مروری بر روش‌های خودحفاظتی بدافزارها

نویسندگان حرفه‌ای بدافزار، وقت و انرژی زیادی را صرف نوشتن کدهای پیچیده‌ای می‌کنند که هدف آنها ماندگاری بیشتر بدافزار بر روی دستگاه قربانی است. رسیدن به این هدف مستلزم توانایی بدافزار در عبور از سد ابزارهای قرنطینه امن (Sandbox)، برنامه‌های ضدویروس و سیستم‌های تحلیلگر بدافزار است.

در سال‌های اخیر، امنیت دنیای فناوری اطلاعات شاهد پیشرفت‌های زیادی بوده و نرم‌افزارها و ابزارهای امنیت سایبری بسیار تواناتر از قبل شده‌اند. متقابلاً نویسندگان بدافزار نیز با رصد عملکرد ابزارها و سیستم‌های امنیتی همواره در حال خلق راه‌های جدید برای رخنه به سیستم‌ها و شبکه‌های کامپیوتری هستند. علاوه بر آن، کم نیستند کاربران و سازمان‌هایی که از ابزارهای ضدبدافزار ناکارامد و یا با تنظیمات ناصحیح استفاده می‌کنند. عواملی که می‌توانند راه ورود بدافزار را هموار کنند.

شرکت مهندسی شبکه گستر، در مقاله‌ای به بررسی چند روش رایج مورد استفاده نویسندگان بدافزار برای عبور از سد ابزارهای حفاظتی شناسایی‌کننده بدافزار پرداخته است.

مقاله “روش‌های خودحفاظتی بدافزارها” از اینجا قابل دریافت است.