Kronika
Remiantis „BleepingComputer“ saugumo naujienų redaktoriaus Catalino Cimpanu išleista ataskaita, maždaug 75 proc. Visų kenkėjiškų programų pavyzdžių, įkeltų į neplatinamuosius skaitytuvus, vėliau nebebus dalijamasi su daugialypiais skaitytuvais. „VirusTotal“, „Jotti“ kenkėjiškų programų nuskaitymas ir kitos panašios svetainės siunčia informaciją apie nuskaitytus failus atgal į informacinių technologijų laboratorijas, kurios vėliau ją naudoja papildomiems kenkėjiškų infekcijų tyrimams atlikti.
Tačiau toks dalijimasis duomenimis gali kelti potencialias raudonas vėliavas dėl privatumo problemų. Daugelis žmonių, ypač turintys neskelbtinus dokumentus, nenorėtų dalytis šia informacija su saugos įmonėmis. Tai ypač pasakytina apie tuos, kurie naudoja internetą kenkėjiškiems tikslams, nes jie nenori atskleisti to, ką padarė su savo ryšiais.
Be to, be platinimo skaitytuvai nepateikia jokios API pašaliniams asmenims. Todėl saugumo tyrimų laboratorijoms nėra naudos iš failų, įkeltų į šiuos skaitytuvus. Vidutiniškai atrodo, kad jie gauna kur kas mažiau duomenų, nei manyta iš pradžių.
JAV įsikūrusi saugos kompanija „Recorded Future“ teigia, kad tai reiškia, kad nemažai kenkėjiškų programų lieka nežinoma tiems, kurie rašo nuskaitymo programinės įrangos kodą. Nepaisant šio fakto, daugelis antivirusinių produktų galų gale galės aptikti šias spragas, tačiau tai labai sulėtina laiką, kurio reikia naujoms infekcijoms užkrėsti.
Saugumo ekspertai gali pasakyti, kad maždaug 45 procentus nedidelio pavyzdžių kiekio, kuris yra įkeltas į pagrindinius žaidėjus, pvz., „VirusTotal“, iš pradžių matė skirstytuvas be platinimo. Kai kurie netgi nužengė siūlydami, kad kenkėjiškų programų autoriai mokosi nekelti savo darbų pavyzdžių į „VirusTotal“ ir kitas panašias svetaines, kad per anksti apie tai nesužinotų.
Kenkėjiškos programinės įrangos kūrėjai turi tikrinti savo kodo AV patikrą, kad įsitikintų, jog euristikos technologija negali jos iškart pažymėti. Jie gali įkelti pavyzdžius į neskirstomus skaitytuvus, kad išvengtų bet kokių kodo dalių perdavimo į laboratoriją.
Nepaisant to, teisėtų vartotojų keliami susirūpinimai dėl privatumo gali reikšti, kad pramonėje įvyks tam tikri pokyčiai, kurie bent jau gali padėti padidinti kenkėjiškų programų, įkeliamų į tradicinius skaitytuvus, kiekį, tuo pat metu malšinant šias problemas.
Žymos infosek interneto sauga
