IEEE的標(biāo)準(zhǔn)組織已經(jīng)發(fā)布了兩個(gè)新的反惡意軟件倡議，旨在幫助軟件和安全廠商們定位那些已經(jīng)插入其他軟件的惡意軟件，并通過(guò)減少錯(cuò)誤判斷來(lái)改善惡意軟件檢測(cè)性能。

該組織的反惡意軟件支持服務(wù)(AMSS)旨在打擊那些從合法廠商那里劫持軟件的惡意軟件制造者，同時(shí)還想降低惡意軟件的傳播和影響。

這種服務(wù)有兩大部分組成：Clean file Metadata eXchange (CMX)和Taggant System。

CMX讓軟件發(fā)布者在應(yīng)用最終創(chuàng)建階段可以創(chuàng)建并發(fā)布應(yīng)用的元數(shù)據(jù)。這樣一來(lái)，如果惡意軟件制造者獲取了真正的程序，并對(duì)其進(jìn)行修改，使其攜帶惡意軟件，就更容易被檢測(cè)到，同時(shí)，還有望減少反病毒軟件的誤判次數(shù)。

元數(shù)據(jù)可能包括最終軟件的哈希值(如MD5，SHA-1或SHA-256)，程序的已安裝文件名，目的路徑，數(shù)字簽名(如若被使用)和文件版本信息。

大型的廠商會(huì)被邀請(qǐng)加入這個(gè)隊(duì)伍，而其他廠商則可以提交帶有三級(jí)代碼簽名證書(shū)的元數(shù)據(jù)。該項(xiàng)目還會(huì)允許被診斷過(guò)的組織提供第三方元數(shù)據(jù)。項(xiàng)目由德國(guó)的Avira公司托管，該公司會(huì)向注冊(cè)用戶提供元數(shù)據(jù)。

對(duì)于CMX的用戶而言——那些想針對(duì)系統(tǒng)(包括反惡意軟件廠商的系統(tǒng))驗(yàn)證軟件的人——CMX的會(huì)員費(fèi)用是每年8000美金。

Taggat System“通過(guò)商品級(jí)軟件分銷(xiāo)包裝程序創(chuàng)建的模糊文件夾中放了一個(gè)加密標(biāo)記。”

Taggant會(huì)識(shí)別打包用戶的許可證密鑰，這些密鑰已經(jīng)被用于創(chuàng)建打包惡意軟件的實(shí)例。

未來(lái)，匹配打包用戶的文件將會(huì)被打上可疑標(biāo)記，而且用戶會(huì)被列入黑名單。

回到2009年，IEEE創(chuàng)建了一個(gè)多廠商聯(lián)盟，此聯(lián)盟旨在改善McAfee，AVG，Sophos，賽門(mén)鐵克和趨勢(shì)科技等公司之間在惡意軟件信息方面的共享。