Las tecnologías tradicionales de detección de malware no pueden ver lo que sucede dentro del sistema operativo o en el núcleo en el que se basa el sistema operativo.
El enfoque dual para el análisis de documentos identifica malware avanzado Una de las funciones cruciales de la detección de malware es la capacidad de detectar código malicioso avanzado que está incrustado en los documentos.
Los archivos de documentos son fuentes clave de infección de malware porque:
- ¿Qué sabemos sobre la reciente vulnerabilidad de WPA2 'Krack'?
- ¿Cuál será el sector de TI más rentable y en crecimiento en Europa: aprendizaje automático / IA o ciberseguridad?
- ¿Cuál es el punto de una clave de micro seguridad si se la roban con su computadora portátil?
- Cómo quitar qtipr.com
- ¿Se pueden cifrar los archivos con técnicas similares que se aplican al cifrado de texto? ¿Cómo podemos enviar archivos por correo electrónico de forma totalmente privada?
• Son extremadamente comunes.
• Son relativamente simples de modificar y utilizar como método de ataque.
• Se incorporan fácilmente a una organización a través de archivos adjuntos de correo electrónico, descargas web y dispositivos de empleados. Lastline emplea dos enfoques diferentes pero esenciales para identificar documentos que contienen malware:
• Análisis de documentos estáticos.
• Análisis dinámico de documentos Ambos enfoques son esenciales para detectar con éxito el sofisticado malware evasivo actual.
Visibilidad total de todo lo que el malware y el sistema operativo están haciendo, puede detectar capacidades e intentos de evasión sofisticados, que incluyen:
• El tiempo se detiene, incluso cuando se ejecuta dentro del malware
• Evasión esperando la acción humana.
• Acciones maliciosas realizadas por el sistema operativo o rootkits.
• capacidades de cifrado
• Tácticas de evasión de Programación Orientada al Retorno (ROP)
• Fragmentación • Llamadas al centro de comando y control del malware
Fuente: Lastline Advanced Malware Detection