Para evitar a engenharia reversa de um programa de software malicioso e atrapalhar a análise do comportamento de um programa, desenvolvedores de malware podem compactar, ou empacotar, seus programas usando diversos métodos combinados com a criptografia de arquivos. Os programas antivírus detectam os resultados das ações dos packers suspeitos, ou seja, itens compactados.
Existem maneiras de evitar a descompactação de arquivos comprimidos. Por exemplo, o packer pode não decifrar totalmente o código, apenas o que é executado, ou pode apenas descriptografar totalmente e iniciar um programa malicioso em determinado dia da semana.
As principais características que diferenciam comportamentos na subclasse de packers suspeitos são o tipo e o número de compactadores usados no processo de compressão dos arquivos. A subclasse de malware de packers suspeitos inclui os seguintes comportamentos:
A instalação de um software antimalware eficiente em todos os dispositivos, como PCs, laptops, Macs, smartphones e tablets, e a atualização contínua de sua solução podem protegê-lo contra packers suspeitos. Kaspersky Anti-Virus – detecta e evita diversos programas de software maliciosos e suspeitos no PC, enquanto o Kaspersky Internet Security for Android oferece proteção superior contra vírus para smartphones Android. A Kaspersky Lab tem produtos para proteger os seguintes dispositivos:
Outros artigos e links relacionados a packers suspeitos