Muitas luas atrás, parece que me lembro que era relativamente fácil encontrar informações sobre qual era o comportamento de determinados malwares (como em "inserir itens de inicialização automática no registro, coletar senhas de locais x, y e z, conecta-se ao IRC em xxx.xxx.com" etc. etc. Isso geralmente seria seguido por instruções de remoção (que poderiam ser "reinstalar o sistema operacional").
No entanto, este não parece mais ser o caso, pelo menos se o Google for tomado como fonte de informação. Pesquisar malware no Google pelo nome parece ter mais probabilidade de levar você a páginas pertencentes a golpistas que tentam fazer com que você instale algo do que a informações úteis, e até mesmo os sites que pertencem a empresas que fabricam software antimalware são muito leves. informações técnicas.
Então, a questão é... ainda existe uma fonte confiável de informações técnicas (detalhadas) sobre o comportamento do malware em algum lugar da rede? Fórum da Web, lista de discussão, grupo de notícias...?
Responder1
Qualquer um dos seus principais fornecedores de antivírus terá um banco de dados detalhando comportamentos.
- Biblioteca de ameaças do McAfee Avert® Labs
- Página de pesquisa e análise da TrendMicro
- Explorador de ameaças antivírus Symantec (Norton)
- Enciclopédia de ameaças Eset (Nod32)
- Enciclopédia de vírus do AVG
E o F-Secure que John T já listou.
Responder2
A F-Secure tem umbanco de dados de descrição de vírus e spywareque descreve informações detalhadas sobre o que cada software malicioso faz.
Responder3
O mesmo acontece com a Symantec (que agora é uma divisão da Broadcom). Você pode pensar no software deles como quiser, mas o banco de dados de vírus (agora conhecido comoExplorador de ameaças) sempre foi um recurso de primeira classe.