由Google營運的網路安全資訊交換平台VirusTotal上周宣布更改條款,將要求所有參與該計畫的資安公司必須在對社群有平等貢獻的情況下,才能使用其威脅資料庫資源,以刺激習慣搭順風車的業者,特別是新興業者改變作法,不然就要踢出VirusTotal社群。
VirusTotal是一個線上資安訊息交換社群,同時亦提供一般使用者上傳可疑檔案或網頁樣本,供其整合了超過50家資安公司的安全引擎進行分析,參與的資安公司可以取得相關病毒樣本與同業的安全評估結果,補足其本身情報蒐集能力的限制,藉由業界協作來最大化整體網路安全性。
但由於部分參與的資安公司只取用新病毒樣本資料,卻從未貢獻本身的評估意見或樣本,VirusTotal表示,為了社群的健康發展,將修改條款,所有參與的資安公司必須將其偵測掃描引擎與該服務的公共VT介面整合,才可得到收到病毒相關資訊,亦即不願貢獻本身病毒掃描結果、安全評估意見的業者,將無法繼續取得病毒相關資訊。此外,新申請加入的資安公司,必須要取得符合反惡意程式測試標準組織(AMTSO)最佳實務標準的認證,才能加入。
VirusTotal的作法反映出不少長年參與該計畫資安公司的長期不滿,包括Symantec、趨勢科技、Intel等公司,都持續貢獻該社群,儘管VirusTotal並未點名是那些公司只搭他人順風車,光取用不回饋,但部分新興資安公司如Cylance、Palo Alto Networks、 CrowdStrike等遭路透社點名。
Palo Alto反駁自己從未仰賴VirusTotal的同業回饋訊息,因此認為對用戶不會有任何影響,Cylance則坦言已經退出,也不認為會有負面影響。
不過其他資安專家認為,一旦無法取得VirusTotal共享資訊,短期內對資安防護作業一定會產生影響,例如假警報增加;資安軟體評鑑單位AV-TEST執行長Andreas Marx亦表示,沒有VirusTotal資料的業者,其偵測率評分一定會下滑,給駭客更多機會入侵。