பதிவேற்றிய தீம்பொருளில் சுமார் 25 சதவீதம் மட்டுமே வைரஸ் டோட்டல் மற்றும் பிற மல்டி ஸ்கேனர்களுடன் பகிரப்படுகிறது

நாளாகமம்

BleepingComputer பாதுகாப்பு செய்தி ஆசிரியர் கேடலின் சிம்பானு வெளியிட்டுள்ள அறிக்கையின்படி, விநியோகிக்கப்படாத ஸ்கேனர்களில் பதிவேற்றப்படும் அனைத்து தீம்பொருள் மாதிரிகளில் சுமார் 75 சதவீதம் பின்னர் பல ஸ்கேனர்களுடன் பகிரப்படாது. வைரஸ் டோட்டல், ஜோட்டியின் தீம்பொருள் ஸ்கேன் மற்றும் பிற ஒத்த தளங்கள் ஸ்கேன் செய்யப்பட்ட கோப்புகளைப் பற்றிய தகவல்களை இன்ஃபோசெக் ஆய்வகங்களுக்கு திருப்பி அனுப்புகின்றன, பின்னர் அவை தீங்கிழைக்கும் நோய்த்தொற்றுகள் குறித்து கூடுதல் ஆராய்ச்சி செய்ய பயன்படுத்துகின்றன.

இருப்பினும், இந்த வகையான தரவு பகிர்வு தனியுரிமை சிக்கல்கள் தொடர்பான சில சிவப்புக் கொடிகளை உயர்த்தக்கூடும். பலர், குறிப்பாக முக்கியமான ஆவணங்களைக் கொண்டவர்கள், இந்த தகவல்களை பாதுகாப்பு நிறுவனங்களுடன் பகிர்ந்து கொள்ள விரும்புவதில்லை. தீங்கிழைக்கும் நோக்கங்களுக்காக இணையத்தைப் பயன்படுத்துபவர்களுக்கு இது குறிப்பாக உண்மை, ஏனெனில் அவர்கள் தங்கள் இணைப்புகளைச் செய்ததை வெளிப்படுத்த விரும்பவில்லை.

இதற்கு மேல், விநியோகிக்காத ஸ்கேனர்கள் வெளி நபர்களுக்கு எந்தவிதமான API களையும் வழங்காது. இதன் விளைவாக, இந்த ஸ்கேனர்களில் பதிவேற்றிய கோப்புகளிலிருந்து பாதுகாப்பு ஆராய்ச்சி ஆய்வகங்கள் பயனடையாது. சராசரியாக அவர்கள் முதலில் நம்பப்பட்டதை விட மிகக் குறைந்த தரவைப் பெறுகிறார்கள் என்று தெரிகிறது.

மென்பொருளை ஸ்கேன் செய்வதற்கான குறியீட்டை எழுதுபவர்களுக்கு இது தீம்பொருளின் ஒரு பிட் தெரியவில்லை என்று அமெரிக்காவை தளமாகக் கொண்ட பாதுகாப்பு நிறுவனமான ரெக்கார்ட் ஃபியூச்சர் கூறுகிறது. இந்த உண்மை இருந்தபோதிலும் பல வைரஸ் தடுப்பு தயாரிப்புகள் இறுதியில் இந்த பாதிப்புகளைக் கண்டறிய முடியும், ஆனால் இது புதிய தொற்றுநோய்களைப் பிடிக்க எடுக்கும் நேரத்தை வெகுவாகக் குறைக்கிறது.

பாதுகாப்பு வல்லுநர்கள் என்ன சொல்ல முடியும் என்பதிலிருந்து, வைரஸ் டோட்டல் போன்ற முக்கிய வீரர்களுக்கு பதிவேற்றப்படும் சிறிய அளவிலான மாதிரிகளில் 45 சதவிகிதம் முதலில் விநியோகிக்கப்படாத ஸ்கேனரால் காணப்பட்டது. தீம்பொருள் ஆசிரியர்கள் தங்கள் சொந்த படைப்புகளின் மாதிரிகளை வைரஸ் டோட்டல் மற்றும் பிற ஒத்த தளங்களில் பதிவேற்றக் கூடாது என்று கற்றுக் கொள்ளும் அளவிற்கு சிலர் சென்றுள்ளனர், இதனால் அவர்கள் விரைவாக கண்டுபிடிக்கப்படுவதில்லை.

தீங்கிழைக்கும் மென்பொருள் உருவாக்குநர்கள் ஏ.வி. காசோலைகளை தங்கள் குறியீட்டில் இயக்க வேண்டும், இருப்பினும், ஹூரிஸ்டிக்ஸ் தொழில்நுட்பத்தால் அதை உடனடியாக கொடியிட முடியாது என்பதை உறுதிப்படுத்தவும். எந்தவொரு பிட் குறியீடும் மீண்டும் ஒரு ஆய்வகத்திற்கு அனுப்பப்படுவதைத் தவிர்ப்பதற்காக அவர்கள் விநியோகிக்காத ஸ்கேனர்களில் மாதிரிகளை பதிவேற்றலாம்.

ஆயினும்கூட, முறையான பயனர்களிடையே எழுப்பப்படும் தனியுரிமைக் கவலைகள் தொழில்துறையில் சில மாற்றங்கள் நிகழும் என்று அர்த்தம், இது பாரம்பரிய ஸ்கேனர்களில் பதிவேற்றப்பட்ட தீம்பொருளின் அளவை அதிகரிக்க உதவக்கூடும், இதுபோன்ற சிக்கல்களை உறுதிப்படுத்துகிறது.