Видео: Только около 25 процентов загруженного вредоносного ПО используется VirusTotal и другими мультисканерами
2024 Автор: Kayla Nelson | [email protected]. Последнее изменение: 2023-12-17 01:34
Согласно отчету, опубликованному редактором новостей по безопасности BleepingComputer Каталином Чимпану, примерно 75 процентов всех образцов вредоносного ПО, которые загружаются в нераспространяемые сканеры, не передаются впоследствии в мультисканеры. VirusTotal, поиск вредоносных программ Jotti и другие подобные сайты отправляют информацию о сканированных файлах обратно в лаборатории информационной безопасности, которые затем используют ее для проведения дополнительных исследований на предмет заражения вредоносными программами.
Однако такой обмен данными может вызвать некоторые потенциальные красные флажки в отношении проблем с конфиденциальностью. Многие люди, особенно те, у кого есть конфиденциальные документы, предпочли бы не передавать эту информацию охранным компаниям. Это особенно верно в отношении тех, кто использует Интернет в злонамеренных целях, поскольку они не хотят разглашать то, что они сделали со своими связями.
Вдобавок ко всему, сканеры без распространения не предоставляют посторонним какие-либо API. В результате лаборатории по исследованию безопасности не получают выгоды от файлов, загружаемых на эти сканеры. В среднем кажется, что они получают гораздо меньше дантхана, как первоначально предполагалось.
Американская компания по безопасности Recorded Future заявляет, что это означает, что большая часть вредоносных программ остается неизвестной тем, кто пишет код для сканирования программного обеспечения. Несмотря на это, многие антивирусные продукты в конечном итоге смогут обнаружить эти уязвимости, но это значительно сокращает время, необходимое для обнаружения новых инфекций.
Судя по тому, что могут сказать эксперты по безопасности, около 45 процентов небольшого количества образцов, которые все же загружаются крупным игрокам, таким как VirusTotal, изначально были просмотрены сканером, не распространяющим информацию. Некоторые даже зашли так далеко, что предположили, что авторы вредоносных программ учатся не загружать образцы своих собственных работ на VirusTotal и другие подобные сайты, чтобы их не обнаружили слишком рано.
Разработчики вредоносных программ должны запускать антивирусную проверку своего собственного кода, чтобы убедиться, что эвристическая технология не может сразу же пометить его. Они могут загружать образцы в нераспространяемые сканеры, чтобы избежать передачи каких-либо фрагментов кода обратно в лабораторию.
Тем не менее, опасения по поводу конфиденциальности, высказанные законными пользователями, могут означать, что в отрасли произойдут некоторые изменения, которые могут, по крайней мере, помочь увеличить количество вредоносных программ, загружаемых на традиционные сканеры, и устранить такие проблемы.
Рекомендуемые:
Около пяти процентов монет Monero было добыто с использованием взломанных установок
Согласно отчету, первоначально выпущенному аналитиками безопасности из Palo Alto Networks, не менее пяти процентов всех токенов Monero, которые
Библиотека NPM тщательно сдерживает проникновение вредоносного кода
Диспетчер пакетов узлов (NPM) был впервые создан в 2009 году для облегчения обмена кодом между разработчиками программ JavaScript во всем мире. Идея
Новая атака NetSpectre не требует от жертвы загрузки или запуска вредоносного кода
Новая атака на ЦП класса Spectre привлекла внимание академических ученых, которые недавно выпустили исследовательский документ под названием «NetSpectre: Читать
Halo 5 получает новый многопользовательский режим, в котором используется только прометеевское оружие
Xbox в последнее время довольно стагнирует, когда дело доходит до эксклюзивов, хотя мы получили Sea Of Thieves, но это оказалось большим разочарованием в этом
Отчеты показывают, что Nvidia может удовлетворить только около 7% спроса на RTX 3080 в крупных интернет-магазинах
После долгой фазы утечек и слухов, Nvidia анонсировала серию видеокарт Ampere в начале прошлого месяца. Видеокарта RTX 3080 показала