لمنع الهندسة العكسية للبرامج الضارة ولعرقلة تحليل سلوك البرامج، قد يعمد مطورو البرامج الضارة إلى ضغط برامجهم الضارة، أو ضغطها في حزم، باستخدام مجموعة متنوعة من الطرق المرتبطة بتشفير الملفات. تكشف برامج مكافحة الفيروسات عن نتائج الإجراءات التي تقوم بها أدوات الضغط المشتبه فيها، كالعناصر المضغوطة.
هناك طرق لمنع فك الملفات المضغوطة. على سبيل المثال، قد لا تقوم أداة الضغط بفك تشفير التعليمة البرمجية بالكامل، بل فقط إلى الحد الذي يتم تنفيذها عنده، أو قد تقوم أداة الضغط فقط بفك تشفير أحد البرامج الضارة بالكامل وتشغيله في يوم معين من الأسبوع.
كيف يمكن أن تؤثر أدوات الضغط المشتبه فيها عليك
إنّ الميزات الأساسية التي تميِّز السلوكيات في الفئة الفرعية لأدوات الضغط المشتبه فيها هي نوع أدوات الضغط المستخدمة في عملية ضغط الملفات وعددها. وتتضمن الفئة الفرعية من أدوات الضغط المشتبه فيها للبرامج الضارة السلوكيات التالية:
- أداة الضغط المشتبه فيها
العناصر التي تم ضغطها، باستخدام أدوات الضغط المصمّمة لحماية التعليمات البرمجية الضارة من أن يتم كشفها بواسطة منتجات مكافحة الفيروسات - الضغط المتعدد
الملفات التي تم ضغطها عدة مرات، باستخدام مجموعة متنوعة من أدوات الضغط. - أداة الضغط النادرة
الملفات التي تم ضغطها بواسطة أدوات الضغط التي نادرًا ما تتم مصادفتها - على سبيل المثال، أدوات الضغط التي تثبت مفهومًا ما.
كيف تحمي نفسك من أدوات الضغط المشتبه فيها
من خلال تثبيت البرامج الفعّالة لمكافحة البرامج الضارة على جميع أجهزتك، بما فيها الحواسيب الشخصية وأجهزة Mac والهواتف الذكية والأجهزة اللوحية، والحرص على تحديث حل مكافحة البرامج الضارة باستمرار، يمكنك توفير الحماية من أدوات الضغط المشتبه فيها. سيكشف Kaspersky Anti-Virus مجموعة كبيرة من البرامج الضارة والبرامج المشتبه فيها على حاسوبك الشخصي ويمنعها، بينما سيقدم Kaspersky Internet Security for Android حماية من المستوى العالمي من الفيروسات للهواتف الذكية التي تعمل بنظام Android. تقدّم Kaspersky Lab منتجات لحماية الأجهزة التالية:
- الحواسيب الشخصية التي تعمل بنظام Windows
- الحواسيب التي تعمل بنظام التشغيل Linux
- أجهزة Apple Mac
- الهواتف الذكية
- الأجهزة اللوحية