Cronică
Potrivit unui raport publicat de editorul de știri BleepingComputer, Catalin Cimpanu, aproximativ 75 la sută din toate eșantioanele de malware care sunt încărcate pe scanere nedistributive nu sunt împărtășite mai târziu cu mai multe scanere. VirusTotal, scanarea malware-ului Jotti și alte site-uri similare trimit informații despre fișierele scanate înapoi către laboratoarele infosec, care apoi le utilizează pentru a efectua cercetări suplimentare despre infecțiile rău intenționate.
Cu toate acestea, acest tip de partajare a datelor poate ridica unele potențiale semne roșii în ceea ce privește problemele de confidențialitate. Mulți oameni, în special cei cu documente sensibile, ar prefera să nu împărtășească aceste informații companiilor de securitate. Acest lucru este valabil mai ales pentru cei care utilizează Internetul în scopuri rău intenționate, deoarece nu doresc să divulge orice au făcut cu conexiunile lor.
În plus, scanerele fără distribuție nu oferă niciun fel de API-uri celor din afară. Drept urmare, laboratoarele de cercetare a securității nu beneficiază de fișierele încărcate pe aceste scanere. În medie, se pare că primesc mult mai puține date decât se credea inițial.
Recorded Future, o companie de securitate din SUA, afirmă că acest lucru înseamnă că destul de puțin malware rămâne necunoscut pentru cei care scriu codul pentru scanarea software-ului. Multe produse antivirus vor putea detecta în cele din urmă aceste vulnerabilități, în ciuda acestui fapt, dar încetinește mult timpul necesar pentru a prinde noi infecții.
Din ceea ce pot spune experții în securitate, aproximativ 45% din cantitatea mică de eșantioane care sunt încărcate pe jucători importanți precum VirusTotal au fost inițial văzute de un scaner fără distribuire. Unii au mers chiar atât de departe încât sugerează că autorii de programe malware învață să nu încarce mostre ale propriei lucrări pe VirusTotal și pe alte site-uri similare, astfel încât să nu fie descoperiți prea devreme.
Dezvoltatorii de software rău intenționat trebuie să efectueze verificări AV pe propriul cod, totuși, pentru a se asigura că tehnologia euristică nu o poate marca imediat. S-ar putea să încarce eșantioane pe scanere fără distribuție, pentru a evita transmiterea înapoi a unor biți de cod la un laborator.
Cu toate acestea, problemele de confidențialitate ridicate în rândul utilizatorilor legitimi pot însemna că vor avea loc unele schimbări în industrie care ar putea ajuta cel puțin la creșterea cantității de programe malware încărcate pe scanerele tradiționale, în timp ce soluționează astfel de probleme.
Etichete infosec securitate web
