De fleste malware er utviklet på en slik måte at det krever et minimalt sett med avhengig å utføre for å ha den høyeste sannsynligheten for suksess Hvordan kan NET malware oppdages og reduseres. njRAT? Dette er fordi skadelig forfatteren ikke vet om det ytre avhengigheten er til stede på målsystemet eller ikke. Den eksterne avhengighet kan for eksempel bare være en programvare bibliotek eller Java JRE. Malware forfattere har ikke ønsket å inkludere eksterne avhengigheter i deres malware for å redusere størrelsen på malware og unngå å gjøre endringer som kan øke sjansene for å bli oppdaget på målsystemet.
På grunn av dette, malware Forfatterne er begynt å ta i bruk ulike eksterne avhengigheter. Makrovirus er en type malware som ikke vil fungere uten makro-miljøet installert. Dette bringer oss til njRAT. Malware skrevet med NET har noen likhetstrekk med makrovirus i at .NET malware vil ikke kjøre uten .NET miljøet installert på endepunkt. Heldigvis for malware forfattere - og dessverre for bedrifter - NET har mange programvareutvikling fordeler, så det har vært mye installert i bedriftsnettverk
Verktøy som Detekt kan brukes til å identifisere njRAT malware, sammen med. andre standard antimalware verktøy, med ett forbehold rundt statsstøttet angripere ikke nødvendigvis dukke opp i standard antimalware verktøy definisjoner. Imidlertid har mange antimalware leverandører uttalt at de ikke overse viss malware på anmodning fra statsstøttet angripere.
Analyse av nettverkstilkoblinger for avvikende tilkoblinger kan også identifisere potensielt kompromitterte endepunkter som krever videre undersøkelser.
< p> Standard tiltak for å sikre et endepunkt - for eksempel patch management, konfigurasjonsstyring og minst privilegium - er nødvendig for å hindre malware infeksjoner. Og mens du ikke installerer .NET runtime ville gjøre det vanskeligere for njRAT malware å angripe et system, er det sannsynligvis ikke gjennomførbart i mange bedrifts scenarier.