Cosa sono i packer sospetti?
Per impedire il reverse engineering di un software malevolo e per ostacolare l'analisi del comportamento del programma, gli sviluppatori di malware possono comprimere i programmi malevoli utilizzando vari metodi combinati con la crittografia. I programmi antivirus rilevano i risultati dell'attività dei packer sospetti, ovvero gli oggetti "packed" o compressi.
È possibile impedire l'estrazione dei file compressi in molti modi diversi. Ad esempio, il packer potrebbe non decifrare completamente il codice, solo nella misura in cui viene eseguito, oppure potrebbe decifrare completamente e lanciare un programma malevolo solo in un giorno specifico della settimana.
Impatto dei packer sospetti
Gli aspetti principali che differenziano i comportamenti nella sottoclasse dei packer sospetti sono il tipo e il numero di packer utilizzati nel processo di compressione dei file. La sottoclasse dei packer sospetti contempla i seguenti comportamenti:
- Packer sospetti
Oggetti compressi con packer ideati per proteggere il codice malevolo dal rilevamento da parte dei prodotti antivirus - Multi compressione
File compressi più volte, con diversi tipi di packer. - Packer rari
File compressi utilizzando packer sconosciuti, ad esempio prototipi.
Come proteggersi dai packer sospetti
Installando un efficace software anti-malware su tutti i dispositivi, compresi PC, laptop, Mac, smartphone e tablet e tenendo la soluzione anti-malware aggiornata, è possibile proteggersi dai packer sospetti. Kaspersky Anti-Virus rileva e rende inoffensiva un'ampia gamma di software malevoli e programmi sospetti sul PC, mentre Kaspersky Internet Security for Android assicura una protezione dai virus di elevata qualità per gli smartphone Android. Kaspersky Lab ha sviluppato prodotti che proteggono i seguenti dispositivi:
- PC Windows
- Computer Linux
- Apple Mac
- Smartphone
- Tablet
Altri articoli e collegamenti correlati ai packer sospetti
Cosa sono i packer sospetti?
Kaspersky
Articoli in primo piano
