Krønike
Ifølge en rapport frigivet af BleepingComputers sikkerhedsnyhedsredaktør Catalin Cimpanu deles ca. 75 procent af alle malware-prøver, der uploades til ikke-distributive scannere, ikke senere med multiscannere. VirusTotal, Jottis malware-scanning og andre lignende sider sender oplysninger om scannede filer tilbage til infosec-laboratorier, som derefter bruger det til at udføre yderligere forskning om ondsindede infektioner.
Denne form for datadeling kan dog rejse nogle potentielle røde flag med hensyn til privatlivets fred. Mange mennesker, især dem med følsomme dokumenter, foretrækker ikke at dele disse oplysninger med sikkerhedsselskaber. Dette gælder især dem, der bruger Internettet til ondsindede formål, da de ikke ønsker at afsløre, hvad de har gjort med deres forbindelser.
Oven i dette giver ikke-distribuerende scannere ikke nogen form for API'er til udenforstående. Som et resultat har sikkerhedsforskningslaboratorier ikke gavn af filer, der uploades til disse scannere. I gennemsnit ser det ud til, at de modtager langt færre data, end man oprindeligt troede.
Recorded Future, et amerikansk sikkerhedsfirma, siger, at dette betyder, at en hel del malware stadig er ukendt for dem, der skriver koden til scanningssoftware. Mange antivirusprodukter vil i sidste ende være i stand til at opdage disse sårbarheder på trods af denne kendsgerning, men det bremser i høj grad den tid, det tager at fange nye infektioner.
Fra hvad sikkerhedseksperter kan fortælle, blev omkring 45 procent af den lille mængde prøver, der bliver uploadet til større spillere som VirusTotal, oprindeligt set af en ikke-distribueret scanner. Nogle er endda gået så langt som at antyde, at malware-forfattere lærer ikke at uploade prøver af deres eget arbejde på VirusTotal og andre lignende sider, så de ikke finder ud af det for tidligt.
Udviklere af ondsindet software skal dog køre AV-kontrol på deres egen kode for at sikre, at heuristik-teknologien ikke kan markere den med det samme. De uploader muligvis prøver til ikke-distribuerede scannere for at undgå, at kodebit videresendes tilbage til et laboratorium.
Ikke desto mindre kan privatlivets bekymringer, der rejses blandt legitime brugere, betyde, at der vil forekomme nogle ændringer i branchen, der i det mindste kan hjælpe med at øge mængden af malware, der uploades til traditionelle scannere, mens de antager sådanne problemer.
Mærker infosec websikkerhed
