Die Hersteller suchen auserdem aktiv im Internet nach Viren. Haben zB PCs die geradezu einladent sind für Virenanfälle. Besitzen eMailaccounts an die User Viren senden können. Und einige der Mitarbeiter treiben sich vermutlich auch in den richtigen "Szenen" herum.
Wer aber nicht in so einer Firma arbeitet, wird vermutlich nie genau wissen wie sie an all die Viren rankommen.
Auserdem sind zahllose Viren bereits bekannte Viren du nur verändert wurden. Und Virenscanner suche nichtnur nach bekannten Viren, sondern auch nach welchen die der Software unbekannt sind. Erkannt werden diese zB am verhalten. Wenn nun eine Anwendung einfach so startet und das ohne Trayicon, Fenster oder sonstwas, wird der Virenscanner hellhörig.
Oder wenn unbekannte Software versucht tief in das System zu pfuschen, zB nicht verifizierte Installationsanwendungen, oder Programme die im MBR oder ähnlichem Veränderungen versuchen.
Und wird so ein unbekannter Virus gefunden, werden Daten über ihn an den Hersteller des Scanners gesendet, in den meisten Fällen natürlich nur wenn der User damit einverstanden ist.
Moderne Virenscanner sind wirklich komplex aufgebaute Programme, und suchen eben nichtnur nach bekannten Daten, sondern schützen dein System auf eine vielfälltige Art und weise.
Dass die Anbieter allerdings selbst Viren schreiben um sie zu verbreiten glaube ich nicht.
Ich glaube jedoch dass Sicherheitslücken von Systemen analysiert werden, und dann gezielt auf diese Schwachstelle Viren gecodet werden die diese angreifen.
Diese Viren dienen natürlich nur der verbesserung der eigenen Software, und durch das eigene Coden dieser Viren versteht man auch wie wohl andere Leute vorgehen würden, und kann sein Programm in diese Hinsicht erweitern.
Übrigens, was Signaturen angeht.
Ich glaube Panda antivirus verschlüsselt seine Signaturen nicht, was eigentlich recht dumm ist denn der Virenscanner hatte mal kurzzeitig das Problem sich selbst als Virus zu finden.
Und bei unverschlüsselten Signaturen werden wohl anderen Virenscanner alarm schlagen, weil es für sie eben wie ein Virus aussieht.
Ich bin mir aber nicht sicher ob sie immernoch unverschlüsselt sind.