De 'verdacht packer'-dreiging en hoe deze te vermijden

Om te voorkomen dat reverse-engineering wordt toegepast op een schadelijk softwareprogramma en dat het gedrag van het programma wordt geanalyseerd, kunnen ontwikkelaars van malware hun schadelijke programma's comprimeren, of verpakken, via diverse methoden, in combinatie met bestandsencryptie. Met anti-virusprogramma's worden de resultaten van acties van verdachte packers (verpakte items) gedetecteerd.

Er zijn manieren om te voorkomen dat verpakte bestanden worden uitgepakt. De packer kan bijvoorbeeld de code niet volledig ontcijferen (alleen voor zover deze wordt uitgevoerd) of de packer kan alleen een schadelijk programma volledig decoderen en starten op een specifieke dag van de week.

Mogelijke gevolgen van verdachte packers

Het gedrag van subklassen verdachte packers verschilt met name in het type en aantal packers die worden gebruikt tijdens het comprimeren van bestanden. De subklasse 'malware' van verdachte packers omvat de volgende gedragstypen:

Verdachte packer
Objecten die zijn gecomprimeerd met packers waarmee moet worden voorkomen dat schadelijke code wordt gedetecteerd door anti-virusproducten
MultiPacked
Bestanden die verschillende keren zijn verpakt met diverse packers.
Zeldzame packer
Bestanden die zijn gecomprimeerd door packers die zelden voorkomen, bijvoorbeeld packers waarmee een experimentele versie wordt getest.

Bescherming tegen verdachte packers

Door effectieve anti-malwaresoftware te installeren op al je apparaten, zoals pc's, Macs, smartphones en tablets, en je anti-malwareoplossing up-to-date te houden, kun je jezelf beschermen tegen verdachte packers. Kaspersky Anti-Virus detecteert en voorkomt allerlei schadelijke en verdachte software op je pc. Kaspersky Internet Security for Android biedt toonaangevende virusbescherming voor Android-smartphones. Kaspersky Lab heeft producten die de volgende apparaten beschermen: