A mostani írásban bemutatom azokat az alapvető technikákat, amelyekkel a káros szoftverek képesek megvédeni magukat az víruskeresők általi lebuktatástól. Ehhez először is ismernünk kell, hogy a szakértők hogyan próbálják megtalálni a malware-eket:
- virtualizálják a környezetet, ahol a káros szoftver(ek) fut(nak)
- debugger-rel vizsgálják meg a káros szoftver folyamatát
- homokozóban (sandbox) futtatják a vizsgált káros szoftvert
Tehát a káros szoftver írójának szüksége van valamilyen eszközre, hogy felismerje, elemzés alatt áll-e az általa írt kód vagy sem. Rengeteg módszer létezik ennek a vizsgálatnak az elvégzésére, így csak néhányról teszek említést rövid magyarázattal.
http://marcoramilli.blogspot.nl/2012/11/how-malware-survives-to-malware.html