VirusTotal is een populaire dienst van Google waar kosteloos verdachte bestanden door tientallen virusscanners kunnen worden gescand, maar om de dienst gezond te houden en misbruik te voorkomen zijn er nu nieuwe regels aangekondigd en worden gebruikers op hun verantwoordelijkheid gewezen.

Volgens Google is VirusTotal een mooi samenwerkingsverband tussen anti-virusbedrijven en gebruikers. Gebruikers uploaden verdachte bestanden, die vervolgens met de anti-virusbedrijven worden gedeeld. "Het is een ecosysteem waar iedereen aan bijdraagt, iedereen profiteert en we samenwerken om de veiligheid op internet te verbeteren", zegt Bernardo Quintero.

Regels

Om ervoor te zorgen dat het ecosysteem goed blijft werken zijn er nieuwe regels aangekondigd. Zo worden alle anti-virusbedrijven verplicht om hun detectiescanner binnen de publieke interface van VirusTotal te integreren. Nieuwe scanners die zich bij VirusTotal willen aanmelden moeten eerst een certificering of onafhankelijke reviews van beveiligingstesters kunnen overhandigen, waarbij de best practices van de Anti-Malware Testing Standards Organization (AMTSO) zijn gevolgd.

Daarnaast moeten VirusTotal-gebruikers de voorwaarden en best practices volgen, zo laat Google weten. "Het is frusterend om misbruik te zien en het is schadelijk voor onze gemeenschap", zegt Quintero. Hij wijst erop dat VirusTotal geen vervanging van een virusscanner is. Daarnaast moet de dienst ook niet worden gebruikt om virusscanners met elkaar te vergelijken. "Virusscanners zijn complexe programma's die over aanvullende detectie-eigenschappen beschikken die mogelijk niet binnen de scanomgeving van VirusTotal functioneren. Daarom zijn de scanresultaten van VirusTotal niet bedoeld om de effectiviteit van anti-virusproducten te vergelijken", merkt Quintero op.