Tecniche inefficaci
* Facendo affidamento esclusivamente sulla semplice offuscamento:
* Cos'è: Modifica delle caratteristiche malware facilmente identificabili come nomi di file, stringhe o utilizzando i packer di base senza modificare fondamentalmente il codice.
* Perché è inefficace: I moderni motori antivirus usano tecniche oltre la semplice corrispondenza della firma. L'euristica, l'analisi comportamentale e l'apprendimento automatico possono spesso vedere attraverso l'offuscamento di base.
* Targeting Definizioni antivirus obsolete:
* Cos'è: Sfruttando le vulnerabilità che sono già state rattoppate in nuove versioni antivirus.
* Perché è inefficace: La maggior parte degli utenti e delle organizzazioni mantiene aggiornato il loro software antivirus, rendendo questo approccio inaffidabile.
* Supponendo l'ignoranza dell'utente:
* Cos'è: Facendo affidamento sugli utenti per fare clic su collegamenti sospetti, aprire allegati sconosciuti o disabilitare le funzionalità di sicurezza.
* Perché è sempre più inefficace: La consapevolezza dell'utente delle tattiche di phishing e malware sta crescendo. Inoltre, i programmi antivirus hanno spesso protezioni integrate contro trucchi comuni di ingegneria sociale.
* Utilizzo di exploit facilmente rilevabili:
* Cos'è: Cercare di utilizzare vulnerabilità note che sono già ampiamente patchate e contrassegnate da fornitori di sicurezza.
* Perché è inefficace: I programmi antivirus e i sistemi operativi vengono regolarmente aggiornati per proteggere da exploit noti.
Nota importante: Gli autori di malware si evolvono costantemente le loro tecniche. Ciò che non funziona oggi potrebbe essere parzialmente efficace domani. La chiave è che le aziende antivirus rimangano al passo con queste tendenze attraverso ricerche e sviluppi continui.
software © www.354353.com