Algumas maneiras,
-
Detecção baseada em assinatura .
Um pacote anti-vírus bom e atualizado (sim, eu sei que "bom" será debatido)
ajudará a rastrear a maioria dos malwares antes de começar a interagir com seu sistema -
Detecção baseada em anomalia .
Uma faixa de comunicação de saída de aplicativos individuais
(isso também é feito pela maioria dos softwares AV / AS)
ajudará a identificar inesperados 'chamados-mãe' de aplicativos.
Note que não quero dizer análise de comunicação. Quero dizer, tentativas de comunicação são aplicações que não se espera que façam isso (digamos, aplicativos de editor, por exemplo). A análise da comunicação (digamos, de um aplicativo de bate-papo que você baixou) também pode ser feita, mas seria um problema bastante complexo.
Vou citar um exemplo pessoal de um bom caso de detecção de malware.
Um dos conjuntos AV / AS padrão em uma das minhas máquinas Windows estava ativo quando,
Eu tentei abrir um arquivo HTML 'sample' (e malware) de um dos nossos servidores de trabalho.
Ele foi imediatamente pego pela suíte.
Então, eu tentei uma busca Cygwin scp
do mesmo arquivo HTML agora renomeado como TXT no servidor.
O conjunto não deixou o scp
no meu disco host. Ele foi excluído assim que foi buscado.
A detecção foi baseada em assinaturas atualizadas recentemente para um novo 'ataque baseado em script'.