为了防止恶意软件程序逆向工程和妨碍对此类程序行为的分析,恶意软件开发者可能会使用各种方法结合文件加密来压缩或打包恶意程序。反病毒程序会检测可疑打包程序行为的成果,即打包项。
有多种方法可以防止打包文件被解压缩。例如,打包程序可能无法完全破译代码,只能在某种程度上执行,或者打包程序只能在一周中的特定一天完全解密并启动恶意程序。
可疑打包程序会给您造成怎样的影响
区分“可疑打包程序”子类行为的主要特征是文件压缩过程中使用的打包程序的类型和数量。恶意软件的可疑打包程序子类包括以下行为:
- 可疑打包程序
使用旨在帮助恶意代码逃避反病毒产品检测的打包程序压缩的对象 - 多次打包程序
使用各种打包程序被多次打包的文件。 - 罕见打包程序
被极少遇到的打包程序压缩的文件,例如展现概念验证的打包程序。
如何保护您自己免遭可疑打包程序侵害
在您的所有设备(包括 PC、笔记本电脑、Mac、智能手机和平板电脑)上安装有效的反恶意软件产品,并保持更新反恶意软件解决方案,这样可以保护您免受可疑打包程序的侵扰。卡巴斯基反病毒软件可检测并防范 PC 上的各种恶意软件和程序以及可疑软件,而卡巴斯基安全软件安卓版可为 Android 智能手机提供世界一流的病毒防护。卡巴斯基实验室的产品可以保护以下设备:
- Windows PC
- Linux 计算机
- Apple Mac
- 智能手机
- 平板电脑
与可疑打包程序相关的其他文章和链接