Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe worden virussen door anti-virusbedrijven opgespoord?

29-06-2011, 20:00 door Anoniem, 12 reacties
Hallo,

Al een tijdje zit ik met de vraag hoe antivirus-bedrijven (bijvoorbeeld het bedrijf achter Avast!) erachter komen dat er weer een nieuw virus op de 'markt' is uitgekomen. Ik bedoel: wanneer er nieuwe virusdefinities beschikbaar zijn, zijn er nieuwe virussen geïdentificeerd en aan de database toegevoegd. Maar voordat het zover is, moeten de nieuwe virussen eerst opgespoord worden.

Hoe doen de antivirus-bedrijven dit? Is er een grote instantie die alle virusdefinities aan antivirus-bedrijven verstrekt?

Alvast dank voor uw reactie.
Reacties (12)
29-06-2011, 20:20 door Anoniem
Hallo, ik denk dat ze met meerder bronnen samenwerken.
Ze weten zelf een boel website's met malware die ze downloaden en dan analyseren.
Ze krijgen site's of bestanden met malware aangeleverd door bijv. virustotal of andere.
Ze hebben lijsten van site's waar malware op staat, downloaden, en analyzeren deze ook weer.

En dan zijn er personen die malware hebben verzameld en deze te koop aanbieden.
( Ik meen dit ooit te hebben gehoord bij debeveiligingsupdate.nl )
30-06-2011, 00:58 door Anoniem
het gerucht gaat al jaren dat deze bedrijven virussen e.d. zelf produceren.
met andere woorden; deze industrie houdt zichzelf in stand. logisch toch?
30-06-2011, 08:46 door Anoniem
Een artikel over het gegeven of ze die zelf schrijven of niet?

http://www.emsisoft.com/en/kb/articles/tec110601/
30-06-2011, 08:47 door SirDice
Ze werken veelal samen en zijn vooral afhankelijk van wat gebruikers opsturen.
30-06-2011, 09:29 door Anoniem
"Ze krijgen site's of bestanden met malware aangeleverd door bijv. virustotal of andere."

Da's het aardige met VirusTotal. Indien je een vertrouwelijk document daar upload, dan ligt het document bij een stuk of 30 antivirus bedrijven, onder andere ook in China en Rusland ;)
30-06-2011, 12:46 door Anoniem
Een grote bron is de dienst van Symantec.Cloud die technologie hebben om onbekende malware in e-mails te vinden en te stoppen. Daaruit distileren ze dan ook signatures die doorgegeven worden naar de verschillende instanties. Daarnaast zijn er natuurlijk letterlijk miljoenen honey-pot e-mail accounts en systemen die hoofdzakelijk worden gebruikt om nieuwe SPAM en Malware te vinden. E-mail domeinen van bedrijven die failliet zijn gegaan of zijn overgenomen zijn daarvoor een goede bron - iedere e-mail die daar toekomt is feitelijk SPAM.
30-06-2011, 14:22 door EDLIN
Hoe doen de antivirus-bedrijven dit? Is er een grote instantie die alle virusdefinities aan antivirus-bedrijven verstrekt?

Sinds 1993 is er de WildList organization,
Die geeft elke maand een lijst uit van de Malware die op dat moment in het "wild" aanwezig is.
Vele tientallen antivirus bedrijven en experts dragen bij aan de samenstelling van deze lijst.
30-06-2011, 17:34 door Anoniem
Door Anoniem: Een artikel over het gegeven of ze die zelf schrijven of niet?

http://www.emsisoft.com/en/kb/articles/tec110601/
alsof ze dat gaan toegeven.. haha lol!
01-07-2011, 07:38 door peanuty
Door SirDice: Ze werken veelal samen en zijn vooral afhankelijk van wat gebruikers opsturen.

(Misschien bedoeld SirDice hetzelfde als onderstaand)

Plus het feit dat jou antivirus progje vaak even " naar huis belt". (vaak alleen met jou toestemming)
Wanneer jou Av bijvoorbeeld een programma vindt met verdacht gedrag... dan is er tegenwoordig vaak de mogelijkheid om het bestand of de werking ervan naar " huis" te sturen voor analyse. (submit)
01-07-2011, 16:47 door SirDice
Door peanuty:
Door SirDice: Ze werken veelal samen en zijn vooral afhankelijk van wat gebruikers opsturen.

(Misschien bedoeld SirDice hetzelfde als onderstaand)

Plus het feit dat jou antivirus progje vaak even " naar huis belt". (vaak alleen met jou toestemming)
Wanneer jou Av bijvoorbeeld een programma vindt met verdacht gedrag... dan is er tegenwoordig vaak de mogelijkheid om het bestand of de werking ervan naar " huis" te sturen voor analyse. (submit)
Dat klopt. Maar dat is meer iets van de laatste tijd. Vroegâh, moest je het zelf opsturen.
01-07-2011, 21:49 door Anoniem
Goeie vraag.
02-07-2011, 08:36 door peanuty
Door SirDice:
Door peanuty:
Door SirDice: Ze werken veelal samen en zijn vooral afhankelijk van wat gebruikers opsturen.

(Misschien bedoeld SirDice hetzelfde als onderstaand)

Plus het feit dat jou antivirus progje vaak even " naar huis belt". (vaak alleen met jou toestemming)
Wanneer jou Av bijvoorbeeld een programma vindt met verdacht gedrag... dan is er tegenwoordig vaak de mogelijkheid om het bestand of de werking ervan naar " huis" te sturen voor analyse. (submit)
Dat klopt. Maar dat is meer iets van de laatste tijd. Vroegâh, moest je het zelf opsturen.

Ah, ik loop weer vooruit! bah, even terug dan. ;-)
Vroegah, had ik nog zo'n tennisspel. Moest je een knop naar links en rechts draaien om te spelen. Kon ook "dubbel" spelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.