Honeypots: Eine effektive Methode, Schadprogramme einzusammeln, sind „Honigtöpfe“ – sprich Fallen, die für Viren besonders anziehend wirken. Honeypots gibt’s in unterschiedlichen Formen. Ganz simpel: Eine Maildresse wird großzügig in Foren bekannt gemacht. Dann wartet man, bis in dem Postfach Würmer und andere Schädlinge auftauchen. Eine andere Möglichkeit besteht darin, einen offenen Mailserver in Netz zu stellen. Solche Server werden von Angreifern gesucht, damit sie darüber ihren Schadcode verbreiten können. Die Mails werden über diesen Server aber nur an eine Adresse weitergeleitet – ins Labor der Experten. Bei einer dritten Variante schließt man einfach einen Rechner mit Windows XP ohne Service Packs und Updates ans Internet an. Es dauert nicht lange, bis ihn die ersten Viren entdeckt haben und befallen.
Tauschbörsen: Viele Angreifer verbreiten ihre Schädlinge über Tauschbörsen. Wer aus einem Tauschnetzwerk alle Dateien herunterlädt, die kleiner als 100 KB sind, kommt sehr schnell an eine Menge Viren.
Heuristik & Helfer: Erscheint einer Antiviren-Software eine Datei verdächtig, meldet sie das dem Benutzer. Viele Anwender senden daraufhin die Datei für eine eingehende Untersuchung ans Virenlabor. Aufmerksame und misstrauische Computer-Nutzer schicken auch ohne eine Meldung des AV-Tools merkwürdige Dateien ans Virenlabor. Die entsprechenden Mailadressen finden sich auf den Websites der Labore.
Heimwerker: Es gibt immer noch einige „Hobby“-Virenprogrammierer, die Schädlinge entwickeln und dann ausschließlich ans Labor senden, sie sonst aber nicht verbreiten. Manchmal allerdings veröffentlichen sie den Bauplan auch im Netz, so dass andere sich die neuen Methoden zunutze machen können.
Internet-Agenten: Trojaner, Spyware und andere Schädlinge lauern auf vielen Websites und versuchen, sich über Sicherheitslücken im Internet Explorer oder Windows ins System einzuschleusen. Es ist unmöglich, jede einzelne anzusteuern und herauszufinden, welche Gefahren drohen. Webroot , der Hersteller von Spy Sweeper, setzt deshalb beispielsweise „Phileas“ ein. Der Name erinnert an Phileas Fogg, der im Roman von Jules Verne in 80 Tagen um die Welt reist. Der Phileas von Webroot schickt kleine Programme auf Reisen durchs Internet. Sie besuchen jeden Tag 60 Millionen Web-Seiten und überprüfen sie auf enthaltene Spyware.