Symantec: В 2011 году вирусописатели разработали 400 решений для обхода песочницы

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 29 окт 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Вирусописатели ежемесячно создавали примерно по 33 вредоносные программы в 2011 году.

    По данным Symantec, в 2011 году было обнаружено 400 образцов вредоносных программ, способных обойти автоматизированные системы анализа вредоносного программного обеспечения.

    «Если вредоносные программы могут скрыть себя от автоматизированной системы анализа угроз, то они могут смешаться с миллионами других файлов, и антивирусные приложения не смогут вычислить их», - заявили представители Symantec.

    Авторы вредоносных программ снабжают свои разработки механизмом для обнаружения песочницы. В частности, такие механизмы включают «проверку реестра», «проверку видеодрайверов», «использование специальных программ на ассемблере», а также механизм «проверки определенного процесса».

    Когда программа обнаруживает песочницу, она прекращает свою работу. Впоследствии песочница не сочтет этот сайт вредоносным.

    Авторы вредоносных программ пытаются использовать новые разработки для того, чтобы обойти автоматизированные системы анализа вредоносного программного обеспечения. Стоит отметить, что такие системы тратят очень мало времени для проверки файлов и могут пропустить вредоносный код. Именно поэтому IT-специалисты исследуют ПО посредством анализа поведения программы и статистического анализа.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей