Muitas luas atrás, parece-me lembrar que era relativamente fácil encontrar informações sobre qual era o comportamento de determinados tipos de malware (como em "insere itens de inicialização automática no registro", coleta senhas de x, y e z locais, conecta-se ao IRC em xxx.xxx.com "etc. etc. Isso geralmente é seguido por instruções de remoção (que podem ser" reinstalar o sistema operacional ").
No entanto, isso não parece mais ser o caso, pelo menos se o Google for considerado uma fonte de informação. A pesquisa de malware no Google pelo nome parece ser mais provável de levar você a páginas de golpistas que tentam fazer com que você instale algo do que informações úteis, e até mesmo os sites que pertencem a empresas que fazem softwares anti-malware são muito claros informação de tecnologia.
Então, a questão é ... ainda há uma fonte confiável de informações técnicas (detalhadas) sobre o comportamento de malware em algum lugar na rede? Fórum da Web, lista de discussão, grupo de notícias ...?
Qualquer um dos seus principais fornecedores de antivírus terá um banco de dados detalhando os comportamentos.
E da F-Secure, que John T já listou.
A F-Secure tem um vírus & banco de dados de descrição de spyware que descreve informações detalhadas sobre o que cada software malicioso faz.
O mesmo acontece com a Symantec. Você pode pensar em seu software como quiser, mas no banco de dados de vírus (agora conhecido como Threat Explorer ) sempre foi um recurso de primeira classe.
Tags malware anti-virus virus