Az IEEE (Institute of Electrical and Electronics Engineers) két új biztonsági kezdeményezést jelentett be az Anti-Malware Support Service (AMSS) szolgáltatás keretében – írja a Biztonságportál. A globális malware-helyzet fokozódik – nyilatkozta az okokról az IEEE ICSG (Industry Connections Security Group) csoport alelnöke, Igor Muttik. A vezető nemcsak a támadások megszaporodására, hanem méretére és komplexitásában is utalt a felénk A tanú című filmből jól ismert fordulattal. Az egyre szofisztikáltabban működő vírusokat mellett az is aggodalomra ad okot, hogy a nulladik napi, célzott támadások sok esetben maradnak felderítetlenek.

Az AMSS-nek egyelőre két fontosabb összetevője van: aTaggant System és a CMX (Clean file Metadata eXchange) szolgáltatás, melyek fejlesztését még 2011 augusztusában indított a szervezet. Mindkettő kialakításában, valamint a háttérrendszerek kifejlesztésében részt vettek biztonsági cégek is. A szervezet azonban tervezo a szolgáltatások bővítését is.

A Taggant System feladata, hogy csökkentse a vírusterjesztők mozgásterét. Az IEEE olyan rendszert épített fel, amellyel az eddig meglehetősen kiszolgáltatott alkalmazások vagy fájlok nyomon követhetővé válhatnak, és speciális kriptográfiai jelölők révén azonosíthatók. Ez azért fontos, mert a vírusterjesztők gyakran legális alkalmazásokat használnak donorként. Taggant System segítségével viszont blokkolhatók a nemkívánatos tevékenységek, akár a szoftverlicencek szintjén, és naprakész feketelisták alakíthatók ki.

A másik elem, a CMX (Clean Metadata eXchange) feladata pedig az, hogy csökkentse a téves (false positive) riasztások számát, és minimalizálja a fehérlistás védelmi technológiák működésében felmerülő időbeli késleltetést. A CMX valós időjű hozzáférést biztosít a folyamatosan frissített háttéradatbázisához, amely a megbízható, garantáltan vírusmentes állományokról tartalmaz információkat: hash kódokat, fájlneveket, elérési útvonalakat, digitális aláírásokat, egyéb metaadatokat stb. A biztonsági cégek az infók alapján ellenőrizhetik az egyes állományokat.

A CMX adatbázisát maguk a szoftverfejlesztők töltik fel. Egy fejlesztő cég akkor fér hozzá az adatbázishoz, ha meghívást kap az IEEE-től, vagy rendelkezik megfelelő tanúsítványokkal. A metaadadatokat ingyenesen fel lehet tölteni, de az adatbázis használatáért már fizetni kell. Az elsődleges célcsoportnak tekintett biztonsági vállalatok évi 8 ezer dollárt kell fizetniük a szolgáltatásért.