몇 달 전에는 특정 맬웨어의 동작에 대한 정보를 찾는 것이 상대적으로 쉬웠던 것으로 기억됩니다(예: "레지스트리에 자동 시작 항목을 삽입하고 x, y 및 z 위치에서 비밀번호를 수집합니다. xxx.xxx.com" 등에서 IRC에 연결합니다. 일반적으로 제거 지침("OS 재설치"일 수 있음)이 뒤따릅니다.
그러나 적어도 Google을 정보 소스로 간주하는 경우에는 더 이상 그렇지 않은 것 같습니다. Google에서 이름으로 맬웨어를 검색하면 유용한 정보를 찾는 것보다 무언가를 설치하도록 시도하는 사기꾼이 소유한 페이지로 연결될 가능성이 더 높은 것 같습니다. 심지어 맬웨어 방지 소프트웨어를 만드는 회사에 속한 웹사이트도 매우 밝습니다. 기술 정보.
그렇다면 문제는... 인터넷 어딘가에 맬웨어 동작에 대한 (자세한) 기술 정보를 제공하는 신뢰할 수 있는 소스가 여전히 존재하는가입니다. 웹 포럼, 메일링 리스트, 뉴스그룹...?
답변1
주요 바이러스 백신 공급업체에는 동작을 자세히 설명하는 데이터베이스가 있습니다.
- McAfee Avert® Labs 위협 라이브러리
- TrendMicro의 연구 및 분석 페이지
- Symantec(Norton) AntiVirus 위협 탐색기
- Eset(Nod32) 위협 백과사전
- AVG의 바이러스 백과사전
그리고 F-Secure는 John T가 이미 나열한 것입니다.
답변2
F-Secure에는바이러스 및 스파이웨어 설명 데이터베이스여기에는 각 악성 소프트웨어가 수행하는 작업에 대한 자세한 정보가 요약되어 있습니다.
답변3
Symantec(현재 Broadcom의 사업부)도 마찬가지입니다. 원하는 대로 소프트웨어를 생각할 수 있지만 바이러스 데이터베이스(현재는위협 탐색기)는 항상 최고의 자원이었습니다.