Cómo las compañías antivirus crean definiciones de virus para nuevos brotes

5

Esta pregunta me sorprende bastante. No entiendo cómo las compañías antivirus obtienen información sobre los últimos virus. ¿Han instalado algún tipo de filtros para monitorear el tráfico de internet? ¿O son puramente dependientes de sitios como www.virustotal.com y similares? Si ese es el caso, entonces ¿por qué algunas empresas crean primero un parche y otras compañías ni siquiera conocen ese virus?

Por favor aclarar.

    
pregunta Novice User 08.05.2012 - 18:13
fuente

1 respuesta

10

Se pueden usar varios métodos:

  • Los clientes envían las muestras
  • El software malicioso detectado por los escáneres heurísticos (es decir, las cosas que se comportan como un virus) se analiza más a fondo
  • El correo bloqueado como spam se puede analizar para detectar archivos adjuntos de malware.
  • "honeypots", que son servidores públicos o direcciones de correo electrónico diseñadas para recolectar malware
  • ir encubierto en comunidades de escritores de malware
respondido por el Graham Hill 08.05.2012 - 18:49
fuente

Lea otras preguntas en las etiquetas