تسجيل الأحداث
وفقًا لتقرير صادر عن محرر أخبار أمان الكمبيوتر BleepingComputer Catalin Cimpanu ، لا تتم مشاركة ما يقرب من 75 بالمائة من جميع عينات البرامج الضارة التي يتم تحميلها على ماسحات ضوئية غير توزيعية مع الماسحات الضوئية المتعددة في وقت لاحق. ترسل خدمة VirusTotal وفحص Jotti للبرامج الضارة والمواقع المشابهة الأخرى معلومات حول الملفات الممسوحة ضوئيًا إلى معامل Infosec التي تستخدمها بعد ذلك لإجراء بحث إضافي حول الإصابات الضارة.
ومع ذلك ، يمكن أن يثير هذا النوع من مشاركة البيانات بعض العلامات الحمراء المحتملة فيما يتعلق بقضايا الخصوصية. يفضل العديد من الأشخاص ، لا سيما أولئك الذين لديهم مستندات حساسة ، عدم مشاركة هذه المعلومات مع شركات الأمن. هذا ينطبق بشكل خاص على أولئك الذين يستخدمون الإنترنت لأغراض ضارة ، لأنهم لا يرغبون في الكشف عن كل ما فعلوه مع اتصالاتهم.
علاوة على ذلك ، لا توفر الماسحات الضوئية بدون توزيع أي نوع من واجهات برمجة التطبيقات للغرباء. نتيجة لذلك ، لا تستفيد مختبرات الأبحاث الأمنية من الملفات التي تم تحميلها على هذه الماسحات الضوئية. في المتوسط ، يبدو أنهم يتلقون بيانات أقل بكثير مما كان يعتقد في الأصل.
تنص شركة Recorded Future ، وهي شركة أمنية مقرها الولايات المتحدة ، على أن هذا يعني أن الكثير من البرامج الضارة لا تزال غير معروفة لأولئك الذين يكتبون رمز مسح البرامج. ستتمكن العديد من منتجات مكافحة الفيروسات في النهاية من اكتشاف نقاط الضعف هذه على الرغم من هذه الحقيقة ، إلا أنها تبطئ إلى حد كبير مقدار الوقت الذي يستغرقه اكتشاف الإصابات الجديدة.
بناءً على ما يمكن لخبراء الأمن إخباره ، فإن حوالي 45 بالمائة من الكمية الصغيرة من العينات التي يتم تحميلها إلى لاعبين كبار مثل VirusTotal تمت مشاهدتها في الأصل بواسطة ماسح ضوئي بدون توزيع. حتى أن البعض ذهب إلى حد اقتراح أن مؤلفي البرامج الضارة يتعلمون عدم تحميل عينات من أعمالهم الخاصة على VirusTotal والمواقع المماثلة الأخرى حتى لا يتم اكتشافهم مبكرًا.
يتعين على مطوري البرامج الضارة إجراء فحوصات AV على التعليمات البرمجية الخاصة بهم ، على الرغم من ذلك ، للتأكد من أن تقنية الاستدلال لا يمكنها الإبلاغ عنها على الفور. قد يقومون بتحميل عينات إلى الماسحات الضوئية بدون توزيع من أجل تجنب إعادة أي أجزاء من التعليمات البرمجية إلى المختبر.
ومع ذلك ، فإن مخاوف الخصوصية التي أثيرت بين المستخدمين الشرعيين قد تعني حدوث بعض التغييرات في الصناعة والتي قد تساعد على الأقل في زيادة كمية البرامج الضارة التي يتم تحميلها على الماسحات الضوئية التقليدية مع تهدئة مثل هذه المشكلات.
العلامات أمن المعلومات أمن الويب
