Para evitar la ingeniería inversa de un programa de software malicioso y entorpecer el análisis del comportamiento del programa, es posible que los desarrolladores de malware compriman (o empaqueten) sus programas maliciosos, mediante diversos métodos combinados con cifrado de archivos. Los programas antivirus detectan los resultados de las acciones de los empaquetadores sospechosos; es decir, elementos empaquetados.
Hay varias formas de evitar que los archivos empaquetados se desempaqueten. Por ejemplo, es posible que el empaquetador no descifre por completo el código (solo en la medida en que se ejecuta) o que solo descifre e inicie un programa malicioso en un día específico de la semana.
Las características principales que diferencian los comportamientos en la subclase de empaquetadores sospechosos son el tipo y número de empaquetadores usados en el proceso de compresión de archivos. La subclase de empaquetadores sospechosos de malware incluye los siguientes comportamientos:
Para protegerte contra empaquetadores sospechosos, puedes instalar software antimalware eficaz en todos tus dispositivos (incluidos PC, laptops, equipos Mac, teléfonos y tablets) y mantener tu solución antimalware actualizada. Kaspersky Anti-Virus detecta y evita una amplia variedad de programas de software maliciosos y software sospechoso en tu PC, en tanto que Kaspersky Mobile Security para Android brinda protección de primer nivel contra virus para teléfonos Android. Kaspersky Lab tiene productos que protegen los siguientes dispositivos:
Otros artículos y enlaces relacionados con empaquetadores sospechosos