# Занятие 3. Способы обхода антивирусной защиты. ###### tags: `Analysis of system app and Virology`  #### Дополнительные материалы - [Ну, антивирус, погоди! Создаем EXE-криптор на Python’е](https://xakep.ru/2011/07/04/57584/) - [Уникальный стаб или крипт](https://lolz.guru/threads/1003094/) ## Крипторы - Самый старый и проверенный способ обхода антивирусной защиты!  #### Как появились крипторы? #### Какие виды есть? #### Как реализована защита от антивирусов? #### Как противостоять крипторам? #### Способы детектирования и декриптования, потенциально закриптованного файла в OS. #### Какие типы файлов подвержены крипту? ## Обфускаторы - Новая замена старому криптору  #### Чем отличается обфускатор от криптора? #### Какие файлы могут быть обфусцированы? #### Какие методы обфускации есть? #### Как обнаружить обфусцированный объект? #### Как анпатчить обфусцированный файл? ## Руткиты/Буткиты - Прикладная антифорензика в действии!  #### Что такое руткит? #### Что такое буткит? #### Чем отличается руткит от буткита? #### Какие методы и архитектуры обхода антивирусного ПО #### используются в рамках этого решения? #### Какие способы детектирования есть? #### Почему руткиты – это не вредоносное ПО? #### Как избавляться от буткитов? ## Downloader’s & Packers - Открытие новой эры в стеганографии!  #### Что такое «Downloader»? #### Что такое «Packer»? #### Какие способы обнаружения существуют? #### Какие методики и архитектуру используют данные классификации сокрытия? #### Что лучше? #### Как защититься от данного метода обхода защиты антивирусного ПО? ## Статистика показывает - Крипторы до сих пор актуальны! - Крипторы: 60% - Руткиты/Буткиты: 20% - Обфускаторы: 10% - Downloader’s & Packers: 8% - Exploits: 2%