Pour prévenir la rétroconception d'un programme malveillant et empêcher l'analyse de son comportement, ses développeurs peuvent le compresser à l'aide de différentes méthodes combinées au chiffrement des fichiers. Les programmes antivirus détectent les résultats des actions des compresseurs de fichiers suspects (fichiers compressés).
Il existe des méthodes permettant d'empêcher la décompression de fichiers compressés. Le compresseur peut par exemple ne déchiffrer qu'une partie du code (partie exécutée uniquement) ou ne déchiffrer et lancer un programme malveillant qu'un jour donné de la semaine.
Les principaux comportements distinctifs de la sous-catégorie Compresseurs de fichiers suspects sont le type et le nombre de compresseurs utilisés lors du processus de compression des fichiers. La sous-catégorie Compresseurs de fichiers suspects englobe les comportements suivants :
L'installation d'un bon logiciel de protection contre les programmes malveillants sur vos ordinateurs et périphériques (PC, ordinateurs portables, Mac, tablettes et smartphones) et sa mise à jour régulière peut vous protéger des compresseurs de fichiers suspects. Kaspersky Anti-Virus détectera et préviendra l’installation sur votre PC d’un large éventail de programmes malveillants et logiciels suspects, tandis que Kaspersky Internet Security for Android protégera efficacement vos smartphones Android des virus. Les produits Kaspersky Lab protègent les ordinateurs et périphériques suivants :
Autres articles et liens en rapport avec les compresseurs de fichiers suspects