Много лун назад, я, кажется, помню, было относительно легко найти информацию о поведении конкретных вредоносных программ (например, «вставляет элементы автоматического запуска в реестр, собирает пароли из расположений x, y и z, подключается к IRC на xxx.xxx.com» и т. д. и т. п.). За этим обычно следовали инструкции по удалению (которые могли быть типа «переустановить ОС»).
Однако, похоже, что это уже не так, по крайней мере, если рассматривать Google как источник информации. Поиск вредоносного ПО в Google по названию, похоже, скорее приведет вас на страницы, принадлежащие мошенникам, пытающимся заставить вас что-то установить, чем на полезную информацию, и даже веб-сайты, принадлежащие компаниям, которые производят антивирусное ПО, содержат очень мало технической информации.
Итак, вопрос в следующем... есть ли еще где-нибудь в сети надежный источник (подробной) технической информации о поведении вредоносных программ? Веб-форум, список рассылки, группа новостей...?
решение1
У любого из основных поставщиков антивирусов есть база данных с подробным описанием поведения.
- Библиотека угроз McAfee Avert® Labs
- Страница исследований и анализа TrendMicro
- Symantec (Norton) Антивирусный обозреватель угроз
- Энциклопедия угроз Eset (Nod32)
- Энциклопедия вирусов AVG
И F-Secure, который Джон Т уже перечислил.
решение2
F-Secure имеетбаза данных описаний вирусов и шпионских программв котором излагается подробная информация о том, что делает каждая вредоносная программа.
решение3
Так же как и Symantec (которая теперь является подразделением Broadcom). Вы можете думать об их программном обеспечении как хотите, но их вирусная база данных (теперь известная какИсследователь угроз) всегда был первоклассным ресурсом.