您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

Google修改VirusTotal病毒資料庫分享政策

由Google營運的網路安全資訊交換平台VirusTotal於5/4宣布更改條款,將要求所有參與該計畫的資安公司必須在對社群有平等貢獻的情況下,才能使用其威脅資料庫資源,以刺激習慣搭順風車的業者,特別是新興業者改變作法,不然就要踢出VirusTotal社群。VirusTotal是一個線上資安訊息交換社群,同時亦提供一般使用者上傳可疑檔案或網頁樣本,供其整合了超過50家資安公司的安全引擎進行分析,參與的資安公司可以取得相關病毒樣本與同業的安全評估結果,補足其本身情報蒐集能力的限制,藉由業界協作來最大化整體網路安全性。

但由於部分參與的資安公司只取用新病毒樣本資料,卻從未貢獻本身的評估意見或樣本,VirusTotal表示,為了社群的健康發展,將修改條款,所有參與的資安公司必須將其偵測掃描引擎與該服務的公共VT介面整合,才可得到收到病毒相關資訊,亦即不願貢獻本身病毒掃描結果、安全評估意見的業者,將無法繼續取得病毒相關資訊。此外,新申請加入的資安公司,必須要取得符合反惡意程式測試標準組織(AMTSO)最佳實務標準的認證,才能加入。

VirusTotal的作法反映出不少長年參與該計畫資安公司的長期不滿,包括Symantec、趨勢科技、Intel等公司,都持續貢獻該社群,儘管VirusTotal並未點名是那些公司只搭他人順風車,光取用不回饋,但部分新興資安公司如Cylance、Palo Alto Networks、 CrowdStrike等遭路透社點名。Palo Alto反駁自己從未仰賴VirusTotal的同業回饋訊息,因此認為對用戶不會有任何影響,Cylance則坦言已經退出,也不認為會有負面影響。不過資安專家認為,一旦無法取得VirusTotal共享資訊,短期內對資安防護作業一定會產生影響,例如假警報增加;資安軟體評鑑單位AV-TEST執行長Andreas Marx亦表示,沒有VirusTotal資料的業者,其偵測率評分一定會下滑,給駭客更多機會入侵。

Reference

資料來源:

http://blog.virustotal.com/2016/05/maintaining-healthy-community.html

http://www.reuters.com/article/us-cybersecurity-sharing-virustotal-anal-idUSKCN0XY0R4

http://www.ithome.com.tw/news/105794

行政院國家資通安全會報技術服務中心整理

Publish Date
2016/5/24 0:00:00