Come le aziende antivirus creano definizioni di virus per nuovi focolai

Naviga le tue risposte
5

Questa domanda mi sorprende abbastanza. Non capisco come le aziende antivirus ottengano informazioni sugli ultimi virus. hanno installato qualche tipo di filtro per monitorare il traffico internet? Oppure sono puramente dipendenti da siti come www.virustotal.com e simili? Se è così, allora perché alcune aziende creano prima una patch, e altre aziende non sanno nemmeno di quel virus?

Si prega di chiarire.

    
posta Novice User 08.05.2012 - 18:13
fonte

1 risposta

10

È possibile utilizzare vari metodi:

  • Gli esempi vengono inviati dai clienti
  • Il malware rilevato da scanner euristici (ad esempio materiale che si comporta come un virus) viene ulteriormente analizzato
  • Posta bloccata in quanto è possibile analizzare lo spam per gli allegati malware.
  • "honeypots", che sono server pubblici o indirizzi e-mail progettati per raccogliere malware
  • diventare sotto copertura nelle community di scrittori di malware
risposta data 08.05.2012 - 18:49
fonte

Leggi altre domande sui tag

Raccolta di informazioni prima della distribuzione di un IPS di rete Come stanno Tor, Privoxy, Vidalia e Polipo?