Скрытная (стелс) малварь

Стелс-малварь объединяет множество техник уклонения: хуки системных API, скрывающие файлы и процессы, подмена проверок целостности, обнаружение песочниц и виртуальных машин, антиотладка, обфускация кода, использование легитимных бинарей (LOLBins), искажение временных меток, очистка журналов после работы. К этой категории относятся руткиты, продвинутые банковские трояны, APT-импланты и многие загрузчики шифровальщиков. Для обнаружения нужны EDR с видимостью ядра, memory-форензика, сетевой анализ, threat hunting по TTP (MITRE ATT&CK) и защищённые журналы, отправляемые на отдельный хост. Усиление защиты: Secure Boot, подписанные драйверы, минимальные привилегии и сокращение dwell time через проактивный поиск угроз.