Специалистите от компанията за информационна и интернет защита Symantec
Какви са пречките обаче тук за малуер изследователя, обяснява Итабаши: "В някои случаи, специалистите по компютърна безопасност използват друга операционна система, като да речем дистрибуция на Linux от флашка, за да могат да се доберат до зловредните файлове в компрометирания компютър. Това например е успешен метод, когато трябва да се открият файлове в система, която е била компрометирана от руткит. Тук обаче няма начин да се доберем до wow.dll, тъй като DLL-файлът е криптиран от EFS", обяснява Итабаши. "Потребителски акаунт, който изпълнява тази заплаха може да види файла и промени крипто статута му. И след като при тази заплаха традиционните инструменти, с които разследваме компрометираната система, не вършат работа, на нас ни се налага ръчно да възпроизведем заплахата върху тестов компютър, за да стигнем до съдържанието на файла", завършва Итабаши.
