Ich meine, mich vor vielen Monden zu erinnern, dass es relativ einfach war, Informationen über das Verhalten bestimmter Teile der Malware zu finden (wie etwa „fügt automatische Startelemente in die Registrierung ein, sammelt Passwörter von den Orten x, y und z, stellt eine Verbindung zum IRC unter xxx.xxx.com her“ usw. usw.). Normalerweise folgten darauf Anweisungen zum Entfernen (zum Beispiel „Betriebssystem neu installieren“).
Dies scheint jedoch nicht mehr der Fall zu sein, zumindest wenn man Google als Informationsquelle betrachtet. Wenn Sie bei Google nach Malware-Namen suchen, werden Sie eher auf Seiten von Betrügern geführt, die Sie dazu bringen wollen, etwas zu installieren, als zu nützlichen Informationen, und selbst auf den Websites von Unternehmen, die Anti-Malware-Software herstellen, finden Sie nur sehr wenige technische Informationen.
Die Frage ist also: Gibt es irgendwo im Internet noch eine zuverlässige Quelle für (detaillierte) technische Informationen zum Verhalten von Malware? Webforum, Mailingliste, Newsgroup ...?
Antwort1
Jeder Ihrer großen Antivirenanbieter verfügt über eine Datenbank mit detaillierten Verhaltensinformationen.
- Bedrohungsbibliothek von McAfee Avert® Labs
- TrendMicros Forschungs- und Analyseseite
- Symantec (Norton) AntiVirus Bedrohungs-Explorer
- Eset (Nod32) Bedrohungsenzyklopädie
- Die Viren-Enzyklopädie von AVG
Und F-Secure, das John T bereits aufgelistet hat.
Antwort2
F-Secure hat eineDatenbank mit Viren- und Spyware-BeschreibungenDarin werden detaillierte Informationen zu den Funktionen der einzelnen Schadsoftwareteile gegeben.
Antwort3
Dasselbe gilt für Symantec (das inzwischen zu Broadcom gehört). Man kann von deren Software halten, was man will, aber ihre Virendatenbank (jetzt bekannt alsBedrohungs-Explorer) war schon immer eine erstklassige Ressource.