Kronika
Podľa správy, ktorú vydal redaktor bezpečnostných správ BleepingComputer Catalin Cimpanu, sa približne 75 percent všetkých vzoriek škodlivého softvéru, ktoré sa nahrajú do nedistribučných skenerov, neskôr nezdieľa s viacerými skenermi. VirusTotal, Jottiho kontrola malvéru a ďalšie podobné weby odosielajú informácie o naskenovaných súboroch späť do infosec laboratórií, ktoré ich potom používajú na vykonávanie ďalších výskumov o škodlivých infekciách.
Tento druh zdieľania údajov však môže zvýšiť niektoré potenciálne varovné signály týkajúce sa ochrany súkromia. Mnoho ľudí, najmä tých, ktorí majú citlivé dokumenty, by radšej tieto informácie nezdieľali s bezpečnostnými spoločnosťami. To platí najmä pre tých, ktorí používajú internet na škodlivé účely, pretože nechcú prezradiť, čo všetko urobili so svojimi pripojeniami.
Okrem toho skenery bez distribúcie neposkytujú cudzím osobám žiadne API. Výsledkom je, že výskumné laboratóriá v oblasti bezpečnosti nezískavajú výhody zo súborov nahraných do týchto skenerov. V priemere sa zdá, že dostávajú oveľa menej údajov, ako sa pôvodne verilo.
Zaznamenaná budúcnosť, americká bezpečnostná spoločnosť so sídlom v USA, tvrdí, že to znamená, že množstvo škodlivého softvéru zostáva neznámym pre tých, ktorí napíšu kód na skenovací softvér. Mnoho antivírusových produktov bude aj napriek tejto skutočnosti schopných tieto zraniteľnosti odhaliť, čo však výrazne spomaľuje čas potrebný na zachytenie nových infekcií.
Podľa toho, čo môžu odborníci na bezpečnosť povedať, zhruba 45 percent z malého množstva vzoriek, ktoré sa nahrá hlavným hráčom, ako je VirusTotal, pôvodne videlo skener bez distribúcie. Niektorí dokonca zašli tak ďaleko, že naznačujú, že sa autori škodlivého softvéru učia nenahrávať ukážky svojej vlastnej práce na serveri VirusTotal a iných podobných weboch, aby sa tak nezistili príliš skoro.
Vývojári škodlivého softvéru musia spustiť kontroly AV svojho vlastného kódu, aby sa ubezpečili, že heuristická technológia ho nemôže okamžite označiť. Môžu nahrávať vzorky do skenerov bez distribúcie, aby sa zabránilo prenosu akýchkoľvek bitov kódu späť do laboratória.
Obavy o ochranu súkromia, ktoré vznikli medzi legitímnymi používateľmi, však môžu znamenať, že v priemysle dôjde k niektorým zmenám, ktoré by mohli aspoň pomôcť zvýšiť množstvo škodlivého softvéru nahraného do tradičných skenerov pri riešení týchto problémov.
Značky infosec webová bezpečnosť
