi dotyczącymi oprogramowania. To oczywiście dopiero początek, bo poszukiwani są kolejni dostawcy software’u, którzy mogliby pomóc w rozwoju projektu. Stworzona w ten sposób baza posłuży potem do bardziej efektywnego działania oprogramowania zabezpieczającego – w tym mechanizmów wbudowanych w produkty Google’a, a także Microsoftu.

W tym wszystkim szczególnie interesujący jest fakt, że Google współpracuje tutaj z Microsoftem. Tym samym Microsoftem, któremu jakiś czas temu wytykał luki w oprogramowaniu. Nie da się ukryć, że relacje między gigantami zaostrzyły się i są bardzo napięte. Czy współpraca na tym polu cokolwiek zmieni? Wątpię.