• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Symantec: В 2011 году вирусописатели разработали 400 решений для обхода песочницы

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,435
Симпатии
8,710
#1
Вирусописатели ежемесячно создавали примерно по 33 вредоносные программы в 2011 году.

По данным Symantec, в 2011 году было обнаружено 400 образцов вредоносных программ, способных обойти автоматизированные системы анализа вредоносного программного обеспечения.

«Если вредоносные программы могут скрыть себя от автоматизированной системы анализа угроз, то они могут смешаться с миллионами других файлов, и антивирусные приложения не смогут вычислить их», - заявили представители Symantec.

Авторы вредоносных программ снабжают свои разработки механизмом для обнаружения песочницы. В частности, такие механизмы включают «проверку реестра», «проверку видеодрайверов», «использование специальных программ на ассемблере», а также механизм «проверки определенного процесса».

Когда программа обнаруживает песочницу, она прекращает свою работу. Впоследствии песочница не сочтет этот сайт вредоносным.

Авторы вредоносных программ пытаются использовать новые разработки для того, чтобы обойти автоматизированные системы анализа вредоносного программного обеспечения. Стоит отметить, что такие системы тратят очень мало времени для проверки файлов и могут пропустить вредоносный код. Именно поэтому IT-специалисты исследуют ПО посредством анализа поведения программы и статистического анализа.

Источник
 
Сверху Снизу