Internet security center

Cosa sono i packer sospetti?

Per impedire il reverse engineering di un software malevolo e per ostacolare l'analisi del comportamento del programma, gli sviluppatori di malware possono comprimere i programmi malevoli utilizzando vari metodi combinati con la crittografia. I programmi antivirus rilevano i risultati dell'attività dei packer sospetti, ovvero gli oggetti "packed" o compressi.

È possibile impedire l'estrazione dei file compressi in molti modi diversi. Ad esempio, il packer potrebbe non decifrare completamente il codice, solo nella misura in cui viene eseguito, oppure potrebbe decifrare completamente e lanciare un programma malevolo solo in un giorno specifico della settimana.

Impatto dei packer sospetti

Gli aspetti principali che differenziano i comportamenti nella sottoclasse dei packer sospetti sono il tipo e il numero di packer utilizzati nel processo di compressione dei file. La sottoclasse dei packer sospetti contempla i seguenti comportamenti:

  • Packer sospetti
    Oggetti compressi con packer ideati per proteggere il codice malevolo dal rilevamento da parte dei prodotti antivirus
  • Multi compressione
    File compressi più volte, con diversi packer.
  • Packer rari
    File compressi utilizzando packer sconosciuti, ad esempio prototipi

Come proteggersi dai packer sospetti

Installando un efficace software anti-malware su tutti i dispositivi, compresi PC, laptop, Mac, smartphone e tablet e tenendo la soluzione anti-malware aggiornata, è possibile proteggersi dai packer sospetti. Kaspersky Anti-Virus 2014 rileva e rende inoffensiva un'ampia gamma di software malevoli e programmi sospetti sul PC, mentre Kaspersky Mobile Security assicura una protezione dai virus di elevata qualità per gli smartphone Android. Kaspersky Lab ha sviluppato prodotti che proteggono i seguenti dispositivi:

  • PC Window
  • Computer Linux
  • Apple Mac
  • Smartphone
  • Tablet

 CONDIVIDI