Podľa poprednej bezpečnostnej firmy Kaspersky môžu online antivírusové skenery skutočne pomôcť autorom škodlivého softvéru.
Stránky ako napr VirusTotal a VirusScan umožňujú používateľom kontrolovať podozrivé súbory proti viacerým antivírusovým databázam.
Kaspersky však tvrdí, že služby sa stali Frankensteinovým monštrom, pričom autori vírusov ich používajú na kontrolu účinnosti svojho malvéru. „Rýchlo pochopili, že služby, ako sú tie spomenuté vyššie, by sa dali použiť na testovanie toho, ako dobre sa ich výtvory dokážu vyhnúť populárnym antivírusovým riešeniam,“ tvrdí spoločnosť na svojom Blog VirusList. „Ak antivírus dokáže odhaliť nového trójskeho koňa alebo červa, autor ho zámerne upraví, až kým ho už nezistí.
"Výsledok? Heuristika používaná vo veľkej väčšine antivírusových produktov je bezmocná, keď je konfrontovaná s tak starostlivo pripravenými škodlivými programami.“
Kaspesrsky tvrdí, že online skenery majú svoje výhody. „V predvolenom nastavení VirusScan, VirusTotal a ďalšie služby odosielajú všetky podozrivé súbory antivírusovým spoločnostiam. Ak súbor deteguje povedzme 10 antivírusových produktov a zvyšných 22 ho nerozpozná, súbor sa odošle do 22 relevantných vírusových laboratórií na analýzu a pridá sa do antivírusovej databázy.
„To výrazne skracuje čas, ktorý potrebujú antivírusové spoločnosti na reakciu počas epidémií, a tiež zvyšuje celkovú mieru detekcie,“ tvrdí Kaspersky.
Aj toto má však svoju odvrátenú stranu. „Ak používateľ nechce, aby bol súbor odoslaný antivírusovej spoločnosti, musí túto možnosť pri skenovaní súboru vypnúť,“ hovorí Kaspersky.
„V kruhoch píšucich vírusy sa však hovorí, že všetky súbory sa posielajú do vírusových laboratórií bez ohľadu na to, či je táto možnosť povolená alebo nie.
„Kybernetickí zločinci teraz ponúkajú riešenie pre brigádu vo fóliových klobúkoch – podobné služby určené špeciálne pre autorov vírusov. Za používanie služby musíte zaplatiť, ale existuje záruka, že žiadny súbor nebude odoslaný antivírusovej spoločnosti.“
Kaspersky hovorí, že dúfa, že takéto stránky budú nakoniec zatvorené.
