PCK
| Nome | PCK |
| Scoperto | 2 mar 2018 |
| Tipo | Malware |
| Impatto | |
| Sistema operativo | All |
Packer è una routine di rilevamento euristico progettata per rilevare programmi di compressione comuni utilizzati dal malware. Benché alcuni programmi di compressione siano disponibili in commercio, molti file eseguibili compressi con tali programmi sono malware o hanno comportamenti che presentano un rischio per la sicurezza o la privacy.
Di solito tali programmi di compressione utilizzano meccanismi di crittografia e spesso modificano il codice eseguibile originale per nascondere la reale funzionalità.
Si tenga presente che anche il software legittimo potrebbe utilizzare alcuni di questi programmi di compressione commerciali. Il rilevamento di un programma di compressione non significa necessariamente che il file rilevato è dannoso. Per questo motivo, il rilevamento dei programmi di compressione è consigliato solo agli utenti aziendali o a quelli esperti, in grado di interpretare un rilevamento di questo tipo.
Un file rilevato PCK molto probabilmente non è pericoloso se una o più delle seguenti condizioni sono vere:
- Il programma è in uso da un lungo periodo di tempo ed è noto all'utente
- Il programma è stato installato dall'utente stesso
- Il programma proviene da una fonte attendibile
Se non si è certi della legittimità di un file rilevat PCK, si consiglia di caricarlo sul sito http://www.avira.com/en/support/submit_suspicious_files.html per un’ulteriore analisi.
