Para evitar a engenharia reversa de um programa de software malicioso e atrapalhar a análise do comportamento de um programa, desenvolvedores de malware podem compactar, ou empacotar, seus programas usando diversos métodos combinados com a criptografia de arquivos. Os programas antivírus detectam os resultados das ações dos packers suspeitos, ou seja, itens compactados.

Existem maneiras de evitar a descompactação de arquivos comprimidos. Por exemplo, o packer pode não decifrar totalmente o código, apenas o que é executado, ou pode apenas descriptografar totalmente e iniciar um programa malicioso em determinado dia da semana.

Como os packers suspeitos podem afetar você

As principais características que diferenciam comportamentos na subclasse de packers suspeitos são o tipo e o número de compactadores usados no processo de compressão dos arquivos. A subclasse de malware de packers suspeitos inclui os seguintes comportamentos:

  • Packers suspeitos
    Objetos que foram comprimidos por packers com o objetivo de impedir que o código malicioso seja detectado por produtos antivírus
  • Diversas compactações
    Arquivos que foram compactados diversas vezes com o uso de muitos packers.
  • Packer raro
    Arquivos que foram compactados por packers raramente encontrados. Por exemplo, packers que demonstram uma prova de conceito.

Como se proteger de packers suspeitos

A instalação de um software antimalware eficiente em todos os dispositivos, como PCs, laptops, Macs, smartphones e tablets, e a atualização contínua de sua solução podem protegê-lo contra packers suspeitos. Kaspersky Anti-Virus – detecta e evita diversos programas de software maliciosos e suspeitos no PC, enquanto o Kaspersky Internet Security for Android oferece proteção superior contra vírus para smartphones Android. A Kaspersky Lab tem produtos para proteger os seguintes dispositivos:

  • PCs Windows
  • Computadores Linux
  • Macs da Apple
  • Smartphones
  • Tablets

Outros artigos e links relacionados a packers suspeitos