Противник пытается избежать обнаружения.
Уклонение от защиты состоит из техник, которые противник использует, чтобы избежать обнаружения в ходе компрометации. К методам уклонения от защиты относятся деинсталляция/отключение защитного программного обеспечения или обфускация/шифрование данных и скриптов. Кроме того, злоумышленники используют доверенные процессы, чтобы скрыть и замаскировать свое вредоносное ПО. Приемы других тактик включены в этот список, если они включают в себя дополнительные преимущества, связанные с подрывом защиты.
