Надежный источник информации о поведении вредоносных программ?

Question

Много лет назад я, кажется, вспомнил, что было относительно легко найти информацию о поведении определенных частей вредоносного ПО (например, «вставляет элементы автоматического запуска в реестр, собирает пароли из местоположений x, y и z», подключается к IRC по адресу xxx.xxx.com "и т. д. и т. д. Обычно за этим следуют инструкции по удалению (которые могут быть" переустановить ОС ").

Однако, похоже, что это больше не так, по крайней мере, если Google является источником информации. Поиск вредоносных программ в Google по названию, скорее всего, приведет вас к страницам, принадлежащим мошенникам, пытающимся заставить вас установить что-то, а не к полезной информации, и даже сайты, принадлежащие компаниям, производящим антивирусное программное обеспечение, очень легки техническая информация

Итак, вопрос в том ... есть ли еще надежный источник (подробной) технической информации о поведении вредоносных программ где-то в сети? Веб-форум, список рассылки, группа новостей ...?

Answer 1

F-Secure имеет базу данных описания вирусов и шпионских программ, которая содержит подробную информацию о том, что делает каждая вредоносная программа.

Answer 2

Любой из ваших основных поставщиков антивирусных программ будет иметь базу данных с подробным описанием поведения.

• Библиотека угроз McAfee Avert® Labs
• Страница исследований и анализа TrendMicro
• Symantec (Norton) Антивирусный анализатор угроз
• Eset (Nod32) Энциклопедия угроз
• Вирусная энциклопедия AVG

И F-Secure, что Джон Т уже перечислил.

Answer 3

Так же как и Symantec. Вы можете думать об их программном обеспечении как угодно, но их вирусная база данных (теперь известная как Threat Explorer) всегда была первоклассным ресурсом.