O malware em suas diversas formas – desde ransomware, vírus e worms até exploits e botnets de zero dia – continua a ser um popular vetor de ataque entre os cibercriminosos.
Os firewalls de rede, os dispositivos de detecção e prevenção de intrusão de rede e o software anti-vírus de mesa são especialistas em reconhecer e bloquear ou colocar em quarentena malwares conhecidos. Mas, por sua natureza, essas medidas de segurança só podem capturar o que sabem.
Sua solução de segurança pode identificar um arquivo desconhecido e suspeito como malware, especialmente se foi projetado para se tornar um arquivo benigno?
Leia o novo relatório de pesquisa da IBM X-Force para se familiarizar com os conceitos básicos de ambientes de sandbox de malware e como superar as técnicas de evasão que o malware usa para tentar permanecer não detectado.
Faça o download do relatório completo aqui e saiba como:
- O papel dos ambientes de sandbox de malware;
- Que comportamentos evasivos usa malware para evitar a detecção em ambientes sandbox;
- Quais técnicas de análise sofisticadas você pode usar para evitar o malware avançado.