Para evitar a engenharia reversa de um programa de software malicioso e atrapalhar a análise do comportamento de um programa, desenvolvedores de malware podem compactar, ou empacotar, seus programas usando diversos métodos combinados com a criptografia de arquivos. Os programas antivírus detectam os resultados das ações dos packers suspeitos, ou seja, itens compactados.
Existem maneiras de evitar a descompactação de arquivos comprimidos. Por exemplo, o packer pode não decifrar totalmente o código, apenas o que é executado, ou pode apenas descriptografar totalmente e iniciar um programa malicioso em determinado dia da semana.
Como os packers suspeitos podem afetar você
As principais características que diferenciam comportamentos na subclasse de packers suspeitos são o tipo e o número de compactadores usados no processo de compressão dos arquivos. A subclasse de malware de packers suspeitos inclui os seguintes comportamentos:
- Packers suspeitos
Objetos que foram comprimidos por packers com o objetivo de impedir que o código malicioso seja detectado por produtos antivírus - Diversas compactações
Arquivos que foram compactados diversas vezes com o uso de muitos packers. - Packer raro
Arquivos que foram compactados por packers raramente encontrados. Por exemplo, packers que demonstram uma prova de conceito.
Como se proteger de packers suspeitos
A instalação de um software antimalware eficiente em todos os dispositivos, como PCs, laptops, Macs, smartphones e tablets, e a atualização contínua de sua solução podem protegê-lo contra packers suspeitos. Kaspersky Anti-Virus – detecta e evita diversos programas de software maliciosos e suspeitos no PC, enquanto o Kaspersky Internet Security for Android oferece proteção superior contra vírus para smartphones Android. A Kaspersky Lab tem produtos para proteger os seguintes dispositivos:
- PCs Windows
- Computadores Linux
- Macs da Apple
- Smartphones
- Tablets
Outros artigos e links relacionados a packers suspeitos
