HARD CORE SECURITY LAB

Łatwo sobie przecież wyobrazić sytuację, w której twórca nowego wirusa skorzysta z serwisu VirusTotal, w celu sprawdzenia, czy jego najnowsze dzieło nie jest przypadkiem rozpoznawane przez któryś z najpopularniejszych programów ochronnych. Okazuje się jednak, że wspomniany serwis się do tego nie nadaje. Otóż, jeśli którykolwiek z kilkudziesięciu programów dostępnych w ramach usługi online wykryje zagrożenie, wszyscy producenci uczestniczący w tym projekcie zostaną powiadomieni o nowym zagrożeniu. W ten sposób twórca wirusa mógłby więc spowodować, że jego dzieło jeszcze przed światową premierą znalazłoby się na czarnych listach (w bazach sygnatur) oprogramowania ochronnego. Z tego właśnie powodu twórcy wirusów nie korzystają z VirusTotal. Korzystają natomiast z serwisu... Av-Check.com.

Av-check.com oferuje podobną funkcjonalność do VirusTotal (skanowanie plików online za pomocą 22 najpopularniejszych darmowych oraz komercyjnych silników antywirusowych), jednak przy okazji gwarantuje, że skanowane pliki oraz jakiekolwiek dane nie są nikomu przekazywane. Serwis ten jest więc wymarzonym miejscem do testów dla twórców wirusów, a opis zawarty na stronach Av-Check.com wydaje się wręcz zachęcać do tego typu działalności (pisownia oryginalna):

Each of them [AV engines] is setten up on max heuristic check level. We guarantee that we don't save your uploaded files and they are deleted immediately after the check. Also we do not resend your uploaded files to the 3rd person. Files are being checked only localy (without checking/using on other servers).

Co jednak najciekawsze, serwis Av-check.com zapowiedział wprowadzenie nowych, zaawansowanych funkcji, takich jak sprawdzanie złośliwego oprogramowania za pomocą wiodących rozwiązań anti-spyware, zapór sieciowych oraz zaawansowanych algorytmów heurystycznych.

Usługi serwisu nie są darmowe. Przeskanowanie pojedynczego pliku kosztuje $1, natomiast miesięczny dostęp (bez limitu liczby skanowanych plików) to już wydatek w wysokości 40$. Biorąc jednak pod uwagę to, że obecnie twórcy złośliwego oprogramowania są najczęściej motywowani chęcią zysku, prawdopodobnie będą skłonni zainwestować kilkadziesiąt dolarów w celu udoskonalenia (a tym samym podniesienia rentowności) swych produktów.

Powstawanie tego rodzaju serwisów oferujących za niewielką opłatą profesjonalne narzędzia pozwalające twórcom złośliwego oprogramowania na testowanie i w konsekwencji ulepszani swych programów nie napawa optymizmem. Wszystko wskazuje na to, że w najbliższym czasie możemy się spodziewać nowych zagrożeń, które w momencie swej premiery będą w stanie oszukać popularne programy zabezpieczające. Po raz kolejny okazuje się, że najlepszą ochronę stanowi po prostu unikanie pobierania oraz uruchamiania plików niewiadomego pochodzenia...