Пережить эпидемию передовых уклончивых вредоносных программ   Будь то старомодные вирусные вложения в электронной почте, трояны, доставляемые с помощью сетевых атак, или современные вымогатели, вынужденные с помощью веб-атак с загрузкой с диска, вредоносные программы уже давно стали бичом для ИТ-организаций. Факт 1. Исследователи определили более 500 методов уклонения, используемых сегодня (Lastline) Факт 2. Более 140 миллионов новых вариантов вредоносных программ создаются каждый год Факт 3. 97% исполняемого вредоносного ПО, обнаруженного на конечных точках, было достаточно новым, чтобы не иметь AV-подписи (Webroot)

Так что же такое передовое вредоносное ПО и как оно работает?

Как следует из названия, вредоносное ПО - это программное обеспечение, предназначенное для заражения компьютера и выполнения различных вредоносных действий. Используя технические или человеческие уязвимости в вашей среде злоумышленник доставит вредоносное ПО с целью кражи или запрета доступа к информации и системам. Антивирусные (AV) решения были разработаны для борьбы с известными вредоносными файлами, идентифицируя их по различным шаблонам, которые мы называем сигнатурами. И хотя эти решения по-прежнему полезны, их недостаточно для обнаружения наиболее распространенных уклончивых и расширенных образцов вредоносного ПО.

Более того, современное вредоносное ПО более адаптивно, чем когда-либо, и способно изменить его внешний вид, чтобы избежать обнаружения, сигнатуры в таком случае бесполезны. Используя методы «упаковки и шифрования», злоумышленники могут многократно изменять файл вредоносного ПО, что делает его неузнаваемым для антивирусного программного обеспечения. Несмотря на то, что вредоносный исполняемый файл по-прежнему действует точно так же, он выглядит как новый файл, в результате чего в продуктах AV отсутствует фрагмент вредоносного ПО, о котором они ранее знали. С сотнями миллионов новых вариантов вредоносных программ, обнаруживаемых каждый год, антивирус на основе сигнатур просто не успевает.