Хроника
Согласно отчету, опубликованному редактором новостей по безопасности BleepingComputer Каталином Чимпану, примерно 75 процентов всех образцов вредоносного ПО, которые загружаются в нераспространяемые сканеры, не передаются впоследствии в мультисканеры. VirusTotal, поиск вредоносных программ Jotti и другие подобные сайты отправляют информацию о сканированных файлах обратно в лаборатории информационной безопасности, которые затем используют ее для проведения дополнительных исследований на предмет заражения вредоносными программами.
Однако такой обмен данными может вызвать некоторые потенциальные красные флажки в отношении проблем с конфиденциальностью. Многие люди, особенно те, у кого есть конфиденциальные документы, предпочли бы не передавать эту информацию охранным компаниям. Это особенно верно в отношении тех, кто использует Интернет в злонамеренных целях, поскольку они не хотят разглашать то, что они сделали со своими связями.
Вдобавок ко всему, сканеры без распространения не предоставляют посторонним какие-либо API. В результате лаборатории по исследованию безопасности не получают выгоды от файлов, загружаемых на эти сканеры. В среднем кажется, что они получают гораздо меньше данных, чем предполагалось изначально.
Американская компания по безопасности Recorded Future заявляет, что это означает, что многие вредоносные программы остаются неизвестными тем, кто пишет код для сканирования программного обеспечения. Несмотря на это, многие антивирусные продукты в конечном итоге смогут обнаружить эти уязвимости, но это значительно сокращает время, необходимое для обнаружения новых инфекций.
Судя по тому, что могут сказать эксперты по безопасности, около 45 процентов небольшого количества образцов, которые все же загружаются крупным игрокам, таким как VirusTotal, изначально были обнаружены сканером, не распространяемым. Некоторые даже зашли так далеко, что предположили, что авторы вредоносных программ учатся не загружать образцы своих собственных работ на VirusTotal и другие подобные сайты, чтобы их не узнали слишком рано.
Разработчики вредоносных программ должны запускать антивирусную проверку своего собственного кода, чтобы убедиться, что эвристическая технология не может сразу же отметить его. Они могут загружать образцы в нераспространяемые сканеры, чтобы избежать передачи каких-либо фрагментов кода обратно в лабораторию.
Тем не менее, опасения по поводу конфиденциальности, высказанные законными пользователями, могут означать, что в отрасли произойдут некоторые изменения, которые, по крайней мере, могут помочь увеличить количество вредоносных программ, загружаемых на традиционные сканеры, одновременно устраняя такие проблемы.
Теги информационная безопасность веб-безопасность
