, spørg eksperten har spørgsmål om enterprise trusler for ekspert nick lewis?send det via e - mail, i dag!(alle spørgsmålene er anonym.), en fælles tilgang til simple malware forfattere er at drage fordel af de teknikker, der anvendes af mere avancerede bladsmørere og indarbejde dem i deres egne angreb.atypiske beliggenhed har har været gearet af avancerede angribere mindst siden 1995.teknikken med at skabe en telefonbog, ingen kender eller kan finde har vist sig meget nyttige til at enterprise hændelse, afsløring og imødegåelse.,, atypiske beliggenhed har har ændret sig fra at bruge særlige tegn i adresseregister navne, slack rum eller opbevares i alternative datastrømme (sds) nt fil systemer (ntfs) skjult i det åbne i brugerens profil fortegnelse.da uventede data i snor, rum og alternative data hidsig kan ikke findes ved bare at finde filen system af en kompromitteret computer, både på det rum og annoncer skal undersøges retsmedicinsk for " skjuler " data.,,, at 67% af den cyberattacks i stikprøven i rsa skitse betænkning bruger atypiske placering har i brugerens profil fortegnelse kunne tilskrives privilegium niveau for brugeren logget ind på tidspunktet for malware anlæg.siden er logget på brugere (hvis det ikke er en administrator) kan kun skrive til deres profil, malware forfattere har meget større fleksibilitet, når de beslutter, hvor opbevarer de deres sager. de kan bare bruge misligholdelse miljø variable på vinduer i% userprofile%.hvis malware kun skabt en ny maksimal fortegnelse på roden fil system, f.eks. c:. malwarehere, ville det være meget klart, og gøre opmærksom på sig selv.men en fortegnelse, der hedder " adobe " i brugerens profil fortegnelse med legitime leder filnavne kan skjule malware synlige.,, påvisning af malware skjult i det åbne kræver kontrol af alle filer på en fil - systemet og behandlingen af et system for almindelig adgang til lager system, f.eks. på plads eller reklamer på ntfs fil systemer.sørg for at holde øje med nye skillevægge, der skabes på en lagringsbestemmelse. det kan også være et tegn på malware forsøger at skjule sig i et almindeligt syn.