Hronika
Saskaņā ar BleepingComputer drošības ziņu redaktora Katalina Cimpanu publicēto ziņojumu aptuveni 75 procenti no visiem ļaunprātīgas programmatūras paraugiem, kas tiek augšupielādēti izplatītājos skeneros, vēlāk netiek kopīgoti ar vairākiem skeneriem. VirusTotal, Jotti ļaunprātīgas programmatūras skenēšana un citas līdzīgas vietnes nosūta informāciju par skenētajiem failiem atpakaļ infosec laboratorijām, kuras pēc tam to izmanto, lai veiktu papildu izpēti par ļaunprātīgām infekcijām.
Tomēr šāda veida datu koplietošana var radīt dažus potenciālos sarkanos karodziņus attiecībā uz privātuma jautājumiem. Daudzi cilvēki, īpaši tie, kuriem ir slepeni dokumenti, nevēlētos šo informāciju kopīgot ar apsardzes uzņēmumiem. Tas jo īpaši attiecas uz tiem, kuri internetu izmanto ļaunprātīgiem mērķiem, jo viņi nevēlas atklāt visu, ko viņi ir darījuši ar saviem savienojumiem.
Turklāt bez izplatīšanas skeneri nepiedāvā nekāda veida API nepiederošajiem. Tāpēc drošības pētījumu laboratorijām nav labuma no šajos skeneros augšupielādētajiem failiem. Vidēji šķiet, ka viņi saņem daudz mazāk datu nekā sākotnēji ticēja.
ASV reģistrēta drošības kompānija Recorded Future norāda, ka tas nozīmē, ka diezgan daudz ļaunprātīgas programmatūras joprojām nav zināms tiem, kas raksta kodu skenēšanas programmatūrai. Neskatoties uz šo faktu, daudzi pretvīrusu produkti galu galā varēs atklāt šīs vājās vietas, taču tas ievērojami palēnina laiku, kas vajadzīgs jaunu infekciju noķeršanai.
No drošības ekspertu teiktā, aptuveni 45 procentus no nelielā paraugu daudzuma, kas tiek augšupielādēti lielākajiem spēlētājiem, piemēram, VirusTotal, sākotnēji redzēja bez izplatīšanas skeneris. Daži pat ir nonākuši tik tālu, ka liek domāt, ka ļaunprātīgas programmatūras autori mācās augšupielādēt sava darba paraugus VirusTotal un citās līdzīgās vietnēs, lai viņi netiktu uzzināti pārāk agri.
Ļaunprātīgas programmatūras izstrādātājiem tomēr jāpārbauda sava koda AV pārbaude, lai pārliecinātos, ka heiristikas tehnoloģija to nevar uzreiz atzīmēt. Viņi, iespējams, augšupielādē paraugus skeneros bez izplatīšanas, lai izvairītos no tā, ka koda biti tiek pārsūtīti atpakaļ uz laboratoriju.
Neskatoties uz to, likumīgo lietotāju bažas par privātumu var nozīmēt, ka nozarē notiks dažas izmaiņas, kas varētu vismaz palīdzēt palielināt tradicionālajos skeneros augšupielādēto ļaunprogrammatūru daudzumu, vienlaikus nomierinot šādas problēmas.
Tagi infosek tīmekļa drošība
