防病毒公司如何为新的爆发创建病毒定义

信息安全 病毒 杀毒软件
2021-09-05 13:35:34

这个问题让我很惊讶。我不明白防病毒公司如何获得有关最新病毒的信息。他们是否安装了某种过滤器来监控互联网流量?还是他们完全依赖于www.virustotal.com等网站?如果是这样,那为什么有的公司先打补丁,有的公司连这个病毒都不知道?

请澄清。

1个回答

可以使用多种方法:

  • 客户寄来样品
  • 进一步分析启发式扫描程序检测到的恶意软件(即行为像病毒的东西)
  • 作为垃圾邮件被阻止的邮件可以分析恶意软件附件。
  • “蜜罐”,即旨在收集恶意软件的公共服务器或电子邮件地址
  • 在恶意软件作者社区进行卧底
其它你可能感兴趣的问题
上一篇如果公司网站不在主页上使用 ssl 而在其他任何地方都使用 ssl,那么公司网站对 sslstrip 是否安全? 下一篇休眠 SQL 注入 - Fortify 360