Хроника
Според доклад, публикуван от редактора на новини за сигурността BleepingComputer Catalin Cimpanu, приблизително 75 процента от всички проби от зловреден софтуер, които се качват в неразпределителни скенери, не се споделят по-късно с мулти-скенери. VirusTotal, сканирането на злонамерен софтуер на Jotti и други подобни сайтове изпращат информация за сканираните файлове обратно до лабораториите на infosec, които след това я използват за извършване на допълнителни изследвания за злонамерени инфекции.
Този вид споделяне на данни обаче може да повдигне някои потенциални червени знамена по отношение на проблемите с поверителността. Много хора, особено тези с чувствителни документи, биха предпочели да не споделят тази информация с охранителни компании. Това важи особено за онези, които използват Интернет за злонамерени цели, тъй като те не желаят да разкриват всичко, което са направили с техните връзки.
На всичкото отгоре скенерите без разпространение не предоставят никакви API за външни лица. В резултат лабораториите за изследване на сигурността не се възползват от файловете, качени на тези скенери. Средно изглежда, че те получават много по-малко данни, отколкото се смяташе първоначално.
Recorded Future, базирана в САЩ компания за сигурност, заявява, че това означава, че доста зловреден софтуер остава неизвестен за тези, които пишат кода за сканиране на софтуер. Много антивирусни продукти ще могат в крайна сметка да открият тези уязвимости, въпреки този факт, но това значително забавя времето, необходимо за улавяне на нови инфекции.
Според това, което експертите по сигурността могат да кажат, около 45 процента от малкото количество проби, които се качват на големи играчи като VirusTotal, първоначално са били виждани от скенер без разпространение. Някои дори стигнаха дотам, че предполагат, че авторите на зловреден софтуер се учат да не качват мостри от собствената си работа на VirusTotal и други подобни сайтове, за да не бъдат разбрани твърде рано.
Разработчиците на зловреден софтуер обаче трябва да изпълняват AV проверки на собствения си код, за да се уверят, че евристичната технология не може да го маркира веднага. Те може да качват проби в скенери без разпространение, за да избегнат връщането на битове код обратно в лаборатория.
Независимо от това, опасенията относно поверителността, повдигнати сред законните потребители, могат да означават, че в индустрията ще настъпят някои промени, които поне могат да помогнат за увеличаване на количеството зловреден софтуер, качен на традиционните скенери, като същевременно успокояват подобни проблеми.
Етикети infosec уеб сигурност
