Teardrop Skrevet 20. oktober 2010 Del Skrevet 20. oktober 2010 Hei, jeg lurer på om noen her har kommet over en god database over malware? Når anivirusprogrammet finner ett eller annet blir jeg nysjerrig på hva det er, hva slags skade det gjør, systemkrav og hvordan det fungerer. Når antivirus eller antimalwareprogrammer finner noe det kommer bare opp med et navn og om det er trojaner, keylogger, virus etc., og i noen programmer kan en klikke på en meny for mer info som sender en til en web-side der det omtrent ikke står mer enn navnet på malwaren. Så da blir det å søke på f.eks. Google, men der får jeg for det meste opp treff som er irrelevante når jeg søker på navnet. Skulle gjærne hatt en databadse en kunne søke på malware i og få opp detaljert informasjon... Lenke til kommentar
geir__hk Skrevet 20. oktober 2010 Del Skrevet 20. oktober 2010 Det finnes ikke. Grunnen til det er enkel nok: De som produserer malware gjør dette i så stort tempo at ingen antivirus (database det óg) vil klare å være 100 prosent oppdatert hele tiden. Lenke til kommentar
Teardrop Skrevet 21. oktober 2010 Forfatter Del Skrevet 21. oktober 2010 Det finnes ikke. Grunnen til det er enkel nok: De som produserer malware gjør dette i så stort tempo at ingen antivirus (database det óg) vil klare å være 100 prosent oppdatert hele tiden. OK. Det var kjedelig. Den trengte ikke å være helt oppdatert, f.eks. om jeg finner et "gammelt" virus så er det også interessant. Lenke til kommentar
PerB Skrevet 21. oktober 2010 Del Skrevet 21. oktober 2010 Det er mange problemstillinger her. produsenter av malware navngir ikke sine produkter. De setter heller ikke versjonsnumwemr på disse. De enkelte antivirusprogramvarehusene setter navn basert på art (familie), tekststreng i malwareen, likhet med andre malware + nummerering av varianter (ofte bokstavkoder). Disse begrepene varierer mellom de forskjellige antivirusporgramvarehusene slik at en malwares navn ofte er forkjellig avhengig av hvilket antivirusprogram du benytter. Andre vil i antivirusprogrammet bare bli oppgitt med en typenavn (generisk navn) som grovt skisserer en av virkemåtene til malwareen. Lenke til kommentar
soulless Skrevet 21. oktober 2010 Del Skrevet 21. oktober 2010 Det finnes ikke. Grunnen til det er enkel nok: De som produserer malware gjør dette i så stort tempo at ingen antivirus (database det óg) vil klare å være 100 prosent oppdatert hele tiden. Egentlig litt feil antagelse, da de aller fleste ondsinnede programmer stammer fra kits som f.eks Zeus. Kits som Zeus tilbyr polymorfiske løsninger, som igjen gjør det veldig vanskelig for AV å detektere nye varianter (tror Zeus 2.0 har en ca 44% detection rate). I klartekst vil dette si at selv om det oppstår noe slikt som 8 nye virus varianter i løpet av minuttet, så er over 90 % av disse fra de samme topp 5 malware kitene. Dersom du lurer litt mer på hvordan dette foregår, så ta en titt på f.eks denne videoen: http://www.youtube.com/watch?v=CzdBCDPETxk Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå