इतिवृत्त
BleepingComputer के सिक्योरिटी न्यूज एडिटर कैटलिन Cimpanu द्वारा जारी एक रिपोर्ट के अनुसार, सभी मैलवेयर के लगभग 75 प्रतिशत नमूने जो गैर-वितरण वाले स्कैनर पर अपलोड नहीं होते हैं, बाद में मल्टी-स्कैनर के साथ साझा नहीं किए जाते हैं। VirusTotal, Jotti के मैलवेयर स्कैन और अन्य समान साइटें स्कैन की गई फ़ाइलों के बारे में जानकारी infosec labs को भेजती हैं, जो तब दुर्भावनापूर्ण संक्रमणों के बारे में अतिरिक्त शोध करने के लिए इसका उपयोग करते हैं।
हालांकि, इस तरह के डेटा शेयरिंग गोपनीयता मुद्दों के बारे में कुछ संभावित लाल झंडे उठा सकते हैं। कई लोग, विशेष रूप से संवेदनशील दस्तावेजों वाले लोग, इस जानकारी को सुरक्षा कंपनियों के साथ साझा नहीं करना पसंद करेंगे। यह उन लोगों के लिए विशेष रूप से सच है जो दुर्भावनापूर्ण उद्देश्यों के लिए इंटरनेट का उपयोग कर रहे हैं, क्योंकि वे अपने कनेक्शन के साथ जो कुछ भी करते हैं, उसे विभाजित करने की इच्छा नहीं रखते हैं।
इसके शीर्ष पर, कोई भी वितरित स्कैनर बाहरी लोगों को किसी भी प्रकार की API प्रदान नहीं करता है। परिणामस्वरूप, इन स्कैनरों पर अपलोड की गई फ़ाइलों से सुरक्षा अनुसंधान प्रयोगशालाओं को लाभ नहीं होता है। औसत रूप से ऐसा लगता है कि वे मूल रूप से विश्वास की तुलना में कहीं कम डेटा प्राप्त करते हैं।
अमेरिका स्थित एक सुरक्षा कंपनी, रिकॉर्डेड फ्यूचर ने कहा है कि इसका मतलब यह है कि काफी मालवेयर उन लोगों के लिए अज्ञात है जो स्कैनिंग सॉफ्टवेयर के लिए कोड लिखते हैं। कई एंटीवायरस उत्पाद अंततः इस तथ्य के बावजूद इन कमजोरियों का पता लगाने में सक्षम होंगे, लेकिन नए संक्रमणों को पकड़ने में लगने वाले समय को बहुत कम कर देता है।
सिक्योरिटी एक्सपर्ट्स जो बता सकते हैं, उसमें से लगभग 45 प्रतिशत सैंपल जो कि वायरसटोटल जैसे प्रमुख खिलाड़ियों को अपलोड होते हैं, मूल रूप से बिना डिस्ट्रीब्यूट स्कैनर द्वारा देखे गए थे। कुछ ने तो यह तक कह दिया कि मैलवेयर लेखक वायरसटोटल और अन्य समान साइटों पर अपने स्वयं के काम के नमूने अपलोड नहीं करना सीख रहे हैं ताकि वे बहुत जल्दी पता न चलें।
दुर्भावनापूर्ण सॉफ़्टवेयर डेवलपर्स को अपने स्वयं के कोड पर एवी चेक चलाना होगा, हालांकि, यह सुनिश्चित करने के लिए कि हेयूरिस्टिक्स तकनीक इसे तुरंत ध्वजांकित नहीं करेगी। कोड में किसी भी बिट्स को लैब में वापस लाने से बचने के लिए वे नमूनों को नो-डिस्ट्रीब्यूट स्कैनर में अपलोड कर सकते हैं।
फिर भी, वैध उपयोगकर्ताओं के बीच उठने वाली गोपनीयता की चिंताओं का मतलब यह हो सकता है कि इस तरह के मुद्दों को स्वीकार करते हुए पारंपरिक स्कैनर पर अपलोड किए गए मैलवेयर की मात्रा को बढ़ाने में कम से कम उद्योग में कुछ बदलाव हो सकते हैं।
टैग infosec वेब सुरक्षा
