Il malware interpretato è più facile da rilevare rispetto al malware compilato?

2

Il codice compilato è più un rischio per la sicurezza che un codice interpretato? Ho l'impressione che sia dovuto al fatto che il codice compilato può nascondere il codice dannoso dalle scansioni di malware.

    
posta sybind 09.04.2013 - 06:59
fonte

2 risposte

3

No.

Il codice compilato è appena tradotto in codice macchina, un utente malintenzionato può modificare le istruzioni per entrambi, compilato e interpretato. Qualunque cosa tu possa fare con una, puoi fare anche con l'altra.

La tua decisione per la compilazione o l'interpretazione dovrebbe dipendere da ciò che vuoi realmente fare con il tuo codice. Le lingue compilate di solito hanno prestazioni più elevate, mentre è possibile modificare facilmente il codice interpretato. È facile da implementare ed è possibile eseguirlo / testarlo al volo.

Non dovrebbe esserci differenza tra il codice interpretato e compilato per quanto riguarda i problemi di sicurezza, e le lingue non dovrebbero essere categorizzate in questo modo secondo me.

    
risposta data 09.04.2013 - 07:48
fonte
1

Non vi è alcuna differenza tra codice compilato e codice interpretato per quanto riguarda il rilevamento. Il motivo per cui la maggior parte degli autori di malware utilizza codice compilato per il malware è dovuto al fatto che il codice compilato nativo non dipende da alcuna libreria esterna o ambiente interpretato. Un exe nativo verrà eseguito su una macchina Windows o Linux senza richiedere alcun altro software sulla macchina della vittima. Al contrario, un malware scritto in perl o python richiede l'interprete perl o python sull'ambiente di destinazione per la sua esecuzione. Pertanto, gli stack si abbassano se un determinato malware viene eseguito su una macchina o meno se dipende da un ambiente o configurazione speciale.

    
risposta data 09.04.2013 - 19:10
fonte

Leggi altre domande sui tag