Por que o antivírus não escolheu Trojan sob medida?

Software

* Rede de conhecimento computador >> Software >> Software antivírus >> Content

O software antivírus não captura todos os Trojans sob medida por vários motivos importantes:

* Explorações de dia zero: Trojans sob medida são frequentemente criados especificamente para um único alvo ou um pequeno grupo de alvos. Isso significa que eles são novos e o software antivírus não teve a chance de desenvolver assinaturas de detecção ou heurísticas para eles. Estes são chamados de ameaças de "dia zero". O antivírus conta com assinaturas conhecidas de malware (como impressões digitais) ou análise comportamental para identificar ameaças. Uma peça de malware completamente nova não tem uma assinatura conhecida.

* OBFUSCAÇÃO E POLIMORFISMO: Trojans sofisticados sob medida geralmente empregam técnicas para esconder seu código malicioso. Isso pode envolver criptografia, embalagem ou polimorfismo (a capacidade de alterar seu código sem alterar sua funcionalidade). Essas técnicas tornam muito mais difícil para o antivírus analisar e detectar o malware.

* Técnicas de evasão: Os autores de malware estão constantemente desenvolvendo novas maneiras de evitar a detecção do software antivírus. Eles podem usar rootkits para ocultar sua presença ou explorar vulnerabilidades no sistema operacional ou no próprio software antivírus.

* Limitações heurísticas: Embora a análise heurística (analisar o comportamento de um programa para determinar se é maliciosa) é poderosa, não é à prova de falhas. Um Trojan sob medida bem trabalhado pode se comportar enganosamente, imitando software legítimo para evitar a detecção.

* Análise limitada de sandbox: Mesmo que um programa antivírus analise o Trojan em um ambiente de caixa de areia, o invasor pode ter projetado o malware para executar apenas código malicioso em circunstâncias específicas não replicadas na caixa de areia.

* Concentre -se em ameaças comuns: As empresas de antivírus priorizam a detecção e proteção contra surtos generalizados de malware. Eles dedicam recursos à identificação e combate às ameaças mais prevalentes, o que geralmente deixa menos atenção focada nos troianos altamente direcionados e sob medida.

Em suma, os trojans sob medida são projetados para serem ilusórios e difíceis de detectar. Eles confiam no conhecimento do invasor de vulnerabilidades de software de segurança e exploram as limitações dos métodos de detecção existentes. Embora o antivírus seja uma ferramenta valiosa, não é uma solução perfeita, especialmente contra ataques altamente direcionados.

Anterior : Onde você pode baixar um vírus de teste para seu antivírus com segurança?

Próximo : A varredura do vírus AVG pode ser executada offline?

Os artigos relacionados

·	Como remover totalmente o Spybot Search & Destroy
·	O melhor Anti -Virus Segurança
·	Como excluir uma conta McAfee
·	O download de um vírus de computador que pode desativa…
·	Como se registrar com McAfee Online
·	Como Registrar o Avast Home Edition
·	Como remover Software AVG
·	Como remover falsos antivírus
·	Symantec Intrusion Prevention Ipsbho.Dll
·	Como remover Free Scan Pop Up

Artigos em destaque

·	Como inserir gráficos em um campo de formulário no Ac…
·	Como fazer faixas no iTunes em uma longa faixa
·	Qual é a extensão da pasta?
·	Como gravar DVDs no HP Pavilion zv5000
·	Como mudar do Criativo de Sobrevivência em Minecraft P…
·	Photoshop Efeito de vidro
·	Como rasgar som do DVD
·	Onde uma pessoa pode obter software para pequenas empre…
·	Como é chamado o Blip ao digitar na palavra perfeita?
·	Como redefinir Estilos no Word 2007