Skrytí malware před detekčními systémy

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 30.10.2012
Hodnocení/Hlasovalo: 0/0

Nový malware se rodí cca v milionu nových vzorků denně. Protože je nemožné, aby při takovém množství nových druhů probíhala jejich detekce ručně, využívají antivirové společnosti automatické systémy, které spustí program ve virtualizovaném prostředí a následně testují chování programu v systému. Dle Symantecu používají autoři malware čím dál častěji techniky, které těmto automatickým systémům ve správné detekci brání. Jednou z těchto technik je například detekce pohybu a klikání myší, které je známkou toho, že nejde o systém automatického detekčního systému, ale že jde o uživatelsky používaný počítač. Jinou technikou je například odložení infekčních akcí až o několik desítek minut po spuštění programu. Detekční systémy totiž tolik času jednotlivým testovaným souborům nevěnují.