北京時間5月8日消息,據(jù)路透社報道,谷歌旗下信息分享平臺VirusTotal擁有全世界最多的電腦病毒分析數(shù)據(jù),但由于政策調(diào)整,一大批年輕的科技安全公司如今將無法訪問其數(shù)據(jù),業(yè)界專家認為此舉將使客戶電腦系統(tǒng)遭黑客攻擊的幾率大增。
黑客攻擊威脅恐上升
VirusTotal近日對原有政策作出調(diào)整,這一舉措主要針對于新一代安全公司,其中一些公司的估值達到10億美元甚至更高,但他們卻未對電腦病毒數(shù)據(jù)分析作出任何貢獻。一些市值不及這些行業(yè)后起之秀的傳統(tǒng)安全公司,一直要求VirusTotal作出整改。
Alphabet旗下谷歌目前負責VirusTotal數(shù)據(jù)庫的運營,這樣,安全行業(yè)專業(yè)人士就可以分享新的可疑惡意軟件樣本,并且討論這些惡意軟件構(gòu)成的威脅。本周三,這項擁有12年歷史的服務(wù)卻突然宣布,針對那些沒有公開其對已提交惡意軟件樣本分析結(jié)果的公司,VirusTotal將不再提供無限量評級訪問服務(wù)。
多家公司的分析師和高管們表示,VirusTotal的政策調(diào)整讓有些服務(wù)更有可能誤將合法軟件歸為惡意軟件一類,令其保護客戶免遭黑客威脅的能力下降,至少在短期內(nèi)是這樣。
安全軟件評估公司AV-TEST首席執(zhí)行官安德列斯·馬科斯(Andreas Marx)說:“如果他們不能再訪問VirusTotal的數(shù)據(jù)庫,那么病毒檢測分數(shù)會下降。”一旦檢測病毒的評級下降,這些服務(wù)就更容易遭到黑客攻擊。
贊成和反對VirusTotal最新政策調(diào)整的部分高管承認,有些安全公司完全依賴于VirusTotal數(shù)據(jù)庫,他們基本上是一些不勞而獲的公司,由于害怕被別人發(fā)現(xiàn),他們的確不想要公開自己的病毒分析結(jié)果。
受影響公司紛紛作出調(diào)整
VirusTotal并未具體指出將不再向哪些公司開放其數(shù)據(jù)庫。不過,多位知情人士告訴路透社,VirusTotal的調(diào)整將影響到加州多家知名公司,比如Cylance、Palo Alto Networks和CrowdStrike,以及部分小公司。
Cylance表示,由于已經(jīng)決定不再分享其技術(shù),該公司在兩周前放棄了VirusTotal數(shù)據(jù)庫的訪問權(quán)。Cylance首席研究官喬恩·米勒(Jon Miller)表示,該公司并未因此遭受損失,但有些公司會受到?jīng)_擊。米勒說:“許多下一代產(chǎn)品只是暫時無法使用而已,”但他拒絕透露是哪些產(chǎn)品。他還說,失去VirusTotal的支持或許能迫使一些公司自己在病毒檢測方面進行創(chuàng)新。
在被問到是否已經(jīng)被踢出這項服務(wù)時,Palo Alto Networks表示該公司之前并未依賴VirusTotal的同行測定手段(peer determination),因此預(yù)計最新調(diào)整不會給客戶帶來“任何沖擊”。
CrowdStrike則表示,該公司目前正在與VirusTotal進行談判,周六之前還未被切斷技術(shù)支持。CrowdStrike在一份聲明中稱:“我們對VirusTotal肩負的使命持支持態(tài)度,并且已經(jīng)主動找到他們協(xié)商確定其他的合作方式,為促進整個安全行業(yè)的發(fā)展作出自己的貢獻。”但它拒絕回答其他問題。
只知索取,不知回報
VirusTotal每天會收到大概40萬份有關(guān)潛在危險文件的報告,大部分來自于賽門鐵克、英特爾和Trend Micro等老牌安全公司。
Trend Micro首席技術(shù)官雷蒙德·基尼斯(Raimund Genes)表示:“VirusTotal創(chuàng)立的宗旨永遠不是為了讓新公司將它當作一個捷徑,無時無刻不依賴它,無時無刻不從中受益,卻不進行相應(yīng)的投入。”基尼斯也是眾多推動這項變革的保守科技高管之一。
AV-TEST的馬科斯則指出,這個行業(yè)的后起之秀總在偷偷使用老牌公司提供的數(shù)據(jù),但在營銷宣傳中卻號稱自家技術(shù)優(yōu)于傳統(tǒng)技術(shù)。“他們也在使用傳統(tǒng)方法,”馬科斯說。
有些年輕的安全公司表示,他們之所以不分享電腦病毒評估報告,是出于競爭方面的原因。不過,VirusTotal早已對這些公司的做法感到不滿。也有公司宣稱,他們檢測惡意程序的方法過于集中,無法與VirusTotal當前系統(tǒng)進行整合。
SentinelOne首席執(zhí)行官托莫·韋因加爾滕(Tomer Weingarten)表示:“我們并不是不愿與他們合作,而是他們不給我們機會。VirusTotal的最新舉措是一種倒退。”SentinelOne承認,VirusTotal已經(jīng)切斷了與該公司的聯(lián)系,即便它很不情愿。
韋因加爾滕稱,SentinelOne已經(jīng)增加了新的數(shù)據(jù)流以替代VirusTotal,并且預(yù)測隨著越來越多的公司被排除在外,VirusTotal也將被日益邊緣化。
VirusTotal通過谷歌發(fā)言人表示,該公司所做的一切都是著眼于實現(xiàn)安全行業(yè)的最大利益,它希望可以協(xié)助一些公司將他們的病毒掃描系統(tǒng)整合到VirusTotal平臺中。