Här är en uppdelning av tekniker som * inte * skulle vara effektiva för skadliga författare som försöker undvika antivirusprogram och varför:
ineffektiva tekniker
* förlitar sig bara på enkel obfuscation:
* vad det är: Ändra lätt identifierbara skadliga egenskaper som filnamn, strängar eller använda grundläggande packare utan att grundläggande ändra koden.
* varför det är ineffektivt: Moderna antivirusmotorer använder tekniker utöver enkel signaturmatchning. Heuristik, beteendeanalys och maskininlärning kan ofta se genom grundläggande dämpning.
* Inriktning av föråldrade antivirudefinitioner:
* vad det är: Utnyttja sårbarheter som redan har lappats i nyare antiviruversioner.
* varför det är ineffektivt: De flesta användare och organisationer håller sin antivirusprogramvara uppdaterad, vilket gör denna strategi opålitlig.
* Förutsatt att användarens okunnighet:
* vad det är: Lita på användare för att klicka på misstänkta länkar, öppna okända bilagor eller inaktivera säkerhetsfunktioner.
* varför det blir alltmer ineffektivt: Användarens medvetenhet om phishing och skadlig taktik växer. Dessutom har antivirusprogram ofta inbyggda skydd mot vanliga sociala tekniska tricks.
* med lätt detekterbara exploater:
* vad det är: Försöker använda kända sårbarheter som redan är allmänt lappade och flaggade av säkerhetsleverantörer.
* varför det är ineffektivt: Antivirusprogram och operativsystem uppdateras regelbundet för att skydda mot kända exploater.
Viktig anmärkning: Malware -författare utvecklar ständigt sina tekniker. Det som inte fungerar idag kan vara delvis effektivt imorgon. Nyckeln är för antivirusföretag att ligga före dessa trender genom kontinuerlig forskning och utveckling.
