Virusprogrammer er ikke perfekte, og for utviklere av programvare kan feilaktig stempling av legitim programvare bli et reellt problem. Nå tar Microsoft grep for å minimere dette problemet gjennom nye retningslinjer publisert på selskapets blogg.
Retningslinjene er ment å gi utviklere tips til hva de kan gjøre for å forebygge at virusprogrammer fanger opp og merker programmene deres.
Digitale signaturer
Først og fremst peker Microsoft på at digitale signaturer som verifiserer identiteten til utgiveren er svært viktig å få på plass. Det for å forsikre kunder at programvaren de mottar er i samme tilstand som den utgiveren signerte.
Ifølge Microsoft er filer signert med et anerkjent sertifikat en av de aller mest effektive måtene å redusere sjansene for at programvaren blir fanget opp av antivirusprogramvare på.
Renommeet til sertifikatene avgjøres igjen av renommeet til filene de brukes til å signere.
Dersom en av filene som er signert med et bestemt sertifikat får et dårlig rykte, for eksempel ved at det er fanget opp av antivirusprogrammer, vil alle filene som er signert med det aktuelle sertifikatet «arve» det dårlige renommeet.
Åpenhet og ærlighet
For å opprette et godt renommé på programmene sine er det altså viktig å holde et øye med både sertifikatene og filene man signerer med.
Ellers peker Microsoft på at det er viktig med åpenhet og respektere brukeres mulighet til å ta valg. Ondsinnede programmer skjuler ofte programmets egentlig virkemåte ved å bruke diverse teknikker som villedende navn, eller utradisjonelle installasjonslokasjoner.
Legitime programmer benytter tilsvarende teknikker uten onde intensjoner, noe som øke sjansen for at programvaren blir oppfattet som ondsinnet.
Mer detaljert informasjon om kriteriene som Microsoft bruker til å evaluere ondsinnet programvare, kan du finne på denne siden.
Les også: Microsoft stenger kontor i Sverige. En rekke ansatte mister jobbene sine »
(Via MSPowerUser)
