Online-Virenscanner vice versa

Besondere Online-Virenscanner scannen periodisch Malware mit vielen gängigen Virenscannern und benachrichtigen Virenautoren, wenn ein Produkt den Schädling erkennt. Anders als Online-Dienste wie Virustotal wollen beispielsweise scan4you und AVcheck.ru nicht den Anwender vor unliebsamen Überraschungen warnen, sondern offenkundig Malware-Programmierern die Arbeit erleichtern.

Zwar nutzten die Malware-Programmierer Virustotal in seinen Anfangszeiten, um zu testen, ob ihre Schädlinge erkannt werden. Seit der Dienst hochgeladene Samples jedoch an Antivirenhersteller weitergibt, gelten die dort getesteten Samples als verbrannt. Scan4You und AVcheck.ru versprechen dem Kunden jedoch, die hochgeladenen Programme nicht weiterzugeben – zumindest nicht an die Hersteller von Virenscannern.

Umsonst sind die windigen Dienste jedoch nicht. Scan4You verlangt pro Test 15 US-Cent – oder alternativ 25 Dollar für einen Monat. Dabei lassen sich sogar Intervalle für regelmäßige, weitere automatische Checks definieren. Bei einem "Fund" informiert eine Mail den Malware-Autoren per Mail, Jabber oder ICQ, der dann vermutlich seine Malware überarbeitet. AVcheck.ru funktioniert ähnlich, hat aber ein etwas anderes Preismodell und weniger Optionen.

Offenbar testen beide Dienste jedoch nur wie Virustotal auf Basis von Signaturen, ob eine Datei infiziert ist. Ob eine Verhaltenserkennung des jeweiligen Scanners anschlagen würde, bleibt offen. In vielen Fällen reicht den Kriminellen aber der einfache Test, da viele Scanner – insbesondere die kostenlosen Versionen – nach wie vor keine Verhaltenserkennung mitbringen. Damit bleibt das Aufrüsten auf Seiten der Antivirerhersteller und der Virenautoren in vollem Gang.

Siehe dazu auch:

• Virus Scanners for Virus Authors, Part II , von Brian Krebs

(dab)