Skanery wirusów, które pomagają... twórcom wirusów
Specjalne systemy od czasu do czasu badają malware za pomocą wielu popularnych skanerów antywirusowych i powiadamiają autorów wirusów, czy ich "szkodniki" są rozpoznawane. Usługi Scan4you i AVcheck.ru nie mają na celu ostrzeżenia użytkownika przed złośliwym oprogramowaniem, ale raczej ułatwiają pracę twórcom wirusów
Niegdyś twórcy malware'u korzystali z witryny Virustotal, aby sprawdzić, czy ich "szkodniki" zostają rozpoznane. Jednak od czasu, kiedy usługa przekazuje załadowane próbki producentom antywirusów, testowane w tym serwisie wirusy są uważane za "spalone". Scan4you i AVcheck.ru obiecują, że nie przekazują dalej kodu - a przynajmniej nie pokazują go producentom antywirusów.
Takie szemrane usługi nie są jednak bezpłatne. Scan4You za jeden test żąda 1. centów albo 25 dolarów za miesiąc. Można wtedy ustawiać interwały regularnych, automatycznych testów. W razie wykrycia "szkodnika" do autora wysyłana jest wiadomość e-mailowa, komunikat Jabbera albo ICQ, dzięki czemu może on zmodyfikować swoje dzieło. Avcheck.ru funkcjonuje podobnie, ale ma nieco inny model cenowy i mniej opcji.
Wszystko wskazuje na to, że obie usługi sprawdzają tylko na podstawie sygnatur, czy dany plik jest zainfekowany. Nie wiadomo, czy w każdym z tych skanerów działa rozpoznawanie behawioralne. Jednak w wielu przypadkach przestępcom wystarczą proste testy, ponieważ wiele skanerów - zwłaszcza bezpłatne wersje - wciąż nie jest wyposażonych w funkcje rozpoznawania behawioralnego. Tak wiec wyścig zbrojeń producentów antywirusów i twórców wirusów trwa.
wydanie internetowe www.heise-online.pl
