Um das Reverse Engineering schädlicher Softwareprogramme und somit die Analyse des Programmverhaltens zu verhindern, komprimieren (bzw. „packen“) Malware-Entwickler ihre Schadprogramme mithilfe einer Reihe von Methoden, kombiniert mit Dateiverschlüsselung. Antiviren-Programme erkennen die Ergebnisse der Aktionen verdächtiger Packprogramme, also die schädlichen Archive.
Es gibt verschiedene Methoden, um gepackte Dateien daran zu hindern, entpackt zu werden. Das Packprogramm kann z. B. den Code nicht vollständig entschlüsseln, sondern nur soweit er ausgeführt wird, oder das Programm wartet bis zu einem bestimmten Wochentag, bis es die vollständige Verschlüsselung anwendet und eine Malware startet.
Die verschiedenen schädlichen Archive unterscheiden sich hauptsächlich durch Art und Anzahl der verdächtigen Packprogramme, die beim Komprimierungsprozess zum Einsatz kamen. Die Malware-Kategorie der verdächtigen Packprogramme beinhaltet folgende Verhaltensweisen:
Mithilfe einer effektiven und immer aktuellen Anti-Malware-Lösung auf all Ihren Geräten, einschließlich PC, Laptop, Mac, Smartphone und Tablet, können Sie sich vor schädlichen Archiven schützen. Kaspersky Anti-Virus erkennt und beseitigt eine Vielzahl schädlicher und verdächtiger Software auf Ihrem PC, während Kaspersky Internet Security for Android erstklassigen Schutz vor Viren auf Ihren Android-Geräten bietet. Mit den Produkten von Kaspersky Lab können Sie folgende Geräte schützen:
Weitere Artikel und Links zu verdächtigen Packprogrammen