【官网资讯】下一代MSE/FEP将构建新声誉（类似于诺顿的声誉云Insight）

nfswork

嗯。好东西

wdbeckham

可是应该要等好久才能用到

驭龙

回复 10楼 帅就是帅 的帖子

关于authenticode signing 可以看看
http://blogs.msdn.com/b/ieintern ... ion-reputation.aspx

似乎是一种新签名理念，很强大

hj5abc

回复 1楼 zdshsls 的帖子

简单地翻译了下，可以贴到1L中。附带英文链接就可以了。

Internet Explorer 9 包含了一个由SmartScreen为基础的的新的强大的程序信誉功能。按照Ryan Colvin在Building Reputation博客中的描述，smartscreen使用了文件哈希值和可信度签名来识别发行者和应用程序。

MSE 从第一版开始就包含这种信誉功能，只是没有直接让用户看到。就像smartscreen，MSE（和它的同级产品FEP和windows  Intune）也使用可信度签名和文件哈希值作为信誉的根据，但MSE对程序的识别结果不是用来提示用户，而且将其提交给扫描引擎。接着，扫描引擎会完成一些非常有意思的事情。

MSE需要快速地扫描文件，而最快的方法就是利用信誉来识别而不是扫描文件本身。对于第一次遇到的文件，MSE会使用扫描引擎来识别这个文件是否为病毒。如果这个文件没有被检测到威胁，MSE会将这个文件加入到后台扫描列表，在系统空闲的时候通过可信度签名和文件哈希值查询文件是否存在于内置的信任列表和已知干净文件列表（也就是白名单）中，如果存在，MSE往后在实时监控和手动扫描中将会跳过对这个文件的扫描。

接着，MSE将根据内置的信誉列表判断 剩下那部分未知的文件的哪些相关信息 需要回传给MS 或者哪些未知文件需要提示用户提交至MS做进一步的分析。提交的样本会放到云端虚拟系统分析其行为并判断是否为可疑文件，例如文件是或否会修改autorun.inf 指向自动播放。这个分析系统会挂接到微软的动态特征码服务，提供对快速传播的病毒的云端检测。出于对速度的需求和正常软件的某些行为可能与恶意软件类似这个事实，这个系统会使用信誉列表绕过对已知安全软件的检测。

最后，MMPC会监视可信度证书和文件哈希值列表来检测信誉列表中是否有恶意软件（根据博文，有些软件虽被信任，但证书可能会因为泄露而被黑客利用，用来附加到病毒上，当微软检测到证书不可信后，会撤销对之前通过该证书信任的所有文件）。对于被检测到的列表中的文件，MMPC将会重新调查，调整列表并联系该软件厂商。
开发者如何将他们的程序加入到MSE信誉列表？最好的方法是使用可信度证书对该软件的所有文件和安装包进行签名。更多关于签名的信息，请看Eric Lawrence的帖子 Everything you need to know about Authenticode Code Signing.

可信度签名是关键，因为它为你所有的文件提供信誉证明，并让你可以对新的文件建立信誉证明。然后MMPC讲通过遥测的方式来决定什么文件可以加入信誉列表（应该指的是通过云端验证将本地的签名程序加入到信誉列表）。

MMPC的分析员熟知，可信度签名并不明确地代表已签名的文件的安全度，但对信誉评价和区分已知可信程序和潜在危险的程序来说是宝贵的。随着越来越多的程序被签名，像SmartScreen和其他基于信誉系统的类似服务将会发展的越来越好，而隐藏恶意软件将会越来越难。所以为了你们的用户，请签名你们的程序来建立信誉。

帅就是帅

回复 13楼 zdshsls 的帖子

那个昨天看了会，没时间看完，最近有点忙

bbs2811125

果然信誉云

zijun3871949

很好非常期待

帅就是帅

呃，你们的翻译都差不多嘛，人工翻译一般都会比机器翻译的准确度高一些，也更贴近些呢，呵呵，终于抽空看完了