为了防止恶意软件程序逆向工程和妨碍对此类程序行为的分析,恶意软件开发者可能会使用各种方法结合文件加密来压缩或打包恶意程序。反病毒程序会检测可疑打包程序行为的成果,即打包项。
有多种方法可以防止打包文件被解压缩。例如,打包程序可能无法完全破译代码,只能在某种程度上执行,或者打包程序只能在一周中的特定一天完全解密并启动恶意程序。
区分“可疑打包程序”子类行为的主要特征是文件压缩过程中使用的打包程序的类型和数量。恶意软件的可疑打包程序子类包括以下行为:
在您的所有设备(包括 PC、笔记本电脑、Mac、智能手机和平板电脑)上安装有效的反恶意软件产品,并保持更新反恶意软件解决方案,这样可以保护您免受可疑打包程序的侵扰。卡巴斯基反病毒软件可检测并防范 PC 上的各种恶意软件和程序以及可疑软件,而卡巴斯基安全软件安卓版可为 Android 智能手机提供世界一流的病毒防护。卡巴斯基实验室的产品可以保护以下设备:
与可疑打包程序相关的其他文章和链接