yumr

全球著名安全廠商卡巴斯基近日表示，目前比較流行的在線病毒掃瞄服務雖然給用戶帶來了一定方便之處，同時也成為惡意軟件作者完善自己病毒或木馬的一個工具。
　　諸如VirusTotal和VirusScan等網站可以讓用戶根據多個反病毒數據庫來檢查可疑文件。

　　但是卡巴斯基表示，這種服務正被病毒作者來使用，來驗證它們的惡意軟件的效果。「病毒作者可以利用這些服務來驗證它們的惡意軟件是否能躲開常見的反病毒解決方案的攔截，」卡巴斯基在其官方博客VirusList中表示。「如果一個新的木馬或蠕蟲病毒可以被反病毒服務檢測到，那麼作者將會繼續對其進行修改，直到它不會被檢測到為止。」

　　由此帶來的結果是，當面對如此精心準備的惡意軟件的時候，絕大多數反病毒產品中採用的啟髮式查毒方法將不會再起作用。

　　卡巴斯基承認，這種在線掃瞄服務的確有其優勢。默認情況下，VirusTotal、VirusScan和其他服務商會發送所有可疑文件到反病毒公司，也就是說，如果一個文件被10個反病毒產品檢測到存在威脅，而其他22個反病毒產品卻無法檢測到的話，那麼這個文件將會被發送到這22家產品廠商的相關病毒實驗室，在那兒對這個文件進行分析並增加到其反病毒數據庫中。

　　「這種方式可以大大降低反病毒公司對流行病毒的響應時間，而且可以提高整體檢測率。」卡巴斯基表示。

　　但是，它也有令用戶擔心的一面。卡巴斯基表示，如果用戶不想其文件被發送給反病毒公司，那麼他/她可以在掃瞄文件的時候禁用發送給反病毒公司這個選項。但是有傳言稱，無論用戶是否啟用這個選項，所有文件都會被發送到病毒實驗室