Kroonika
BleepingComputer turvauudiste toimetaja Catalin Cimpanu avaldatud aruande kohaselt ei jagata hiljem enam kui 75 protsenti kõigist levitamata skanneritesse üles laaditavatest pahavara näidistest mitme skanneriga. VirusTotal, Jotti pahavara skannimine ja muud sarnased saidid saadavad teabe skannitud failide kohta tagasi infosekalaboritesse, kes seejärel kasutavad seda pahatahtlike nakkuste kohta täiendavate uuringute tegemiseks.
Kuid selline andmete jagamine võib tõsta mõned potentsiaalsed punased lipud seoses privaatsusega. Paljud inimesed, eriti delikaatsete dokumentidega inimesed, eelistaksid seda teavet turvaettevõtetega mitte jagada. See kehtib eriti nende kohta, kes kasutavad Internetti pahatahtlikel eesmärkidel, kuna nad ei soovi avaldada kõike, mida nad on oma ühendustega teinud.
Lisaks ei paku levita keelatud skannerid kõrvalistele isikutele mingeid API-sid. Seetõttu ei ole turvauuringute laboritel nendesse skanneritesse üles laaditud failidest kasu. Keskmiselt tundub, et nad saavad palju vähem andmeid, kui algselt arvati.
USA turvafirma Recorded Future väidab, et see tähendab, et skaneerimistarkvara koodi kirjutajatele jääb üsna väheseks pahavaraks teadmata. Paljud viirusetõrjetooted suudavad vaatamata sellele asjaolule need haavatavused lõpuks avastada, kuid see aeglustab oluliselt uute nakkuste tabamiseks kuluvat aega.
Turvalisuse eksperdid võivad öelda, et umbes 45 protsenti väikestest proovidest, mis laaditakse sellistele suurtele mängijatele nagu VirusTotal üles, nägi algselt levitamata skanner. Mõni on jõudnud isegi nii kaugele, et on öelnud, et pahavara autorid õpivad mitte üles laadima VirusTotalile ja muudele sarnastele saitidele omaenda töö näiteid, et nad ei saaks liiga vara teada.
Pahatahtliku tarkvara arendajad peavad siiski kontrollima oma koodi AV-kontrolli, veendumaks, et heuristika tehnoloogia ei saa seda kohe tähistada. Võimalik, et nad laadivad proove üles levitamata skanneritesse, et vältida koodibittide laborisse edastamist.
Sellegipoolest võivad seaduslike kasutajate seas tõstatatud privaatsusprobleemid tähendada, et tööstuses toimuvad mõned muudatused, mis võivad vähemalt aidata suurendada traditsioonilistesse skanneritesse üles laaditud pahavara hulka, samas selliseid probleeme leevendada.
Sildid infosek veebiturvalisus
