Samo oko 25 posto prenesenog zlonamjernog softvera dijeli se s VirusTotal-om i ostalim multi-skenerima

Samo oko 25 posto prenesenog zlonamjernog softvera dijeli se s VirusTotal-om i ostalim multi-skenerima

Teh / Samo oko 25 posto prenesenog zlonamjernog softvera dijeli se s VirusTotal-om i ostalim multi-skenerima 1 minuta čitanja

Kronika

Prema izvještaju koji je objavio urednik sigurnosnih vijesti BleepingComputer Catalin Cimpanu, otprilike 75 posto svih uzoraka zlonamjernog softvera koji se prenose na ne-distributivne skenere kasnije se ne dijele s više skenera. VirusTotal, Jottijevo skeniranje zlonamjernog softvera i druge slične web stranice šalju informacije o skeniranim datotekama natrag u infosec laboratorije koji ih zatim koriste za provođenje dodatnih istraživanja o zlonamjernim infekcijama.



Međutim, ovakva vrsta dijeljenja podataka može pokrenuti neke potencijalne crvene zastave u vezi s problemima privatnosti. Mnogi ljudi, osobito oni s osjetljivim dokumentima, radije ne bi dijelili ove podatke sa zaštitarskim tvrtkama. To se posebno odnosi na one koji koriste Internet u zlonamjerne svrhe, jer ne žele odavati sve što su učinili sa svojim vezama.



Povrh svega, skeneri za ne-distribuciju ne nude nikakve API-je za strane. Kao rezultat toga, laboratoriji za sigurnosno istraživanje nemaju koristi od datoteka prenesenih na ove skenere. U prosjeku se čini da primaju daleko manje podataka nego što se prvotno vjerovalo.

Recorded Future, američka zaštitarska tvrtka, kaže da to znači da popriličan broj zlonamjernih programa ostaje nepoznat onima koji pišu kod za softver za skeniranje. Mnogi će antivirusni proizvodi na kraju moći otkriti ove ranjivosti unatoč toj činjenici, ali to uvelike usporava vrijeme potrebno za otkrivanje novih infekcija.



Prema onome što stručnjaci za sigurnost mogu reći, oko 45 posto male količine uzoraka koji se prenose na glavne igrače poput VirusTotala izvorno je vidio skener koji ne distribuira. Neki su čak išli toliko daleko da sugeriraju da autori zlonamjernog softvera uče ne prenositi uzorke vlastitog rada na VirusTotal i druge slične web stranice kako ih ne bi otkrili prerano.

Programeri zlonamjernog softvera ipak moraju pokrenuti AV provjere na vlastitom kodu kako bi bili sigurni da ga heuristička tehnologija ne može odmah označiti. Možda prenose uzorke na skenere koji ne distribuiraju kako bi izbjegli da se bilo koji dijelovi koda preusmjere natrag u laboratorij.

Ipak, zabrinutost zbog privatnosti pokrenuta među legitimnim korisnicima može značiti da će se u industriji dogoditi neke promjene koje bi barem mogle pomoći u povećanju količine zlonamjernog softvera prenesenog na tradicionalne skenere dok ublažavaju takve probleme.



Oznake infosec web sigurnost