criminosos de computador usam encryptors - também conhecido como criptografadores ou Crypters - para disfarçar software malicioso, ou malware. Crypters fazer malware, como cavalos de Tróia , mais difícil para o software de segurança de detectar. Para funcionar corretamente , uma vez que é baixado , malware encriptado precisa de um pequeno pedaço de código conhecido como uma rotina de descriptografia para convertê-lo de volta em um programa executável . Isto é conhecido como um topo. Malware
Malware é um código escrito para fins de cometer crimes usando um sistema de computador. Malware inclui vírus, worms e cavalos de tróia. Malware pode danificar o seu sistema de computador, apagar ou danificar seus arquivos , permitir o acesso não autorizado ao seu computador e comprometer a segurança do seu sistema. O código malicioso conhecido como spyware pode roubar informações confidenciais armazenadas em seu computador e usar essa informação para roubo de identidade . Alguns cavalos de Tróia também podem baixar mais malware em seu sistema. O software de segurança é projetado para detectar essas ameaças .
Crypters
A crypter é usado por criminosos de computador para aplicar um protocolo de criptografia para um arquivo executável. Isso embaralha o conteúdo do arquivo , tornando-o indecifrável até que ele é descriptografado. Uma vez que o arquivo é criptografado , o software de segurança não pode facilmente reconhecê-lo como executável , que tem uma melhor chance de passar despercebido , permitindo que ele infectar seu computador
Stubs
.
Um arquivo criptografado não pode ser executado até que tenha sido sem criptografia. Como parte do processo de criptografia, um crypter adiciona um stub para o arquivo criptografado . Este é um pequeno pedaço de código que pode reverter o processo utilizado para codificar o arquivo original , extraindo -lo e ligá-lo novamente em um programa executável . Uma vez decodificado pelo stub, o programa malicioso pode lançar e começar a fazer estragos.
Defesa Contra Crypters
A melhor defesa contra códigos maliciosos , seja disfarçada por Crypters ou não , é de ser vigilantes sobre a segurança do computador . Use um firewall. Instale software de segurança - e não apenas um programa de anti- vírus, que podem ter dificuldades para detectar malwares embalado ou criptografados, mas um utilitário que foi concebido para combater spyware, cavalos de Tróia e worms. Esses tipos de programas podem , por vezes, descobrir indícios de empacotador ou atividade crypter . Atualize seu software de segurança regularmente.
Ferramentas e Utilties
Além de utilitários anti -malware em geral , você pode encontrar ferramentas especializadas para a detecção Crypters . Chamado PE - embalador e codificador - detectores, estes são normalmente mais útil para os especialistas em segurança e investigadores do que o usuário médio de computador . Incluem PE Detetive NTCore e Cortina Vermelha de Mandiant .