Antivirus : Google et Microsoft tentent de réduire les faux positifs

Il arrive parfois qu'un logiciel ou qu'un fichier système tout à fait légitime soit identifié comme une menace par les antivirus tournant en tâche de fond. Google et Microsoft ont travaillé ensemble pour optimiser les algorithmes de scan.

En 2012, Google avait effectué le rachat de l'éditeur VirusTotal. La société a mis au point un mécanisme capable d'analyser une URL afin de scanner la page web vers laquelle l'internaute est renvoyé. L'outil est notamment utilisé par les interfaces de programmation Google Safe Browsing implémentées au sein de Chrome, Safari ou encore Firefox.

virustotal


Sur son blog officiel, VirusTotal explique s'être intéressé à la problématique des faux positifs, en ce qui concerne les logiciels notamment. Selon les experts, ces erreurs peuvent avoir plusieurs conséquences néfastes qu'il s'agisse du modèle économique de l'éditeur du logiciel incriminé, de la surcharge soudaine du support utilisateur, du fonctionnement de l'application ou encore de la réputation de l'éditeur antivirus.

VirusTotal lance l'initiative TrustedSource en invitant les grands éditeurs à partager leurs fichiers avec un point central pour permettre aux développeurs d'antivirus de rectifier le tir. En cas de détection positive sur un fichier légitime, ce dernier sera estampillé d'un tag pour éviter qu'il ne soit mal analysé par les autres solutions de sécurité et fasse effet de boule de neige.

VirusTotal génère ainsi des pages d'information sur les fichiers systèmes analysés. La société explique que Microsoft a partagé plus de 6000 faux positifs. Reste à savoir si les autres grand éditeurs joueront le jeu pour éliminer un maximum d'erreurs.
Modifié le 12/02/2015 à 11h12
Commentaires