A vírusirtókat hogyan készítik fel a frissen megjelent vírusokra?

heurisztikus scan: ez vírusokra jellemző mintákat keres programkódban futtatás előtt, esetleg futás közben - pl sokat nyúl háttértárhoz és fura webszerverekkel kommunikál...

a vírusadatbázis a legtöbb vírusírtóban naponta frissül, tehát lényegében ez a minimum idő amíg védetté tesznek,

a virusírtó cégek vagy külön cégek vannak erre akik felkutatják a vírusokat, vagy botok járják be a netet, pl torrenteket warez, pornó oldalakat, ott mindig lehet újakra bukkanni.

a vírusokkal ma már úgy kereskednek mint bármely feketepiaci áruval. vannak tökéletes vírusok, amiket szinte lehetetlen észrevenni, vagy mivel a hatókörük kicsi (pl csak egy céget fertőz), ezért nehéz tetten érni. ilyeneket úgy találnak meg néha, hogy vannak beépített embereik a fekete piacon, akik megveszik ezeket a féltve őrzött, állami titkosszolgálatok által is használt trójaikat, így kerül néha napfény néhány turpisságra, hogy ki kit figyel meg...

Legutóbb egy olyan vírust találtak amiben kormány szintű kódolásra bukkantak. Nem kizárt, hogy valamelyik kormány fejlesztette ki és nagyon durván el volt rejtve.

Ez több évig is rejtve volt. Viszont ha ez tényleg igaz, akkor nem hétköznapi userek gépére tervezték, hanem kimondottan kormánytitkok megszerzésére. Talán az itcafe-n olvastam a cikket.

Mi a f#szom az a kormány szintű kódolás?? :D

Nem kell minden baromságot elhinni...

Kormány szintű kódolás olyanról nem tudok, de valóban vannak vírusok amiket kormányok számára fejlesztenek ki, vagy adnak el.

Mivel ezeket célzottan használják, és nem kerül fel a warez/torrent/porn lelőhelyekre, és (látható) kárt sem okoznak, aminek során a user elkezdene gyanakodni, nagyon sokáig nem kerülhetnek be a vírusadatbázisokba, ezért tudnak évekig titokban működni.