Krönika
Enligt en rapport som publicerades av BleepingComputers säkerhetsnyhetsredaktör Catalin Cimpanu delas ungefär 75 procent av alla skadliga prover som laddas upp till icke-distributiva skannrar inte senare med flera skannrar. VirusTotal, Jottis skadliga program och andra liknande webbplatser skickar information om skannade filer tillbaka till infosec-laboratorier som sedan använder den för att utföra ytterligare forskning om skadliga infektioner.
Denna typ av datadelning kan dock leda till några potentiella röda flaggor när det gäller sekretessfrågor. Många människor, särskilt de med känsliga dokument, föredrar att inte dela denna information med säkerhetsföretag. Detta gäller särskilt de som använder Internet för skadliga ändamål, eftersom de inte vill avslöja vad de har gjort med sina anslutningar.
Utöver detta tillhandahåller skannrar utan distribution någon form av API: er till utomstående. Som ett resultat har säkerhetsforskningslaboratorier inte nytta av filer som laddas upp till dessa skannrar. I genomsnitt verkar det som om de får mycket mindre data än vad man ursprungligen trodde.
Recorded Future, ett amerikanskt säkerhetsföretag, säger att detta betyder att en hel del skadlig kod förblir okänd för de som skriver koden för skanningsprogramvara. Många antivirusprodukter kommer så småningom att kunna upptäcka dessa sårbarheter trots detta faktum, men det saktar ner mycket tid det tar att fånga nya infektioner.
Från vad säkerhetsexperter kan berätta, sågs cirka 45 procent av den lilla mängden prover som laddas upp till stora spelare som VirusTotal ursprungligen av en skanner utan distribution. Vissa har till och med gått så långt att de föreslår att författare av skadlig programvara lär sig att inte ladda upp prover av sitt eget arbete på VirusTotal och andra liknande webbplatser så att de inte får reda på det för tidigt.
Skadliga programutvecklare måste dock köra AV-kontroller på sin egen kod, för att se till att heuristik inte kan flagga den direkt. De kan ladda upp prover till skannrar som inte distribuerar för att undvika att kodbitar skickas tillbaka till ett labb.
Ändå kan integritetshänsyn som tas upp bland legitima användare innebära att vissa förändringar kommer att inträffa i branschen som åtminstone kan bidra till att öka mängden skadlig programvara som laddas upp till traditionella skannrar samtidigt som man förmodar sådana problem.
Taggar infosec webbsäkerhet
