Чтобы предотвратить реконструкцию вредоносных программ и затруднить анализ поведения программ, разработчики вредоносного ПО могут сжимать (или упаковывать) свои вредоносные программы различными способами, сочетая это с шифрованием файлов. Антивирусные программы обнаруживают результат работы подозрительных упаковщиков, т.е. упакованные объекты.
Что нужно знать о подозрительных упаковщиках
Основные отличительные особенности, классифицирующие поведение подозрительных упаковщиков, — это тип и количество упаковочных алгоритмов, использованных для упаковки. Подозрительные упаковщики классифицируются по следующим типам поведения:
- Подозрительный упаковщик
Объекты, сжатые с помощью упаковщиков, которые предназначены для защиты вредоносного кода от обнаружения антивирусными продуктами. - Многократная упаковка
Файлы, многократно упакованные несколькими упаковщиками. - Редко используемый упаковщик
Файлы, сжатые редко встречающимися упаковщиками, например такие, в которых реализована какая-либо концептуальная идея.
Как защититься от подозрительных упаковщиков
Чтобы защититься от подозрительных упаковщиков, следует установить антивирус — программное обеспечение для защиты от вредоносных программ на всех своих устройствах (включая ПК, ноутбуки, компьютеры Mac, смартфоны и планшеты) и своевременно устанавливать обновления. Kaspersky Internet Security для всех устройств обнаруживает самые разнообразные вредоносные и подозрительные программы на ПК Windows, устройствах на базе Mac OS, смартфонах и планшетах Android.
Другие статьи и ссылки, связанные с подозрительными упаковщиками
Подозрительные упаковщики и шифровальщики
Kaspersky
