Types de techniques de détection

Détection dynamique

La détection dynamique est une approche plus avancée et plus complexe que la détection statique. Elle se concentre davantage sur la vérification des fichiers à l’exécution, à l’aide de différentes méthodes. La première méthode consiste à surveiller les API Windows. Une autre méthode de détection dynamique est le sandboxing.

Détection heuristique et comportementale

La détection heuristique et comportementale est devenue essentielle dans les antivirus modernes . Les logiciels antivirus modernes s’appuient sur ce type de détection pour détecter les logiciels malveillants.

C/C++ pour l’evasion

Éviter la détection statique (signatures)

La détection statique repose sur l’analyse du binaire avant son exécution , sans nécessiter son exécution. Cette analyse inclut la correspondance des signatures , des hachages , des heuristiques et même des modèles d’apprentissage automatique qui inspectent les chaînes, les appels d’API et la structure binaire.