Kronika
Glede na poročilo, ki ga je objavila urednica varnostnih novic BleepingComputer Catalin Cimpanu, približno 75 odstotkov vseh vzorcev zlonamerne programske opreme, ki se naložijo v nerazdelilne optične bralnike, kasneje ne dobi več skupnih skenerjev. VirusTotal, pregledovanje zlonamerne programske opreme Jotti in druga podobna spletna mesta pošiljajo informacije o optično prebranih datotekah nazaj v laboratorije infosec, ki jih nato uporabljajo za dodatne raziskave o zlonamernih okužbah.
Vendar pa lahko tovrstna izmenjava podatkov sproži nekaj potencialnih rdečih zastav glede vprašanj zasebnosti. Mnogi ljudje, zlasti tisti z občutljivimi dokumenti, teh informacij raje ne bi delili z varnostnimi podjetji. To še posebej velja za tiste, ki internet uporabljajo v zlonamerne namene, saj ne želijo razkriti, kaj so storili s svojimi povezavami.
Poleg tega optični bralniki brez distribucije tujcem ne ponujajo kakršnih koli API-jev. Kot rezultat, laboratoriji za varnostne raziskave nimajo koristi od datotek, naloženih v te optične bralnike. V povprečju se zdi, da prejmejo veliko manj podatkov, kot so sprva verjeli.
Ameriška varnostna družba Recorded Future trdi, da to pomeni, da ostaja kar nekaj zlonamerne programske opreme neznano tistim, ki pišejo kodo za skeniranje programske opreme. Številni protivirusni izdelki bodo kljub temu lahko sčasoma zaznali te ranljivosti, vendar močno upočasnijo čas, potreben za ulov novih okužb.
Glede na to, kar znajo strokovnjaki za varnost, je približno 45 odstotkov majhne količine vzorcev, ki se naložijo večjim igralcem, kot je VirusTotal, prvotno videl skener, ki ne distribuira. Nekateri so šli celo tako daleč, da so predlagali, da se avtorji zlonamerne programske opreme učijo, da ne nalagajo vzorcev lastnega dela na VirusTotal in druga podobna spletna mesta, da jih ne bi prezgodaj odkrili.
Razvijalci zlonamerne programske opreme pa morajo samodejno preverjati AV na svoji kodi, da se prepričajo, da je hevristična tehnologija ne more takoj označiti. Morda nalagajo vzorce na skenerje, ki ne distribuirajo, da bi se izognili, da bi se kakšen delček kode ponovno poslal v laboratorij.
Kljub temu lahko pomisleki glede zasebnosti med zakonitimi uporabniki pomenijo, da se bodo v industriji zgodile nekatere spremembe, ki bi lahko vsaj pomagale povečati količino zlonamerne programske opreme, naložene na tradicionalne optične bralnike, in hkrati omilile takšna vprašanja.
Oznake infosec spletna varnost
