Her er en sammenbrud af teknikker, der * ikke * ville være effektiv for malware -forfattere, der prøver at undgå antivirus -software, og hvorfor:

ineffektive teknikker

* stole udelukkende på simpel tilsløring:

* hvad det er: Ændring af let identificerbare malwareegenskaber som filnavne, strenge eller ved hjælp af basale pakker uden grundlæggende at ændre koden.

* Hvorfor er det ineffektivt: Moderne antivirusmotorer bruger teknikker ud over enkel signatur matchning. Heuristik, adfærdsanalyse og maskinlæring kan ofte se gennem grundlæggende tilsløring.

* Målretning af forældede antivirusdefinitioner:

* hvad det er: Udnyttelse af sårbarheder, der allerede er blevet lappet i nyere antivirusversioner.

* Hvorfor er det ineffektivt: De fleste brugere og organisationer holder deres antivirus-software opdateret, hvilket gør denne tilgang upålidelig.

* Antager bruger uvidenhed:

* hvad det er: At stole på brugerne for at klikke på mistænkelige links, åbne ukendte vedhæftede filer eller deaktivere sikkerhedsfunktioner.

* Hvorfor er det stadig mere ineffektivt: Brugerbevidsthed om phishing og malware -taktik vokser. Derudover har antivirusprogrammer ofte indbygget beskyttelse mod almindelige sociale tekniske tricks.

* ved hjælp af let påviselig udnyttelse:

* hvad det er: Forsøger at bruge kendte sårbarheder, der allerede er bredt lappet og markeret af sikkerhedsleverandører.

* Hvorfor er det ineffektivt: Antivirusprogrammer og operativsystemer opdateres regelmæssigt for at beskytte mod kendte udnyttelser.

Vigtig note: Malware -forfattere udvikler sig konstant deres teknikker. Hvad der ikke fungerer i dag, kan være delvist effektivt i morgen. Nøglen er, at antivirusselskaber skal holde sig foran disse tendenser gennem kontinuerlig forskning og udvikling.