VirusTotal er for de fleste av brukerne kjent som en tjeneste hvor man kan laste opp mistenkelige filer og motta en felles rapport med resultatene fra skadevareskannerne til en rekke kjente og mindre kjente leverandører.
Leverandørene deltar i dette fellesskapet primært fordi det gir dem tilgang til de av filene som lastes opp, men som ikke gjenkjennes av deres egen skadevareskanner. Dette bidrar til å forbedre produktene til leverandørene, som igjen gjør sine analyser tilgjengelige for de andre deltakerne i fellesskapet.
Men som så ofte ellers med fellesskap, er det noen som bidrar mye, mens andre ikke bidrar i det hele tatt. Derfor har det Google-eide selskapet nå valgt å begrense tilgangen tjenestens programmeringsgrensesnitt.
- Bakgrunn: Google kjøper IT-sikkerhetstjeneste
Må bidra
– For at dette økosystemet skal fungere, må alle som drar nytte av fellesskapet også gi tilbake til fellesskapet. Derfor introduserer vi noen nye policyer for å sikre at fellesskapet vårt fortsetter å fungere i årene framover, heter det i et blogginnlegg fra VirusTotal.
Det gjøres det klart at alle skanningselskapene nå må integrere sine deteksjonsskanner i det offentlige VirusTotal-grensesnittet for å være kvalifiserte til å motta antivirusresultater som en del av deres VirusTotal API-tjenester.
Dessuten vil alle nye leverandører av virusskannere måtte vise til en sertifisering eller revidering som er gjort av uavhengige sikkerhetstestere i henhold til beste praksis definert av Anti-Malware Testing Standards Organization (AMTSO).
Det skal i stor grad være de eldre sikkerhetsselskapene som har presset fram denne endringen, fordi de er lei av det som oppfattes som gratispassasjer som snylter på de reelle bidragsyterne.
Redusert beskyttelse?
Det skal primære være relativt små og nye aktører som blir berørt av policyendringen, som kan føre til at sikkerhetsproduktene deres i mindre grad enn tidligere vil være i stand til å oppdage skadevare.
Ifølge Reuters skal konkurransemessige hensyn være blant årsakene til at selskapene som risikerer å bli utestengt, ikke har delt skadevareevalueringene sine med konkurrentene.
En talsperson for VirusTotal sier til Reuters at målet med endringen er et forsøk på noe som skal være til det beste for sikkerhetsfellesskapet, og at håpet er det vil bidra til at flere selskaper integrerer skannerne sine med VirusTotal-plattformen.
- Leste du denne? Hva gjør du hvis du finner en ukjent minnepinne?