Подозрительные упаковщики и шифровальщики

Чтобы предотвратить реконструкцию вредоносных программ и затруднить анализ поведения программ, разработчики вредоносного ПО могут сжимать (или упаковывать) свои вредоносные программы различными способами, сочетая это с шифрованием файлов. Антивирусные программы обнаруживают результат работы подозрительных упаковщиков, т.е. упакованные объекты.

Что нужно знать о подозрительных упаковщиках

Основные отличительные особенности, классифицирующие поведение подозрительных упаковщиков, — это тип и количество упаковочных алгоритмов, использованных для упаковки. Подозрительные упаковщики классифицируются по следующим типам поведения:

• Подозрительный упаковщик
  Объекты, сжатые с помощью упаковщиков, которые предназначены для защиты вредоносного кода от обнаружения антивирусными продуктами.
• Многократная упаковка
  Файлы, многократно упакованные несколькими упаковщиками.
• Редко используемый упаковщик
  Файлы, сжатые редко встречающимися упаковщиками, например такие, в которых реализована какая-либо концептуальная идея.

Как защититься от подозрительных упаковщиков

Чтобы защититься от подозрительных упаковщиков, следует установить антивирус — программное обеспечение для защиты от вредоносных программ на всех своих устройствах (включая ПК, ноутбуки, компьютеры Mac, смартфоны и планшеты) и своевременно устанавливать обновления. Kaspersky Internet Security для всех устройств обнаруживает самые разнообразные вредоносные и подозрительные программы на ПК Windows, устройствах на базе Mac OS, смартфонах и планшетах Android.