Надежный источник для получения информации о вредоносном поведении?
Много лун назад я, кажется, помню, что было относительно легко найти информацию о том, что было поведением конкретных частей вредоносного программного обеспечения (как в, "вставляет автоматические объекты запуска в реестр, собирает пароли из x, y и z местоположений, подключений к IRC по xxx.xxx.com" и т.д. и т.д. Это обычно сопровождалось бы инструкциями по удалению (который мог быть, "переустанавливают ОС").
Однако это, кажется, больше не имеет место, по крайней мере, если Google взят в качестве источника информации. Поиск вредоносного программного обеспечения на Google по имени, кажется, более вероятно, приводит Вас к страницам, принадлежавшим мошенникам, пытающимся заставить Вас устанавливать что-то, чем на полезной информации, и даже веб-сайты, которые принадлежат компаниям, которые делают программное обеспечение антивируса, очень легки на информации о технологии.
Так, вопрос... там все еще надежный источник (подробной) технической информации о вредоносном поведении где-нибудь в сети? Веб-форум, список рассылки, группа новостей...?
3 ответа
У любого из Ваших крупных Антивирусных поставщиков будет база данных, детализирующая поведения.
- McAfee библиотека Avert® Labs Threat
- Страница Research и Analysis TrendMicro
- Проводник (Norton) AntiVirus угрозы Symantec
- Энциклопедия угрозы Eset (Nod32)
- Вирусная энциклопедия AVG
И F-Secure, которую уже перечислил John T.
F-Secure имеет вирус и базу данных описания шпионского ПО, которая обрисовывает в общих чертах подробную информацию о том, что делает каждая злонамеренная часть программного обеспечения.
Делает Symantec. Можно думать об их программном обеспечении вообще, Вы хотите, но их вирусная база данных (теперь известный как Проводник Угрозы) всегда была ресурсом первого класса.