Skanery wirusów, które pomagają... twórcom wirusów

Specjalne systemy od czasu do czasu badają malware za pomocą wielu popularnych skanerów antywirusowych i powiadamiają autorów wirusów, czy ich "szkodniki" są rozpoznawane. Usługi Scan4you i AVcheck.ru nie mają na celu ostrzeżenia użytkownika przed złośliwym oprogramowaniem, ale raczej ułatwiają pracę twórcom wirusów

Obraz
Źródło zdjęć: © heise-online

Niegdyś twórcy malware'u korzystali z witryny Virustotal, aby sprawdzić, czy ich "szkodniki" zostają rozpoznane. Jednak od czasu, kiedy usługa przekazuje załadowane próbki producentom antywirusów, testowane w tym serwisie wirusy są uważane za "spalone". Scan4you i AVcheck.ru obiecują, że nie przekazują dalej kodu - a przynajmniej nie pokazują go producentom antywirusów.

Obraz
© Na scan4you można ustawiać wiele etapów testowania, korzystając z harmonogramu. Kliknij, aby powiększyć (fot. heise-online)

Takie szemrane usługi nie są jednak bezpłatne. Scan4You za jeden test żąda 1. centów albo 25 dolarów za miesiąc. Można wtedy ustawiać interwały regularnych, automatycznych testów. W razie wykrycia "szkodnika" do autora wysyłana jest wiadomość e-mailowa, komunikat Jabbera albo ICQ, dzięki czemu może on zmodyfikować swoje dzieło. Avcheck.ru funkcjonuje podobnie, ale ma nieco inny model cenowy i mniej opcji.

Wszystko wskazuje na to, że obie usługi sprawdzają tylko na podstawie sygnatur, czy dany plik jest zainfekowany. Nie wiadomo, czy w każdym z tych skanerów działa rozpoznawanie behawioralne. Jednak w wielu przypadkach przestępcom wystarczą proste testy, ponieważ wiele skanerów - zwłaszcza bezpłatne wersje - wciąż nie jest wyposażonych w funkcje rozpoznawania behawioralnego. Tak wiec wyścig zbrojeń producentów antywirusów i twórców wirusów trwa.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Niemcy wzmacniają Ukrainę. Patrioty, IRIS-T i rakiety Sidewinder
Niemcy wzmacniają Ukrainę. Patrioty, IRIS-T i rakiety Sidewinder
Włoskie "czołgi na kołach" pod Kupiańskiem. Zostały ulepszone
Włoskie "czołgi na kołach" pod Kupiańskiem. Zostały ulepszone
Kulminacja topnienia lodowców. "To naprawdę porusza nasze serca"
Kulminacja topnienia lodowców. "To naprawdę porusza nasze serca"
Ukraińcy znów tego dokonali. Zaatakowali okręt podwodny w Noworosyjsku
Ukraińcy znów tego dokonali. Zaatakowali okręt podwodny w Noworosyjsku
Mniej jednolita i poszarpana. Naukowcy badają powierzchnię Słońca
Mniej jednolita i poszarpana. Naukowcy badają powierzchnię Słońca
O włos od tragedii. Latająca cysterna na kursie samolotu pasażerskiego
O włos od tragedii. Latająca cysterna na kursie samolotu pasażerskiego
Druga korweta HDC-3100. Została zbudowana w Korei Południowej
Druga korweta HDC-3100. Została zbudowana w Korei Południowej
17WBZ na ćwiczeniach. Używa broni, która zastąpiła poradziecki złom
17WBZ na ćwiczeniach. Używa broni, która zastąpiła poradziecki złom
Źródło ciepła pod powierzchnią Księżyca. Naukowcy mają wyjaśnienie
Źródło ciepła pod powierzchnią Księżyca. Naukowcy mają wyjaśnienie
To może być nowy kierunek. Startup proponuje gigasatelity na orbicie
To może być nowy kierunek. Startup proponuje gigasatelity na orbicie
Odkryto ogromną strukturę głęboko pod Bermudami. Zmienia geologię Ziemi
Odkryto ogromną strukturę głęboko pod Bermudami. Zmienia geologię Ziemi
Tak będzie wyglądała nowa chińska rakieta? Już ją gdzieś widziałem
Tak będzie wyglądała nowa chińska rakieta? Już ją gdzieś widziałem
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯