Само око 25 процената отпремљеног малвера се дели са ВирусТотал-ом и другим вишеструким скенерима

Тецх / Само око 25 процената отпремљеног малвера се дели са ВирусТотал-ом и другим вишеструким скенерима 1 минут читања

Летопис

Према извештају који је објавио уредник вести о безбедности БлеепингЦомпутер Цаталин Цимпану, приближно 75 процената свих узорака малвера који се отпремају на не-дистрибутивне скенере касније се не деле са више скенера. ВирусТотал, Јотти-јево скенирање малвера и друге сличне веб локације шаљу информације о скенираним датотекама назад у инфосец лабораторије које их затим користе за обављање додатних истраживања о злонамерним инфекцијама.

Међутим, ова врста размене података може покренути неке потенцијалне црвене заставе у вези са питањима приватности. Многи људи, посебно они са осетљивим документима, радије не би делили ове информације са безбедносним компанијама. Ово се посебно односи на оне који користе Интернет у злонамерне сврхе, јер не желе да откривају шта су све урадили са својим везама.



Поврх свега, скенери за не-дистрибуцију не нуде никакве АПИ-је за стране. Као резултат, лабораторије за истраживање безбедности немају користи од датотека отпремљених на ове скенере. У просеку се чини да они добијају далеко мање података него што се првобитно веровало.



Рецордед Футуре, америчка безбедносна компанија, каже да то значи да прилично мали број малвера остаје непознат онима који пишу код за софтвер за скенирање. Многи антивирусни производи ће на крају моћи да открију ове рањивости упркос овој чињеници, али то у великој мери успорава време потребно за откривање нових инфекција.



Према ономе што стручњаци за безбедност могу рећи, око 45 процената мале количине узорака који се отпремају главним играчима попут ВирусТотала првобитно је видео скенер за не-дистрибуцију. Неки су чак ишли толико далеко да су сугерисали да аутори злонамерног софтвера уче да не постављају узорке сопственог рада на ВирусТотал и друге сличне веб локације како их не би открили прерано.

Програмери злонамерног софтвера ипак морају да изврше АВ провере на сопственом коду, како би били сигурни да га хеуристичка технологија не може одмах означити. Они можда отпремају узорке на скенере који не дистрибуирају како би избегли да се било који делићи кода преносе назад у лабораторију.

Ипак, забринутост због приватности покренута међу легитимним корисницима може значити да ће се у индустрији догодити неке промене које би бар могле да помогну да се повећа количина малвера отпремљеног на традиционалне скенере, истовремено решавајући такве проблеме.



Ознаке инфосец веб сигурност