-
Методы обхода про-активной защиты
Эта статья (к сожалению только на английском) - попытка представить обобщённую модель того, как обойти поведенческую защиту разных AV (естественно с целей улучшить защиту от таких атак). Модель иллюстрирована с небольшим количеством методов, используемых в разных видах реальных зловредов. Большинство методов было найдено в зловредах, которые успешно обошли Про-активку KAV7 (PDM) в 2007.
Автор: Алиса Шевченко.
Прямая ссылка загрузки файла:
http://alisa.sh/files/INSECURE-Mag-17.pdf
(8.04 МБ! Это журнал Insecure - Читать статью Алисы можно со страницы 51).
Paul
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: