微軟分享了軟件供應商減少誤報的方法

微軟分享了一篇關於 Windows Defender ATP 和誤報的博客文章。 該公司分享了 ATP 的工作以及它如何將文件標記為可疑。 也就是說，即使是最好的系統有時也會失敗，微軟也承認這一點。

該公司闡明了誤報問題，這基本上意味著將正版軟件/程序標記為病毒。 通常，這會帶來安全問題，因為人們不知道他們是否可以信任已被防病毒標記的軟件。 微軟表示，他們已經編制了一個供應商可以遵循的列表，以確保它們不會被標記為誤報。 微軟還指出，避免誤報的最佳方法是在 Microsoft Store 上發布應用程序，因為它會在為用戶發布應用程序之前掃描病毒或惡意軟件。

避免誤報是安全供應商和開發人員之間的兩條路。 將應用程序發佈到 Microsoft Store 是供應商和開發人員確保其程序不被錯誤分類的最佳方式。 對於客戶而言，來自 Microsoft Store 的應用程序是受信任的並經過 Microsoft 驗證。

防止誤報的第一種方法是確保軟件經過數字簽名。 這將允許防病毒軟件識別發布者，因此不會被標記為誤報。

通過驗證軟件發布者的身份，簽名向客戶保證他們知道誰提供了他們正在安裝或運行的軟件。 數字簽名還向客戶保證，他們收到的軟件與發布者簽署時的狀態相同，並且軟件沒有被篡改。

微軟還談到了擴展驗證 (EV) 代碼簽名，它是數字證書的高級版本。 這可確保防病毒或安全程序知道該軟件未被篡改並且由已知的發布者發布。

擴展驗證 (EV) 代碼簽名是更高級的數字證書版本，需要更嚴格的審查和身份驗證過程。 這個過程需要對每個開發者進行更全面的身份驗證和認證過程。 EV 代碼簽名證書需要使用硬件來簽署應用程序。 此硬件要求是防止盜竊或意外使用代碼簽名證書的額外保護。 由 EV 代碼簽名證書籤名的程序可以立即在 Windows Defender ATP 中建立聲譽，即使該文件或發布者之前不存在聲譽。

接下來，微軟談到了數字簽名的聲譽。 當開發人員簽署文件時，他們會為所有軟件及其資產進行簽名。 但是，如果其中一個文件被標記為惡意軟件，它將對具有相同簽名的所有文件給出較差的評級。 為防止這種情況，Microsoft 建議開發人員仔細簽署文件並保持良好的聲譽。

為了在多個程序和文件上獲得良好的聲譽，開發人員使用具有良好聲譽的數字證書籤署文件。 然而，如果其中一個文件名譽不佳（例如，被檢測為惡意軟件），或者如果證書被盜並用於簽署惡意軟件，則使用該證書籤署的所有文件都將繼承糟糕的名譽。

因此，我們建議開發人員不要在程序或其他開發人員之間共享證書。 該建議尤其適用於包含捆綁或使用廣告或免費增值模式貨幣化的程序。

向前邁進 微軟闡明了透明度的重要性。 防病毒算法的工作原理是識別可疑行為，例如使用誤導性軟件名稱和非傳統安裝位置。 這些行為將觸發算法，軟件將被標記為惡意軟件。

另一個誤報觸發因素是在另一個軟件中使用了聲譽不佳的文件或軟件。 例如，如果一個軟件安裝了可能聲譽不佳的額外資源或文件，那麼整個軟件將被防病毒軟件標記並觸發誤報。

另一個可能影響文件信譽的指標是與該文件關聯的其他程序。 這種關聯可以來自程序安裝的內容，與程序同時安裝的內容，或者與文件在同一台機器上看到的內容。 並非所有這些關聯都直接導致檢測，但是，如果一個程序安裝了聲譽不佳的其他程序或文件，那麼該程序的聲譽就會很差。

除了遵循這些方法外，微軟還詳細說明了檢測標準。 您可以前往下方查看它。

• 惡意軟件：在計算機上執行惡意操作
• 不需要的軟件：展示廣告軟件、瀏覽器修改器、誤導、監控工具或軟件捆綁程序的行為
• 潛在有害應用程序 (PUA)：表現出降低 Windows 體驗的行為
• 乾淨：我們相信該文件沒有惡意，不適合企業環境，並且不會降低 Windows 體驗

最後，如果開發人員遵循列出的方法並且仍然被 Windows Defender 標記，那麼他們可以通過 Windows Defender 安全智能 門戶。

資源： Microsoft微軟