* Exploit zero-day: I trojan su misura sono spesso creati specificamente per un singolo target o un piccolo gruppo di bersagli. Ciò significa che sono nuovi di zecca e il software antivirus non ha avuto la possibilità di sviluppare firme di rilevamento o euristica per loro. Queste sono chiamate minacce "zero-day". L'antivirus si basa su firme malware note (come le impronte digitali) o analisi comportamentali per identificare le minacce. Un pezzo di malware completamente nuovo non ha una firma nota.
* Offuscamento e polimorfismo: I sofisticati trojan su misura spesso impiegano tecniche per nascondere il loro codice dannoso. Ciò potrebbe comportare la crittografia, l'imballaggio o il polimorfismo (la capacità di modificare il suo codice senza modificarne la funzionalità). Queste tecniche rendono molto più difficile per gli antivirus analizzare e rilevare il malware.
* Tecniche di evasione: Gli autori di malware sviluppano costantemente nuovi modi per eludere il rilevamento da parte del software antivirus. Potrebbero usare i rootkit per nascondere la loro presenza o sfruttare le vulnerabilità nel sistema operativo o nel software antivirus stesso.
* Limitazioni euristiche: Mentre l'analisi euristica (analizzare il comportamento di un programma per determinare se è dannoso) è potente, non è infallibile. Un trojan su misura ben realizzato potrebbe comportarsi ingannevolmente, imitando software legittimo per evitare il rilevamento.
* Analisi sandbox limitata: Anche se un programma antivirus analizza il Trojan in un ambiente sandbox, l'attaccante potrebbe aver progettato il malware solo per eseguire codice dannoso in circostanze specifiche non replicate nella sandbox.
* Concentrati sulle minacce comuni: Le aziende antivirus danno la priorità al rilevamento e alla protezione da focolai diffusi di malware. Dedicano risorse all'identificazione e alla lotta alle minacce più diffuse, che spesso lascia meno attenzione focalizzata su trojan altamente mirati e su misura.
In breve, i trojan su misura sono progettati per essere sfuggenti e difficili da rilevare. Si basano sulla conoscenza dell'attaccante delle vulnerabilità del software di sicurezza e sfruttano i limiti dei metodi di rilevamento esistenti. Mentre l'antivirus è uno strumento prezioso, non è una soluzione perfetta, specialmente contro attacchi altamente mirati.
software © www.354353.com