Niegdyś twórcy malware'u korzystali z witryny Virustotal, aby sprawdzić, czy ich "szkodniki" zostają rozpoznane. Jednak od czasu, kiedy usługa przekazuje załadowane próbki producentom antywirusów, testowane w tym serwisie wirusy są uważane za "spalone". Scan4you i AVcheck.ru obiecują, że nie przekazują dalej kodu - a przynajmniej nie pokazują go producentom antywirusów.
Na scan4you można ustawiać wiele etapów testowania, korzystając z harmonogramu.
Takie szemrane usługi nie są jednak bezpłatne. Scan4You za jeden test żąda 15 centów albo 25 dolarów za miesiąc. Można wtedy ustawiać interwały regularnych, automatycznych testów. W razie wykrycia "szkodnika" do autora wysyłana jest wiadomość e-mailowa, komunikat Jabbera albo ICQ, dzięki czemu może on zmodyfikować swoje dzieło. Avcheck.ru funkcjonuje podobnie, ale ma nieco inny model cenowy i mniej opcji.
Wszystko wskazuje na to, że obie usługi sprawdzają tylko na podstawie sygnatur, czy dany plik jest zainfekowany. Nie wiadomo, czy w każdym z tych skanerów działa rozpoznawanie behawioralne. Jednak w wielu przypadkach przestępcom wystarczą proste testy, ponieważ wiele skanerów - zwłaszcza bezpłatne wersje - wciąż nie jest wyposażonych w funkcje rozpoznawania behawioralnego. Tak wiec wyścig zbrojeń producentów antywirusów i twórców wirusów trwa.
źródło: http://tech.wp.pl/kat,106634,title,Skan ... caid=1c857
W skrócie:
- funkcjonalność podobna do VirusTotal
- usługa płatna, zapewniana anonimowość, malware nie jest przekazywane producentom AV
- skanery pozbawione są funkcji takich jak: MicrosoftSpyNet, ESET ThreatSense.Net Early Warning System, Kaspersky Security Network, itp
- powiadomienia na email/komunikator o ustalonych interwałach o wykryciu plików przez skanery
- szczegółowe statystyki, manualny skan, zaplanowany, zdalne skanowanie
Przykładowe stronki z takimi skanerami:
- avcheck.ru
- scan4you.net
- palevo.biz
- chk4me.com
- virtest2.com
---------------------
Sam byłem kiedyś ciekaw jak sobie radzą cyberprzestępcy, że się utrzymują w necie z coraz to nowszymi wersjami tego samego malware. Odpowiedź jest w/w.
Wystarczy przepakować plik, coś dodać, coś usunąć i już się zmienia MD5 pliku
Teraz to robią jakieś automaty, bo spotkałem się z "partnerstwem AV" gdzie nowy plik wychodzi co 5-10 minut (komu by się chciało kompilować co 5 minut?). Ktoś produkuje malware, a ktoś musi je usuwać... Jedni i drudzy mają dużo roboty, gorzej z osobami pośrednimi, bo mogą mieć problem... UWAŻAJCIE w co klikacie 
Warto wiedzieć, że coś takiego w/w jest.
I jeszcze jedno jest pewne. Część kasy z zysków z malware (np. FakeAV, Ransom) idzie na konto skanerów online "dla producentów malware", bo przecież muszą wiedzieć, kiedy poprawić swoje "wypociny", a nuż ktoś to zainstaluje i wpłaci kasę. I interes się kręci
