Тенденции, трактуемые злоумышленником, имеют высокую динамику своих видоизменений в связи с совершенствованием применяемых средств защиты информации и подходов к обеспечению информационной безопасности. Эвристические подходы современных антивирусных решений и средств противодействия программно-математическим воздействиям (ПМВ) к обнаружению вредоносного кода также существенно изменились и позволяют с достаточно высокой долей вероятности выявлять признаки программной зловредной активности как в user-mode (пользовательском режиме), так и kernel-mode (на уровне ядра, Ring0) в части предотвращения проникновений в ядро ОС и определения других программных и сетевых аномалий. Традиционно злоумышленник озадачен проблемой необходимости поиска и адаптации новых путей распространения и закрепления вредоносного кода. Одним из таких путей является возможность распространения вредоносного кода в составе специального программного обеспечения (СПО) электронной компонентой базы встраиваемых систем.
< ... >
