¿El malware interpretado es más fácil de detectar que el malware compilado?

2

¿Es el código compilado más un riesgo de seguridad que el código interpretado? Tengo la impresión de que se debe al hecho de que el código compilado puede ocultar el código malicioso de las exploraciones de malware.

    
pregunta sybind 09.04.2013 - 06:59
fuente

2 respuestas

3

No.

El código compilado se traduce simplemente en código de máquina, un atacante puede alterar las instrucciones para ambos, compilado e interpretado. Independientemente de lo que pueda hacer con uno, también puede hacerlo con el otro.

Su decisión de compilar o interpretar debe depender de lo que realmente desea hacer con su código. Los idiomas compilados suelen tener un mayor rendimiento, mientras que usted puede modificar fácilmente el código interpretado. Es fácil de implementar y puedes ejecutarlo / probarlo sobre la marcha.

En mi opinión, no debe haber diferencia entre el código interpretado y el compilado con respecto a los problemas de seguridad, y los idiomas no deben clasificarse de esa manera.

    
respondido por el user1451340 09.04.2013 - 07:48
fuente
1

No hay diferencia entre el código compilado y el código interpretado en cuanto a la detección. La razón por la que la mayoría de los autores de malware utilizan código compilado para su malware se debe al hecho de que el código compilado nativo no depende de ninguna biblioteca externa o entorno interpretado. Un exe nativo se ejecutará en una máquina con Windows o Linux sin requerir ningún otro software en la máquina de la víctima. Por el contrario, un malware que está escrito en perl o python necesita perl o intérprete de python en el entorno de destino para su ejecución. Por lo tanto, las pilas se reducen si un malware determinado se ejecuta en una máquina o no si depende de un entorno o configuración especial.

    
respondido por el void_in 09.04.2013 - 19:10
fuente

Lea otras preguntas en las etiquetas