, spørg eksperten, searchsecurity ekspert nick lewis er parat til at besvare deres spørgsmål om enterprise sikkerhedstrusler.forelægge deres spørgsmål via e - mail.(alle spørgsmålene er anonym.), med henblik på malware forfattere skal blive en succes, må de konstant at vedtage nye teknikker og teknologier." g01pack " - en generel politik for malware forfattere, der omfatter funktioner at bygge eller forbedre de enkelte malware komponenter over tid - er blevet en stadig mere populært eksempel en etapevis værktøjskasse.da forebyggelse, påvisning af malware er ofte vigtigere at forfatteren end fremme funktionalitet, mange forfattere kan tilføje et yderligere skridt til malware angreb proces, ofte til at forvirre java - applet, der anvendes i forbindelse med malware er første infektion.,, afsløre etapevis toolkits tidligt i deres infektion proces kan ske på flere forskellige måder, afhængig af den malware og de værktøjer, der er til rådighed.en af de mest effektive metoder til at identificere sådanne angreb er påvisning af uregelmæssige udadgående netværkstrafik fra inficerede vært... det er ofte en indikator for, at det kunne være et signal til at downloade næste fase af malware.organisationer kan også hente på unormal interaktioner med java runtime miljø (indtil) ved at overvåge, hvad kommandoer er gennemført på et system.en anden fælles næste skridt malware forfattere vil sandsynligvis tage til at adskille de udnytter, og downloader kunne omfatte funktioner fra metasploit eller en sårbarhed scanningsværktøj, der identificerer de svageste sårbarhed og bedste sted for malware at udnytte systemet.,,