É verdade q quanto mais funcionalidades tem um malware, mais fácil de detectar

[Rodrigues01]

Se um malware não está cadastrado no banco de dados de um Antivírus, o antivírus é capaz de perceber atividade maliciosa no computador e começar a rastrear de onde ela está vindo?

 

O que faz um malware ser mais fácil ou mais difícil de ser detectado?

 

Um malware mais ousado que tenta alterar locais importantes do seu sistema são mais fáceis de serem detectados do que simples keyloggers?

[Éric H.X]

@Rodrigues01 Sugiro assistir este vídeo em que aborda como os AV's funcionam e como acontece a detecção de malwares (conhecidos e desconhecidos): 

 

[Rodrigues01]

3 horas atrás, Frib 2K4 disse:

@Rodrigues01 Sugiro assistir este vídeo em que aborda como os AV's funcionam e como acontece a detecção de malwares (conhecidos e desconhecidos): 

 

Eu esqueci que tinha assistido esse vídeo, nossa, kk.

 

Mas se não me engano esse vídeo não fala quais categorias de malwares são mais fáceis e mais difíceis de serem detectados.

[GabrielLV]

Em 10/06/2021 às 22:53, Rodrigues01 disse:

Se um malware não está cadastrado no banco de dados de um Antivírus, o antivírus é capaz de perceber atividade maliciosa no computador e começar a rastrear de onde ela está vindo?

Sim pois há muito tempo os antivírus não dependem mais somente do banco de dados, portanto, as empresas começaram a desenvolver novas tecnologias para ajudar na detecção, como a heurística, inteligência artificial, etc., assista o vídeo enviado pelo moderador @Frib 2K4.

 

Em 10/06/2021 às 22:53, Rodrigues01 disse:

O que faz um malware ser mais fácil ou mais difícil de ser detectado?

Isso é impossível de responder. Malwares são nada menos do que programas criados com propósitos maliciosos (malicious software), ou seja, se ele será ou não facilmente detectado irá depender da forma que o(s) desenvolvedor(es) o programaram, sendo que isso obviamente não é uma receita de bolo, mas sim, algo que está em constante mudança e sempre exige melhorias e aprimoramentos. Da mesma forma que as empresas de antivírus estão sempre se atualizando e desenvolvendo novas tecnologias, os hackers também fazem isso. SEMPRE existirão novas formas de atacar, que consequentemente exigirão novas formas de se defender.

 

Em 10/06/2021 às 22:53, Rodrigues01 disse:

Um malware mais ousado que tenta alterar locais importantes do seu sistema são mais fáceis de serem detectados do que simples keyloggers?

Novamente, isso irá depender de como o malware foi programado, e não necessariamente o que ele está alterando. Pense por exemplo doenças causadas por vírus e bactérias. MUITAS deles causam o mesmo sintoma (febre, enjoos, vômitos, dores de cabeça, etc.). Uma doença não é mais ou menos "ousada" do que outra e nem "mais fácil" ou "menos fácil" de detectar caso ela cause febre. Isso tudo irá depender de QUAL doença, QUAIS sintomas, QUAIS são as causas e QUAIS são as consequências.

 

Em 11/06/2021 às 14:57, Rodrigues01 disse:

Mas se não me engano esse vídeo não fala quais categorias de malwares são mais fáceis e mais difíceis de serem detectados.

Leia:

https://cartilha.cert.br/segurança/

https://cartilha.cert.br/malware/

https://cartilha.cert.br/ataques/

https://cartilha.cert.br/riscos/

https://cartilha.cert.br/mecanismos/

 

Esses links contém toda a informação necessária para que você entenda exatamente o que são malwares, os diferentes tipos, os riscos e principalmente: como se proteger.

 

 

Assista a essa excelente palestra do pesquisador de segurança Fábio Assolini. Nela você irá entender o que as empresas de antivírus fazem para melhorar seus produtos de segurança e como os hackers fazem para terem sucesso em seus ataques.