پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملیکی از این تکنیکها، استفاده از روشی موسوم به Fileless (بدون فایل) است. هدف، ماندگار کردن کد …
پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملیکی از این تکنیکها، استفاده از روشی موسوم به Fileless (بدون فایل) است. هدف، ماندگار کردن کد مخرب بدافزار بدون ذخیره آن بهصورت فایل بر روی دیسک سخت است. با توجه به اینکه نرمافزارهای ضدویروس سنتی صرفاً اقدام به بررسی فایلها در زمان نوشته شدن بر روی دیسک سخت و خوانده شدن از روی آن میکنند این روش میتواند براحتی این سد دفاعی را در هم بشکند.
ضمن اینکه با توجه به عدم وجود فایل مخرب بر روی دستگاه، تشخیص آلوده بودن آن حتی توسط مهندس تحلیلگر بدافزار نیز بسیار دشوار میشود.
نوع پیشرفته این بدافزارها پس از شناسایی نسخه دوم بدافزار Duqu که هدف آن جاسوسی از مذاکرات ۱+۵ بود توجه کارشناسان امنیتی را به خود جلب کرد. از آن زمان تا کنون چندین نمونه پیشرفته از بدافزارهای Fileless منتشر شده است.