A counter anti-virus (CAV) szolgáltatások célja, hogy a vírus és malware fejlesztők egyszerre több Anti-Virus motorral is megvizsgálhassák kódjukat, hogy a legfrissebb vírusmotorok felismerik-e a „terméküket”, észlelik-e a kártékony tevékenységet.

Úgy kell elképzelni a CAV megoldásokat, mint a Virus Totalt-t, azaz a „vírusmester” feltölti a kódot a szolgáltatásba, és megnézi, a sok motor valamelyike felismeri-e a művét, tehát az adott vírusmotor(ok) jelenleg képesek-e észlelni a kódot és a kód tevékenységét. Ha igen, tovább finomít a művén, addig kalapálja, amíg a motorok már nem ismerik fel (vagy a célpont által is használt vírusvédelem motorja már nem ismeri fel a kódot.

A szándék mellett a legnagyobb különbség a Virus Total-hoz képest, hogy a CAV szolgáltatás nem adja tovább a detektált kódot a vírusmotorok gyártóinak – hiszen akkor azok már felismernék az új malware-t.

Roppant hasznos szolgáltatás ez, már, ha malware terjesztéssel és készítéssel foglalkozik valaki.

Az egyik leghíresebb ilyen szolgáltatás a Scan4You volt, amely kb. 2009-től működött CAV módban, és amely szolgáltatás végére az FBI tett pontot még májusban, amikor az oldal mögött álló agytrösztöt, Ruslans Bondars és Jurijs Martisevs urakat lekapcsolta és az oldalt bezárta.

A Trend Micro csapata közel 5 évig gyűjtötte az adatokat az oldal működéséről és az oldal ellen, végül, amikor megtették a feljelentést, az FBI nem is késlekedett túl sokat, mindkét urat lefülelte, ami elég hálás dolog, hiszen a jómadarak lelkén egyéb bűncselekmények is száradtak.

Bondars 2006-tól tagja volt az egyik „legmenőbb” drogokkal és gyógyszerekkel ügyeskedő Eve Pharmacy csoportnak, valamint a Zeus és SpyEye trójaiak terjesztésében is aktívan részt vett.

Bondars úr ítéletét szeptember 21-én mondták ki: 14 évet kapott, amelyet Fort Dix-ben, egy kényelmes szövetségi intézetben kell letöltenie.

Forrás: https://kiber.blog.hu