很多个月以前,我似乎记得,找到有关特定恶意软件行为的信息相对容易(例如,“在注册表中插入自动启动项,从 x、y 和 z 位置收集密码,连接到 xxx.xxx.com 上的 IRC”等等)。这通常会伴随删除说明(可能是“重新安装操作系统”)。
然而,现在情况似乎不再如此,至少如果将 Google 作为信息来源的话。在 Google 上按名称搜索恶意软件似乎更有可能将您带到骗子拥有的页面,这些页面试图让您安装某些东西,而不是有用的信息,甚至反恶意软件制造商的网站也很少提供技术信息。
那么,问题是……网络上是否还有可靠的(详细)恶意软件行为技术信息来源?网络论坛、邮件列表、新闻组……?
答案1
任何主要的防病毒供应商都会有一个详细记录行为的数据库。
还有 John T 已经列出的 F-Secure。
答案2
F-Secure 有一个病毒和间谍软件描述数据库其中概述了每种恶意软件的详细信息。
答案3
Symantec(现在是 Broadcom 的一个部门)也是如此。你可以随意想象他们的软件,但他们的病毒数据库(现在称为威胁浏览器) 一直是一流的资源。