Salaysay
Ayon sa isang ulat na inilabas ng editor ng balita sa seguridad ng B SleepingComputer na si Catalin Cimpanu, humigit-kumulang na 75 porsyento ng lahat ng mga sample ng malware na na-upload sa mga hindi namamahagi na mga scanner ay hindi naibabahagi sa mga multi-scanner sa paglaon. Ang VirusTotal, ang pag-scan ng malware ni Jotti at iba pang mga katulad na site ay nagpapadala ng impormasyon tungkol sa na-scan na mga file pabalik sa mga infosec lab na pagkatapos ay ginagamit ito upang magsagawa ng karagdagang pananaliksik tungkol sa mga nakakahamak na impeksyon.
Gayunpaman, ang ganitong uri ng pagbabahagi ng data ay maaaring itaas ang ilang mga potensyal na pulang watawat tungkol sa mga isyu sa privacy. Maraming tao, kapansin-pansin ang mga may sensitibong dokumento, ay gugustuhin na hindi ibahagi ang impormasyong ito sa mga kumpanya ng seguridad. Totoo ito lalo na sa mga gumagamit ng Internet para sa mga nakakahamak na layunin, dahil hindi nila nais na ibunyag ang anumang nagawa nila sa kanilang mga koneksyon.
Bukod dito, ang mga no-distributor na scan ay hindi nagbibigay ng anumang uri ng mga API sa mga tagalabas. Bilang isang resulta, ang mga lab sa pananaliksik sa seguridad ay hindi makikinabang sa mga file na na-upload sa mga scanner na ito. Sa average mukhang mas nakakatanggap sila ng mas kaunting data kaysa sa orihinal na pinaniniwalaan.
Ang naitala na Future, isang kumpanya sa seguridad na nakabase sa US, ay nagsasaad na nangangahulugan ito ng kaunting malware na mananatiling hindi alam ng mga sumulat ng code para sa pag-scan ng software. Maraming mga produkto ng antivirus ang makakakita sa kalaunan ng mga kahinaan na ito sa kabila ng katotohanang ito, ngunit lubos na pinapabagal nito ang tagal ng oras upang mahuli ang mga bagong impeksyon.
Mula sa kung ano ang masasabi ng mga eksperto sa seguridad, humigit-kumulang 45 porsyento ng maliit na halaga ng mga sample na na-upload sa mga pangunahing manlalaro tulad ng VirusTotal na orihinal na nakita ng isang hindi namamahagi ng scanner. Ang ilan ay napunta pa rin upang magmungkahi na ang mga may-akda ng malware ay natututo na huwag mag-upload ng mga sample ng kanilang sariling gawa sa VirusTotal at iba pang katulad na mga site upang hindi sila masyadong malaman.
Ang mga nakakahamak na software developer ay kailangang magpatakbo ng mga AV check sa kanilang sariling code, gayunpaman, upang matiyak na hindi ma-flag kaagad ito ng teknolohiya ng heuristics. Maaari silang mag-upload ng mga sample sa hindi namamahagi ng mga scanner upang maiwasan ang anumang mga piraso ng code na maibabalik sa isang lab.
Gayunpaman, ang mga alalahanin sa privacy na itinaas sa mga lehitimong gumagamit ay maaaring mangahulugan na ang ilang mga pagbabago ay magaganap sa industriya na maaaring hindi bababa sa makakatulong upang madagdagan ang halaga ng malware na na-upload sa mga tradisyunal na scanner habang pinasisigla ang mga nasabing isyu.
Mga tag infosec seguridad sa web
