Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Skrytí malware před detekčními systémy

Autor: .cCuMiNn.   
30.10.2012

Nový malware se rodí cca v milionu nových vzorků denně. Protože je nemožné, aby při takovém množství nových druhů probíhala jejich detekce ručně, využívají antivirové společnosti automatické systémy, které spustí program ve virtualizovaném prostředí a následně testují chování programu v systému.

Dle Symantecu používají autoři malware čím dál častěji techniky, které těmto automatickým systémům ve správné detekci brání. Jednou z těchto technik je například detekce pohybu a klikání myší, které je známkou toho, že nejde o systém automatického detekčního systému, ale že jde o uživatelsky používaný počítač. Jinou technikou je například odložení infekčních akcí až o několik desítek minut po spuštění programu. Detekční systémy totiž tolik času jednotlivým testovaným souborům nevěnují.


Zdroj: http://www.symantec.com/connect/blogs/malware-authors-using-…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)