Google partners with Microsoft to fight false positives in the antivirus industry
Google today announced “trusted source,” a project to address the problem of false positives in the antivirus industry. The company has already started working with Microsoft to help minimize the issue on Windows.
The aim is simple: to have software developers share the files in their catalog for whitelisting. Vendors can then be contacted when their antivirus solution mistakenly detects these files.
Googleは本日、「信頼できるソース」を明らかにした。それは、アンチウィルス業界で誤検出の問題に対処するプロジェクトである。同社は、Windowsでの問題軽減に役立つよう、Microsoftとの協力を始めている。
目指すところは単純。ソフトウェアのデベロッパーに、ホワイトリスト用のカタログにあるファイルを共有してもらうことである。アンチウィルスのソリューションがこうしたファイルを間違って検出したとき、ベンダーは連絡を受けることができる。
False positives occur when an antivirus program marks a legitimate file as malware. When one flags a key operating system, this can lead to computers locking up, crashing, or even failing to boot up. Google lists in more detail what false positives can lead to:
・Software developers may face strong business impact as a large portion of their users see their programs rendered unusable.
・Support teams for the affected programs may be suddenly overwhelmed by user emails claiming that the given software is not working correctly.
・End-users may be unable to interact with important software and see themselves unable to finish critical tasks.
・Antivirus vendors’ reputation may be severely hindered.
- 大多数のユーザーがプログラムを不良品とみなすため、ソフトウェア開発者にとっては、ビジネスに大きな悪影響をもたらす可能性がある。
- 問題のプログラムに関わるサポートチームは、ユーザーからのプログラム不具合に関する大量のメールの対応に追われる可能性がある。
- エンドユーザーは、重要なソフトウェアを立ち上げることが出来ず、必要なタスクを終了することが出来なくなる可能性がある。
- ウイルス対策ソフトの販売にとっては、その評判が著しく下がる可能性がある。
・ユーザーの多くにプログラムが使用不可能と見られ、ソフトウェア開発者がひどい損害を受ける。
・ソフトが正常に作動していないというユーザーからのクレームメールが突如殺到し、誤検知プログラムのサポートチームが対応に追われる。
・エンドユーザーが必要なソフトにアクセス不可能な状態に陥り、重要な仕事を完了できない。
・ウイルス対策ベンダーの評判が大きく傷つく。
The “trusted source” project comes from VirusTotal, an online scanning service Google acquired in September 2012 with the promise that it would continue to operate independently. To those who consider Google and Microsoft to be archenemies, the “operate independently” clause should help explain why VirusTotal chose to start its project with help from Microsoft:
We have been working on this for just one week and with just one company, Microsoft, yet results look very promising: over 6000 false positives have been fixed. We would like to extend a big thank you to the Microsoft team for sharing metadata about its software collection and to the antivirus industry as a whole for the false positives remediation.
私達は、たったの1週間だけ、たったの一社、つまりマイクロソフトと、これに取り組んでいるところだが、すでに結果は非常に有望に見える。6000以上の誤ったポジティブが修正されたのだ。私たちは、ソフトウェアコレクションのメタデータを、誤ったポジティブの改善のために、ウィルス対策業界全体へと共有してくれたMicrosoftのチームに大きく感謝したい。
「我々はこのプロジェクトにたった1週間、ただ一つの会社、Microsoftと共に取り組みました。しかし結果は非常に期待できるものでした。6000以上の誤検出が修正されたのです。数々のソフトウェアのメタデータを共有してくれたMicrosoft、そして誤検出の修正を行ってくれたアンチウィルス業界全体に、我々は多大な感謝を述べたいと思います。」
In other words, Microsoft was more than eager to help fight false positives, which often lead to antivirus and other security software attacking Windows files rather than malware. Now, VirusTotal will mark safe files at the top of its reports.
Here is an example (notice the green background, smiley face, and “Trusted source!” label):
The goal is for the antivirus vendor to correct the false positive before it can cause any (or further) damage. Mistaken detections are also dropped from the positives count and degraded to the bottom of the report. This ensures false positives do not mislead users looking at the report.
現在、VirusTotalは、安全なファイルをレポートの上部に示している。
例をあげると、(緑の背景、スマイリーマーク、「信頼できるソース!」のラベルに気付く)
目標は、ウィルス対策ソフトの販売者が一切の損害(またはこれ以上の損害)を与える前に誤検出を修正することである。誤った発見も陽性カウントから外し、レポートの下部に下げて表示させる。これで、誤検出が、レポートを見るユーザーに誤解を与えないよう保証する。
こちらがその例である。(緑色のバックグラウンドとスマイルマーク、”Trusted source!”ラベルに注目いただきたい)
ウイルス対策ソフト販売者にとっての目標は、偽陽性を直し、どんなダメージも起こらないようにすることである。間違った検知は陽性カウントからは削除され、レポートの一番下部に表示される。こうすることにより、ユーザーがレポート上の偽陽性を誤解してしまうことを防ぐことができる。
False positives hurt not just the antivirus industry but the software industry in general, and they are difficult to avoid because antivirus vendors are increasingly required to be more proactive via technologies such as generic signatures and heuristic flags. This is a great initiative on Google’s part, and one it’s looking to expand to other large software development companies.
Since Google’s acquisition, VirusTotal has also released an OS X client. Apple would be the next logical tech giant for VirusTotal to work with, but given its track record, we’re not holding our breath.
Googleの買収以降、VirusTotalはOS Xクライアントをリリースした。論理的に考えて、VirusTotalが次のクライアントとして選びそうな開発企業大手はAppleであるが、今までの経緯を見てみると、固唾を呑んで見守るといった感じではないかもしれない。
Googleの買収後、VirusTotalは、またOS X clientもリリースした。
AppleはVirusTotalと提携するべく、次世代のロジカルテクジャイアントになりうるだろうが、今までの実績からは、あまり期待できない。