Detekcia na úrovni DNA

Typy detekcie sú rôzne, pohybujú sa od veľmi špecifických hashov až po detekcie na úrovni DNA, ktoré sú komplexnými definíciami škodlivého správania a charakteristík malvéru. Zatiaľ čo škodlivý kód môže byť útočníkmi ľahko upravený alebo maskovaný, správanie objektu sa tak jednoducho zmeniť nedá – detekcie na úrovni DNA sú navrhnuté tak, aby práve tento princíp využívali.

Vykonávame hĺbkovú analýzu kódu a extrahujeme tzv. gény zodpovedné za správanie kódu. Na základe týchto behaviorálnych génov vytvárame detekcie na úrovni DNA, ktoré sa používajú na posúdenie potenciálne podozrivého kódu, či už sa nachádza na disku alebo v pamäti prebiehajúceho procesu. Detekcia na úrovni DNA dokáže identifikovať konkrétne známe vzorky malvéru, nové varianty známej rodiny malvéru, ale dokonca aj doposiaľ nezistený alebo neznámy malvér, ktorý obsahuje gény indikujúce škodlivé správanie.