Symantec: В 2011 году вирусописатели разработали 400 решений для обхода песочницы

image

Теги: вредоносная программа, вирусописатель, Symantec

Вирусописатели ежемесячно создавали примерно по 33 вредоносные программы в 2011 году.

По данным Symantec, в 2011 году было обнаружено 400 образцов вредоносных программ, способных обойти автоматизированные системы анализа вредоносного программного обеспечения.

«Если вредоносные программы могут скрыть себя от автоматизированной системы анализа угроз, то они могут смешаться с миллионами других файлов, и антивирусные приложения не смогут вычислить их», - заявили представители Symantec.

Авторы вредоносных программ снабжают свои разработки механизмом для обнаружения песочницы. В частности, такие механизмы включают «проверку реестра», «проверку видеодрайверов», «использование специальных программ на ассемблере», а также механизм «проверки определенного процесса».

Когда программа обнаруживает песочницу, она прекращает свою работу. Впоследствии песочница не сочтет этот сайт вредоносным.

Авторы вредоносных программ пытаются использовать новые разработки для того, чтобы обойти автоматизированные системы анализа вредоносного программного обеспечения. Стоит отметить, что такие системы тратят очень мало времени для проверки файлов и могут пропустить вредоносный код. Именно поэтому IT-специалисты исследуют ПО посредством анализа поведения программы и статистического анализа.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus