Al compilar el programa, se almacena cierta información textual, como referencias a otros recursos (archivos, ubicaciones de disco, ubicaciones de red, etc.). Se almacenan en texto sin formato por compilador. Estos datos proporcionan información sobre lo que el programa intenta hacer sin ejecutarlo. A veces es suficiente determinar si el programa es malicioso o no (por ejemplo, cuando se accede a recursos específicos en una secuencia específica).
Hay 2 problemas con esto. Primero, esta información describe los objetos que el programa (malware) intenta acceder. No se puede saber qué hace completamente con todos ellos.
En segundo lugar, la mayoría del malware intenta ocultar esta información. Algunas de las cadenas están codificadas en código y decodificadas antes de su uso. Y todos los programas de malware están empaquetados hoy en día, por lo que no puede extraer toda la información sin descomprimirla primero.
- Cambié mi contraseña de ID de Facebook y la olvidé. No sé la respuesta de la pregunta de seguridad. ¿Cómo puedo recuperar mi cuenta de Facebook?
- ¿Debo renovar mi suscripción de antivirus Norton o hay una mejor protección para mis computadoras?
- ¿Por qué hay tanto auge de la ciberseguridad?
- Cómo usar la mayor parte de un antivirus (AVG) en mi prueba gratuita de 30 días
- ¿Cuáles son los posibles riesgos de seguridad al implementar la sincronización de archivos?