Skrytí malware před detekčními systémy
Autor: .cCuMiNn. | 30.10.2012 |
Nový malware se rodí cca v milionu nových vzorků denně. Protože je nemožné, aby při takovém množství nových druhů probíhala jejich detekce ručně, využívají antivirové společnosti automatické systémy, které spustí program ve virtualizovaném prostředí a následně testují chování programu v systému.
Dle Symantecu používají autoři malware čím dál častěji techniky, které těmto automatickým systémům ve správné detekci brání. Jednou z těchto technik je například detekce pohybu a klikání myší, které je známkou toho, že nejde o systém automatického detekčního systému, ale že jde o uživatelsky používaný počítač. Jinou technikou je například odložení infekčních akcí až o několik desítek minut po spuštění programu. Detekční systémy totiž tolik času jednotlivým testovaným souborům nevěnují.
Dle Symantecu používají autoři malware čím dál častěji techniky, které těmto automatickým systémům ve správné detekci brání. Jednou z těchto technik je například detekce pohybu a klikání myší, které je známkou toho, že nejde o systém automatického detekčního systému, ale že jde o uživatelsky používaný počítač. Jinou technikou je například odložení infekčních akcí až o několik desítek minut po spuštění programu. Detekční systémy totiž tolik času jednotlivým testovaným souborům nevěnují.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 235 Hardware: 38 Diskuze: 20 069 BugTrack: 4 412 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 908 450
Staženo souborů: 1 341 990 Staženo dat: 862 325 MB Přístupy (hits): 188 781 312 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
