มีเพียงประมาณ 25 เปอร์เซ็นต์ของมัลแวร์ที่อัปโหลดเท่านั้นที่แชร์กับ VirusTotal และเครื่องสแกนหลายเครื่องอื่น ๆ

ข่าว
เทคโนโลยี / มีเพียงประมาณ 25 เปอร์เซ็นต์ของมัลแวร์ที่อัปโหลดเท่านั้นที่แชร์กับ VirusTotal และเครื่องสแกนหลายเครื่องอื่น ๆ อ่าน 1 นาที

พงศาวดาร



ตามรายงานที่เผยแพร่โดยบรรณาธิการข่าวด้านความปลอดภัยของ BleepingComputer Catalin Cimpanu ประมาณ 75 เปอร์เซ็นต์ของตัวอย่างมัลแวร์ทั้งหมดที่อัปโหลดไปยังเครื่องสแกนแบบไม่กระจายจะไม่แชร์กับเครื่องสแกนหลายเครื่องในภายหลัง VirusTotal การสแกนมัลแวร์ของ Jotti และไซต์อื่น ๆ ที่คล้ายคลึงกันจะส่งข้อมูลเกี่ยวกับไฟล์ที่สแกนกลับไปยังห้องปฏิบัติการของ infosec ซึ่งจะใช้เพื่อทำการวิจัยเพิ่มเติมเกี่ยวกับการติดเชื้อที่เป็นอันตราย

superfetch

อย่างไรก็ตามการแบ่งปันข้อมูลประเภทนี้อาจทำให้เกิดธงแดงบางประการเกี่ยวกับปัญหาความเป็นส่วนตัว หลายคนโดยเฉพาะผู้ที่มีเอกสารที่ละเอียดอ่อนไม่ต้องการเปิดเผยข้อมูลนี้กับ บริษัท รักษาความปลอดภัย โดยเฉพาะอย่างยิ่งสำหรับผู้ที่ใช้อินเทอร์เน็ตเพื่อจุดประสงค์ที่เป็นอันตรายเนื่องจากพวกเขาไม่ต้องการเปิดเผยสิ่งที่พวกเขาทำกับการเชื่อมต่อของพวกเขา



ยิ่งไปกว่านั้นเครื่องสแกนแบบไม่แจกจ่ายจะไม่ให้ API ประเภทใด ๆ แก่บุคคลภายนอก ด้วยเหตุนี้ห้องปฏิบัติการวิจัยด้านความปลอดภัยจึงไม่ได้รับประโยชน์จากไฟล์ที่อัปโหลดไปยังเครื่องสแกนเหล่านี้ โดยเฉลี่ยแล้วดูเหมือนว่าพวกเขาได้รับข้อมูลน้อยกว่าที่เชื่อกันในตอนแรก



Recorded Future ซึ่งเป็น บริษัท รักษาความปลอดภัยในสหรัฐอเมริการะบุว่านี่หมายความว่าผู้ที่เขียนโค้ดสำหรับสแกนซอฟต์แวร์ยังคงไม่รู้จักมัลแวร์จำนวนไม่น้อย ผลิตภัณฑ์ป้องกันไวรัสจำนวนมากจะสามารถตรวจพบช่องโหว่เหล่านี้ได้ในที่สุดแม้ว่าจะมีความจริงข้อนี้ แต่ก็ช่วยลดระยะเวลาในการติดเชื้อใหม่ลงอย่างมาก



จากสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยสามารถบอกได้ว่าราว 45 เปอร์เซ็นต์ของตัวอย่างจำนวนเล็กน้อยที่อัปโหลดไปยังผู้เล่นรายใหญ่อย่าง VirusTotal เดิมถูกมองเห็นได้จากเครื่องสแกนที่ไม่มีการแจกจ่าย บางคนถึงกับแนะนำว่าผู้เขียนมัลแวร์กำลังเรียนรู้ที่จะไม่อัปโหลดตัวอย่างผลงานของตนเองบน VirusTotal และไซต์อื่น ๆ ที่คล้ายคลึงกันเพื่อไม่ให้ค้นพบเร็วเกินไป

การโทรผ่าน wifi ไม่ทำงาน

นักพัฒนาซอฟต์แวร์ที่เป็นอันตรายต้องเรียกใช้การตรวจสอบ AV ด้วยรหัสของตนเองเพื่อให้แน่ใจว่าเทคโนโลยีฮิวริสติกส์ไม่สามารถแจ้งว่าไม่เหมาะสม พวกเขาอาจอัปโหลดตัวอย่างไปยังเครื่องสแกนที่ไม่มีการแจกจ่ายเพื่อหลีกเลี่ยงการส่งรหัสกลับไปที่ห้องแล็บ

อย่างไรก็ตามความกังวลเกี่ยวกับความเป็นส่วนตัวที่เกิดขึ้นในหมู่ผู้ใช้ที่ถูกต้องตามกฎหมายอาจหมายความว่าการเปลี่ยนแปลงบางอย่างจะเกิดขึ้นในอุตสาหกรรมซึ่งอย่างน้อยอาจช่วยเพิ่มปริมาณมัลแวร์ที่อัปโหลดไปยังเครื่องสแกนแบบเดิมในขณะที่แก้ไขปัญหาดังกล่าว



แท็ก infosec ความปลอดภัยของเว็บ