For at forhindre reverse engineering af et ondsindet softwareprogram og for at besværliggøre analysen af programmets adfærd kan malwareudviklere komprimere – eller pakke – deres ondsindede programmer ved at anvende forskellige metoder kombineret med filkryptering. Antivirusprogrammer registrerer resultaterne af handlingerne fra mistænkelige packere, dvs. pakkede elementer.
Der er måder, hvorpå man kan forhindre pakkede filer i at blive pakket ud. For eksempel dechifrerer packeren muligvis ikke koden helt – kun i det omfang, hvor den eksekveres – eller packeren dekrypterer og lancerer kun et ondsindet program på en bestemt ugedag.
Sådan kan mistænkelige packere påvirke dig
De vigtigste karakteristika, der adskiller adfærden i underklassen af mistænkelige packere, er typen og antallet af packere, der benyttes i komprimeringsprocessen. Malwareunderklassen af mistænkelige packere omfatter følgende adfærd:
- Mistænkelig packer
Objekter, der er komprimeret ved hjælp af packere, der er designet til at beskytte ondsindet kode mod registrering af antivirusprogrammer - MultiPacked
Filer, der er blevet packet flere gange ved hjælp af forskellige packere. - Sjælden packer
Filer, der er komprimeret af packere, der sjældent observeres – eksempelvis packere, der demonstrerer "proof of concept".
Sådan beskytter du dig selv mod mistænkelige packere
Ved at installere effektiv anti-malwaresoftware på alle dine enheder – herunder pc'er, bærbare pc'er, smartphones og tablets – og holde din anti-malwareløsning opdateret kan du beskytte dig mod mistænkelige packere. Kaspersky Anti-Virus– vil registrere og forebygge en lang række ondsindede softwareprogrammer og mistænkelig software på din pc, mens Kaspersky Internet Security for Android leverer virusbeskyttelse i verdensklasse til Android-smartphones. Kaspersky Lab har produkter, som beskytter følgende enheder:
- Windows-pc'er
- Linux-computere
- Apple Macs
- Smartphones
- Tablets
Andre artikler og links relateret til mistænkelige packere