Чтобы предотвратить реконструкцию вредоносных программ и затруднить анализ поведения программ, разработчики вредоносного ПО могут сжимать (или упаковывать) свои вредоносные программы различными способами, сочетая это с шифрованием файлов. Антивирусные программы обнаруживают результат работы подозрительных упаковщиков, т.е. упакованные объекты.
Что нужно знать о подозрительных упаковщиках
Основные отличительные особенности, классифицирующие поведение подозрительных упаковщиков, — это тип и количество упаковочных алгоритмов, использованных для упаковки. Подозрительные упаковщики классифицируются по следующим типам поведения:
- Подозрительный упаковщик
Объекты, сжатые с помощью упаковщиков, которые предназначены для защиты вредоносного кода от обнаружения антивирусными продуктами. - Многократная упаковка
Файлы, многократно упакованные несколькими упаковщиками. - Редко используемый упаковщик
Файлы, сжатые редко встречающимися упаковщиками, например такие, в которых реализована какая-либо концептуальная идея.
Как защититься от подозрительных упаковщиков
Чтобы защититься от подозрительных упаковщиков, следует установить антивирус— программное обеспечение для защиты от вредоносных программ на всех своих устройствах (включая ПК, ноутбуки, компьютеры Mac, смартфоны и планшеты) и своевременно устанавливать обновления. Kaspersky Internet Security для всех устройств обнаруживает самые разнообразные вредоносные и подозрительные программы на ПК Windows, устройствах на базе Mac OS, смартфонах и планшетах Android.
