クロニクル
BleepingComputerのセキュリティニュースエディターであるCatalinCimpanuが発表したレポートによると、非分散型スキャナーにアップロードされるすべてのマルウェアサンプルの約75%は、後でマルチスキャナーと共有されません。 VirusTotal、Jottiのマルウェアスキャン、およびその他の同様のサイトは、スキャンされたファイルに関する情報をinfosecラボに送り返し、infosecラボはそれを使用して、悪意のある感染に関する追加の調査を実行します。
ただし、この種のデータ共有は、プライバシーの問題に関する潜在的な危険信号を引き起こす可能性があります。多くの人々、特に機密文書を持っている人々は、この情報をセキュリティ会社と共有したくないと考えています。これは、悪意のある目的でインターネットを使用している人々に特に当てはまります。彼らは、接続で行ったことを明らかにしたくないからです。
さらに、非配布スキャナーは、部外者にいかなる種類のAPIも提供しません。その結果、セキュリティ研究所はこれらのスキャナーにアップロードされたファイルの恩恵を受けません。平均して、彼らは当初信じられていたよりもはるかに少ないデータを受け取っているようです。
米国を拠点とするセキュリティ会社であるRecordedFutureは、これは、ソフトウェアをスキャンするためのコードを作成する人には、かなりの量のマルウェアが知られていないことを意味すると述べています。多くのウイルス対策製品は、この事実にもかかわらず、最終的にこれらの脆弱性を検出できるようになりますが、新しい感染を検出するのにかかる時間が大幅に遅くなります。
セキュリティの専門家が知る限り、VirusTotalのような主要なプレーヤーにアップロードされる少量のサンプルの約45%は、元々、非配布スキャナーで確認されていました。マルウェアの作成者が自分の作品のサンプルをVirusTotalや他の同様のサイトにアップロードしないことを学んでいることを示唆するところまで行って、早すぎる発見をしないようにする人もいます。
ただし、悪意のあるソフトウェア開発者は、ヒューリスティックテクノロジーがすぐにフラグを立てないようにするために、独自のコードでAVチェックを実行する必要があります。コードのビットがラボに中継されるのを防ぐために、サンプルを非配布スキャナーにアップロードしている可能性があります。
それにもかかわらず、正当なユーザーの間で提起されたプライバシーの懸念は、そのような問題を和らげる一方で、少なくとも従来のスキャナーにアップロードされるマルウェアの量を増やすのに役立つかもしれないいくつかの変化が業界で起こることを意味するかもしれません。
タグ infosec Webセキュリティ
