Kronikka
BleepingComputer-tietoturvauutisten toimittajan Catalin Cimpanun julkaiseman raportin mukaan noin 75 prosenttia kaikista haittaohjelmanäytteistä, jotka ladataan muihin kuin jakelukanaviin, ei jaeta myöhemmin usean skannerin kanssa. VirusTotal, Jotin haittaohjelmien tarkistus ja muut vastaavat sivustot lähettävät tietoja skannatuista tiedostoista takaisin infosec-laboratorioille, jotka käyttävät sitä sitten lisätutkimuksiin haittaohjelmista.
Tällainen tietojen jakaminen voi kuitenkin nostaa joitain mahdollisia punaisia lippuja yksityisyysasioissa. Monet ihmiset, etenkin arkaluonteiset asiakirjat, haluaisivat olla jakamatta näitä tietoja turvallisuusyritysten kanssa. Tämä pätee erityisesti niihin, jotka käyttävät Internetiä haitallisiin tarkoituksiin, koska he eivät halua paljastaa kaikkea, mitä he ovat tehneet yhteyksillään.
Tämän lisäksi ei-jaella-skannerit eivät tarjoa minkäänlaisia sovellusliittymiä ulkopuolisille. Tämän seurauksena tietoturvatutkimuslaboratoriot eivät hyöty näistä skannereista ladatuista tiedostoista. Keskimäärin näyttää siltä, että he saavat paljon vähemmän tietoja kuin alun perin uskottiin.
Yhdysvaltalainen tietoturvayhtiö Recorded Future toteaa, että tämä tarkoittaa, että melko vähän haittaohjelmia on edelleen tuntematon niille, jotka kirjoittavat koodin skannausohjelmistoille. Monet virustentorjuntatuotteet pystyvät lopulta havaitsemaan nämä haavoittuvuudet tästä tosiasiasta huolimatta, mutta se hidastaa huomattavasti aikaa, joka kuluu uusien tartuntojen saamiseen.
Turvallisuusasiantuntijoiden mukaan noin 45 prosenttia pienistä näytemääristä, jotka ladataan suurille pelaajille, kuten VirusTotal, nähtiin alun perin jakamattomalla skannerilla. Jotkut ovat jopa menneet niin pitkälle, että haittaohjelmien kirjoittajat oppivat olemaan lataamatta näytteitä omasta työstään VirusTotalille ja muille vastaaville sivustoille, jotta heitä ei saada selville liian aikaisin.
Haitallisten ohjelmistojen kehittäjien on kuitenkin suoritettava AV-tarkistukset omalle koodilleen varmistaakseen, että heuristinen tekniikka ei voi ilmoittaa sitä heti. He saattavat ladata näytteitä jakamattomiin skannereihin välttääkseen koodinpalojen siirtymisen takaisin laboratorioon.
Siitä huolimatta laillisten käyttäjien esiin nostamat yksityisyyden huolenaiheet voivat tarkoittaa, että alalla tapahtuu joitain muutoksia, jotka voivat ainakin auttaa lisäämään perinteisiin skannereihin ladattujen haittaohjelmien määrää samalla kun tällaiset ongelmat lievennetään.
Tunnisteet infosek verkkoturva
![[FIX] NET.TCP-porttien jakamispalvelu epäonnistui](https://jf-balio.pt/img/how-tos/61/net-tcp-port-sharing-service-failed-start.jpg)
![Frosty Mod Manager ei tavallisesti käynnistä pelejä [Korjaukset]](https://jf-balio.pt/img/how-tos/90/frosty-mod-manager-wont-launch-games.jpg)
