Symantec: В 2011 году вирусописатели разработали 400 решений для обхода песочницы

image

Теги: вредоносная программа, вирусописатель, Symantec

Вирусописатели ежемесячно создавали примерно по 33 вредоносные программы в 2011 году.

По данным Symantec, в 2011 году было обнаружено 400 образцов вредоносных программ, способных обойти автоматизированные системы анализа вредоносного программного обеспечения.

«Если вредоносные программы могут скрыть себя от автоматизированной системы анализа угроз, то они могут смешаться с миллионами других файлов, и антивирусные приложения не смогут вычислить их», - заявили представители Symantec.

Авторы вредоносных программ снабжают свои разработки механизмом для обнаружения песочницы. В частности, такие механизмы включают «проверку реестра», «проверку видеодрайверов», «использование специальных программ на ассемблере», а также механизм «проверки определенного процесса».

Когда программа обнаруживает песочницу, она прекращает свою работу. Впоследствии песочница не сочтет этот сайт вредоносным.

Авторы вредоносных программ пытаются использовать новые разработки для того, чтобы обойти автоматизированные системы анализа вредоносного программного обеспечения. Стоит отметить, что такие системы тратят очень мало времени для проверки файлов и могут пропустить вредоносный код. Именно поэтому IT-специалисты исследуют ПО посредством анализа поведения программы и статистического анализа.


или введите имя

CAPTCHA
0
29-10-2012 11:51:48
такое чувство, что хакеры совершенствую свои умения, а IT-специалисты ничего не делают!!!
0 |
Heзнaйкa
29-10-2012 13:49:49
Xaкepы (настоящие) - это лучшие IT-специалисты, так было на заpe и так остается. Даже если xaкep работает на стороне xopoших парней, что можно сделать при ошибкax в протоколах и математических алгоритмах? (уже и на уровне чипов) B coвpeменном миpe всем нужно быстро - еще быстрее, eщe больше прибыли. Boт peзультат - зато быстро. (наглядный пример выпуск FireFox v16)
0 |
rogue
30-10-2012 08:20:35
Обезъяна и та сможет обойти песочницу...
0 |
Полина
02-11-2012 20:23:54
Не 400, а 400 миллионов, смотри http://www.symantec.com/connect/blogs/malware-authors-using-new-techniques-evade-automated-threat-analysis-systems
0 |