Skrytí malware před detekčními systémy
Nový malware se rodí cca v milionu nových vzorků denně. Protože je nemožné, aby při takovém množství nových druhů probíhala jejich detekce ručně, využívají antivirové společnosti automatické systémy, které spustí program ve virtualizovaném prostředí a následně testují chování programu v systému.
Dle Symantecu používají autoři malware čím dál častěji techniky, které těmto automatickým systémům ve správné detekci brání. Jednou z těchto technik je například detekce pohybu a klikání myší, které je známkou toho, že nejde o systém automatického detekčního systému, ale že jde o uživatelsky používaný počítač. Jinou technikou je například odložení infekčních akcí až o několik desítek minut po spuštění programu. Detekční systémy totiž tolik času jednotlivým testovaným souborům nevěnují.
Hodnocení/Hlasovalo: 0/0