مروری بر روشهای خودحفاظتی بدافزارها
نویسندگان حرفهای بدافزار، وقت و انرژی زیادی را صرف نوشتن کدهای پیچیدهای میکنند که هدف آنها ماندگاری بیشتر بدافزار بر روی دستگاه قربانی است. رسیدن به این هدف مستلزم توانایی بدافزار در عبور از سد ابزارهای قرنطینه امن (Sandbox)، برنامههای ضدویروس و سیستمهای تحلیلگر بدافزار است.
در سالهای اخیر، امنیت دنیای فناوری اطلاعات شاهد پیشرفتهای زیادی بوده و نرمافزارها و ابزارهای امنیت سایبری بسیار تواناتر از قبل شدهاند. متقابلاً نویسندگان بدافزار نیز با رصد عملکرد ابزارها و سیستمهای امنیتی همواره در حال خلق راههای جدید برای رخنه به سیستمها و شبکههای کامپیوتری هستند. علاوه بر آن، کم نیستند کاربران و سازمانهایی که از ابزارهای ضدبدافزار ناکارامد و یا با تنظیمات ناصحیح استفاده میکنند. عواملی که میتوانند راه ورود بدافزار را هموار کنند.
شرکت مهندسی شبکه گستر، در مقالهای به بررسی چند روش رایج مورد استفاده نویسندگان بدافزار برای عبور از سد ابزارهای حفاظتی شناساییکننده بدافزار پرداخته است.
مقاله “روشهای خودحفاظتی بدافزارها” از اینجا قابل دریافت است.
