Para evitar ações de engenharia reversa de um programa de software malicioso e comprometer a análise de comportamento do programa, os desenvolvedores de malware podem comprimir, ou empacotar, seus programas maliciosos, usando diversos métodos em combinação com a criptografia de arquivos. Os programas antivírus detectam os resultados das ações dos packers suspeitos, ou seja, itens compactados.

Existem maneiras de evitar que os arquivos compactados sejam descompactados. Por exemplo, o packer pode não decifrar totalmente o código – até o ponto em que é executado – ou então pode descriptografar totalmente e abrir um programa malicioso somente em um determinado dia da semana.

Como os packers suspeitos podem afetar você

Os principais recursos que diferenciam comportamentos na subclasse de packers suspeitos são o tipo e o número de packers usados no processo de compressão dos arquivos. A subclasse de malware dos packers suspeitos inclui os seguintes comportamentos:

  • Packer suspeito
    Objetos que foram compactados usando packers criados para proteger o código malicioso contra detecção por produtos antivírus
  • Multicompactação
    Arquivos que foram compactados diversas vezes usando uma variedade de packers
  • Packer raro
    Arquivos que foram compactados por packers que são raramente encontrados – por exemplo, packers que demonstram uma verificação de conceito.

Como se proteger contra os packers suspeitos

Ao instalar softwares antimalware eficientes em todos os seus dispositivos, incluindo computadores, laptops, Macs, smartphones e tablets, e manter sua solução atualizada, você se protege contra os packers suspeitos. O Kaspersky Anti-Virus 2015 detecta e impede diversos programas maliciosos e softwares suspeitos no seu computador, enquanto o Kaspersky Mobile Security oferece proteção superior contra vírus a smartphones Android. A Kaspersky Lab oferece produtos que garantem a proteção dos seguintes dispositivos:

  • Computadores com Windows
  • Computadores com Linux
  • Apple Macs
  • Smartphones
  • Tablets