선도적인 보안 회사인 Kaspersky에 따르면 온라인 바이러스 스캐너는 실제로 맬웨어 작성자를 도울 수 있습니다.
다음과 같은 사이트 바이러스토탈 그리고 바이러스 검사 사용자가 여러 바이러스 백신 데이터베이스에 대해 의심스러운 파일을 확인할 수 있습니다.
그러나 Kaspersky는 서비스가 프랑켄슈타인의 괴물이 되었으며 바이러스 작성자가 이를 사용하여 악성 코드의 효과를 확인했다고 주장합니다. "그들은 위에서 언급한 것과 같은 서비스를 사용하여 그들의 창작물이 인기 있는 바이러스 백신 솔루션을 얼마나 잘 피할 수 있는지 테스트하는 데 사용할 수 있다는 사실을 빠르게 파악했습니다."라고 회사는 주장합니다. 바이러스리스트 블로그. “바이러스 백신이 새로운 트로이 목마나 웜을 탐지할 수 있는 경우 작성자는 더 이상 탐지되지 않을 때까지 의도적으로 수정합니다.
"결과? 대부분의 바이러스 백신 제품에 사용되는 휴리스틱은 이렇게 신중하게 준비된 악성 프로그램에 직면했을 때 무력합니다.”
Kaspesrsky는 온라인 스캐너에 장점이 있다고 주장합니다. “기본적으로 VirusScan, VirusTotal 및 기타 서비스는 모든 의심스러운 파일을 바이러스 백신 회사에 보냅니다. 예를 들어 10개의 안티바이러스 제품에서 파일이 탐지되고 나머지 22개 제품에서 탐지되지 않으면 파일이 분석을 위해 22개의 관련 바이러스 연구실로 보내지고 안티바이러스 데이터베이스에 추가됩니다.
Kaspersky는 "이는 전염병 발생 시 안티바이러스 회사가 대응하는 데 걸리는 시간을 크게 줄이고 전반적인 탐지율을 높입니다."라고 주장합니다.
그러나 이것에도 반전이 있습니다. Kaspersky는 “사용자가 바이러스 백신 회사에 파일을 보내지 않으려면 파일을 검사할 때 이 옵션을 비활성화해야 합니다.
“그러나 바이러스 저술계에서는 옵션의 활성화 여부에 관계없이 모든 파일이 바이러스 연구실로 보내진다는 소문이 있습니다.
“사이버 범죄자들은 이제 은박 모자 여단을 위한 솔루션을 제공하고 있습니다. 이는 바이러스 작성자를 위해 특별히 설계된 유사한 서비스입니다. 서비스를 사용하려면 비용을 지불해야 하지만 바이러스 백신 회사에 파일이 전송되지 않는다는 보장이 있습니다.”
Kaspersky는 그러한 사이트가 결국 폐쇄되기를 희망한다고 말합니다.
