-
Um software malicioso pode fazer uso de um packer (CORRETO) cuja função é facilitar a execução do malware na memória RAM. (INCORRETO: a função de um packer é basicamente a de compactação de um executável. Contudo, em softwares maliciosos há a utilização de packers polimórficos e de ofuscação cuja função também é a de alterar a assinatura do vírus).
-
packers = itens compactados.
São dividos por tipo e número de packers usados no seu processo de compressão dos arquivos.
Packers suspeito:
Objetos que foram compactados usando packers criados para proteger o código malicioso contra detecção por produtos antivírus
Multicompactação
Arquivos que foram compactados diversas vezes usando uma variedade de packers
Packer raro
Arquivos que foram compactados por packers que são raramente encontrados – por exemplo, packers que demonstram uma verificação de conceito.
http://brazil.kaspersky.com/internetcurity-center/ths/suspicios-packers
-
Quanto ao software malicioso poder usar o packer, corretíssimo.
O erro está na segunda parte do item.
O que poderia ser usado para facilitar a execução em memória seria algum tipo de LOADER.
-
Resolvi a questão por conta do final da frase que fala de memória RAM.
-
Kássia, pensei da mesma forma...
-
Pelo contrário, o Packer pode criptografar um executável, por exemplo, e quando for executado irá tornar o processo mais oneroso, já que precisara descriptografar todo o código e então colocar na memória para execução.
-
O que é um packer e como os hacker o usam para camuflar vírus?
Embora os antivírus mais modernos sejam capazes de detectar milhões de tipos diferentes de malwares cadastrados nos bancos de dados das empresas de segurança, poucos são os que conseguem perceber a instalação de uma versão modificada, mesmo que seja utilizada uma amostra conhecida pela empresa. Essa técnica utiliza ferramentas conhecidas como packers, capazes de camuflar o código original do vírus e torná-las praticamente invisíveis para a grande maioria dos antivírus.
As empresas de softwares de segurança utilizam engenharia reversa para detectar um malware, que é basicamente analisar o código fonte desses programas e ver os efeitos causados por eles, criando em seguida uma vacina tanto para detectar quanto para eliminar esse malware caso ele apareça em uma outra máquina futurament (é a chamada proteção de primeira geração).Outro recurso é conhecido como heurística, que identifica traços de comportamento de códigos maliciosos e os bloqueia mesmo que não tenha a assinatura dele em seu banco de dados (é a chamada proteção de segunda geração).
Quando um packer é utilizado, modificando a forma que o malware se comporta e camuflando a sua presença para os antivírus, eles não deixam pistas, e assim o antivírus não pode bloqueá-lo, pois ele se comporta como se fosse um arquivo comum. Depois de instalado, passa a ser quase impossível detectá-lo.
Os packers comprimem o arquivo original para esconder seu conteúdo (como um malware) utilizando métodos que não vemos em nosso dia a dia (como ZIP e RAR), sendo frequentemente mais eficientes do que estes programas e fazendo uso de criptografia. Essa compressão é tão alta que faz com que os traços que identificam o malware como tal para os antivírus sejam praticamente indetectáveis.
Fonte: canaltech
-
GABARITO ERRADO!
.
.
Packers suspeitos
Objetos que foram comprimidos por packers com o objetivo de impedir que o código malicioso seja detectado por produtos antivírus
Diversas compactações
Arquivos que foram compactados diversas vezes com o uso de muitos packers.
Packer raro
Arquivos que foram compactados por packers raramente encontrados. Por exemplo, packers que demonstram uma prova de conceito.
.
.
KAPERSKY SECURITY
-
ERRADO! a função de um packer (''EMPACOTADOR'') é só compactar.
-
Altíssimo padrão de comentário e explicação do texto ! Parabéns
-
Toda vez que vejo uma questão dessa a vontade de jogar fora meu material de informática é altíssimo
-
É claro que pode , o erro não esta em limitar mas sim em atribuir que a função do packer é facilitar a execução de malware na memória
a função do packer é distribuir arquivos e atualizações aos sistemas e programas, de forma que pode ocorrer contaminação por malware mas não é o seu foco.
errado.
-
Copiei o comentário do colega Maxwel Fernandes para facilitar pra vocês:
O que é um packer e como os hacker o usam para camuflar vírus?
Embora os antivírus mais modernos sejam capazes de detectar milhões de tipos diferentes de malwares cadastrados nos bancos de dados das empresas de segurança, poucos são os que conseguem perceber a instalação de uma versão modificada, mesmo que seja utilizada uma amostra conhecida pela empresa. Essa técnica utiliza ferramentas conhecidas como packers, capazes de camuflar o código original do vírus e torná-las praticamente invisíveis para a grande maioria dos antivírus.
As empresas de softwares de segurança utilizam engenharia reversa para detectar um malware, que é basicamente analisar o código fonte desses programas e ver os efeitos causados por eles, criando em seguida uma vacina tanto para detectar quanto para eliminar esse malware caso ele apareça em uma outra máquina futurament (é a chamada proteção de primeira geração).Outro recurso é conhecido como heurística, que identifica traços de comportamento de códigos maliciosos e os bloqueia mesmo que não tenha a assinatura dele em seu banco de dados (é a chamada proteção de segunda geração).
Quando um packer é utilizado, modificando a forma que o malware se comporta e camuflando a sua presença para os antivírus, eles não deixam pistas, e assim o antivírus não pode bloqueá-lo, pois ele se comporta como se fosse um arquivo comum. Depois de instalado, passa a ser quase impossível detectá-lo.
Os packers comprimem o arquivo original para esconder seu conteúdo (como um malware) utilizando métodos que não vemos em nosso dia a dia (como ZIP e RAR), sendo frequentemente mais eficientes do que estes programas e fazendo uso de criptografia. Essa compressão é tão alta que faz com que os traços que identificam o malware como tal para os antivírus sejam praticamente indetectáveis.
Fonte: canaltech
-
Complementando e resumindo o comentário abaixo:
A função do packer é compactar o código malicioso a fim de escondê-lo do antivírus.