Cómo evitar el sistema WS.Reputation.1 de Symantec

Cada año, compañías como Symantec o Kaspersky están actualizando su línea de seguridad, generalmente agregando una serie de nuevas características a los productos y cambiando el año al final del nombre del producto. Una de las recientes incorporaciones de Symantec a su línea de productos de seguridad para el consumidor de Norton incluye un motor de reputación. Este es básicamente un sistema basado en la nube que utiliza información de todos los programas de Symantec para determinar la reputación de un archivo o programa en un sistema informático.

La idea aquí es que es probable que los programas sean seguros si son utilizados por un gran porcentaje de usuarios, y que los programas que no se usan ampliamente tienen más probabilidades de no ser seguros para ejecutarse en el sistema. El problema con este enfoque es que Symantec puede poner en cuarentena los archivos incluso si el escáner del programa no detectó código malicioso en ellos. El sistema ha sido diseñado para bloquear la ejecución de software malicioso no clasificado en el sistema.

Sin embargo, lo que está sucediendo es algo completamente diferente. Desarrolladores de software independientes como Andreas Löw comenzaron a notar que sus programas se clasificaban automáticamente como archivos WS.Reputation.1 debido a su bajo puntaje de reputación. Si eso no fuera lo suficientemente malo, los productos Norton eliminan automáticamente los archivos clasificados como tales y los mueven a la cuarentena del programa.

Notas de Symantec:

WS.Reputation.1 es una detección de archivos que tienen una baja puntuación de reputación basada en el análisis de datos de la comunidad de usuarios de Symantec y, por lo tanto, es probable que sean riesgos para la seguridad. Las detecciones de este tipo se basan en la tecnología de seguridad basada en la reputación de Symantec. Debido a que esta detección se basa en un puntaje de reputación, no representa una clase específica de amenaza como adware o spyware, sino que se aplica a todas las categorías de amenazas.

File Insight WS.Reputation.1

El principal problema desde la perspectiva del desarrollador es que el sistema puede afectar negativamente a su negocio. Los usuarios pueden pensar que el software distribuido por un desarrollador en particular incluye malware, e incluso si no lo creen, pueden decidir no instalar el programa, ya que puede no valer la pena los posibles problemas.

Los desarrolladores, por otro lado, también pueden sentir el impacto del sistema. Pueden recibir solicitudes de soporte adicionales para resolver el problema, y ​​pueden verse obligados a comunicarse con Symantec para resolver el problema y poner sus programas en la lista blanca.

Sin pasar por WS.Reputation.1

Si tiene productos de seguridad Norton instalados en su sistema, es posible que haya visto una notificación como la de la captura de pantalla anterior. Básicamente le notifica que el archivo ha sido clasificado como WS.Reputation.1 por Norton y que se ha eliminado como consecuencia.

Entonces, ¿cómo recuperas el archivo en esta etapa? Debe hacer clic en el botón de opciones en la ventana que conduce a la siguiente ventana del programa.

Aquí debe hacer clic en el botón restaurar para mover el archivo fuera de cuarentena al sistema.

Si no desea utilizar el sistema, puede deshabilitarlo de la siguiente manera:

  • Abra la interfaz principal de Norton y haga clic en el enlace avanzado allí
  • Localice Download Intelligence y desactívelo

Puede desactivar la función durante un tiempo limitado o de forma permanente.

Palabras de clausura

La idea central del motor de reputación de Symantec tiene mucho sentido, pero la implementación es defectuosa ya que genera demasiados falsos positivos cuando se ejecuta. En lugar de mover los archivos WS.Reputation.1 a la cuarentena, los usuarios deberían ver una notificación que les da el poder de hacerlo o mantener el archivo en el sistema.

¿Es usted un usuario de Norton que entró en contacto con las calificaciones basadas en la reputación del software? ¿O ha notado un comportamiento similar en otro software de seguridad?