Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/10/2010
En standard skal bruge oplysninger om pakkeprogrammer til at gøre det lettere for antivirusprogrammer at genkende skadelige programmer.Virus og andre skadelige programmer er ofte komprimeret med såkaldte pakkeprogrammer. Det giver bagmanden to fordele: Dels fylder virussen mindre, dels bliver dens udseende ændret, så den er svær at genkende.
Peter Ferrie fra Microsoft Malware Protection Center har startet et initiativ, der går ud på at bruge pakkeprogrammerne til at gøre det lettere at genkende virus.
Metoden går ud på, at alle pakkeprogrammer skal placere et fingeraftryk i de filer, de pakker. Fingeraftrykket kaldes et "taggant."
Ud fra fingeraftrykket kan et antivirusprogram se, hvilket program en fil er pakket med. Det kan også se, om der er brugt en piratkopi af pakkeprogrammet. I så fald kan antivirusprogrammet med det samme blokere for filen uden først at skulle udpakke og analysere den.
Arbejdet foregår i IEEE (Institute of Electrical and Electronics Engineers).
Initiativet støttes af en lang række sikkerhedsfirmaer og producenter af pakkeprogrammer.