Kas yra polimorfinis virusas? Paaiškinimas ir prevencija

Turinys:

Kas yra polimorfinis virusas? Paaiškinimas ir prevencija
Kas yra polimorfinis virusas? Paaiškinimas ir prevencija

Video: Kas yra polimorfinis virusas? Paaiškinimas ir prevencija

Video: Kas yra polimorfinis virusas? Paaiškinimas ir prevencija
Video: Free IP camera software [Contacam] - YouTube 2024, Kovas
Anonim

Nepaisant visų antivirusinių programų pasaulyje, kenkėjiškų programų išpuolių apimtis, atrodo, ne sulėtėja interneto ir ten, jūsų kompiuteriuose. Kas daro virusą neaptinkamu net pagal geriausią kovos su kenkėjiškomis programomis programinę įrangą? Du dalykai, kuriuos aš galiu pamatyti, yra nuolat kinta polimorfinis virusas ir antivirusinių produktų pardavėjų nesugebėjimas sugalvoti tvirtą technologiją kovai su nežinomu virusu.

Kas yra polimorfinis virusas

 Bendrai žinoma, kad kenkėjiška programa turi skirtingų variantų, todėl antimalware programinės įrangos negalima jas aptikti. Kai jis aptiktas, antimalware programinės įrangos juodas sąrašas, kad kenkėjiškų programų. Uždrausta naudoti tik tam tikrą variantą, nes antimalware programinė įranga negali atspėti, kad kenkėjiška programa vėl sugrįš - kitokiu variantu. Jei bus nustatyta, įmonės juodajame sąraše yra stebimos kenkėjiškos programos. Dauguma antivirusinių programų naudoja šiuos juodus sąrašus, kad apsaugotų jūsų kompiuterį ar bet kurį kitą įrenginį. Tai yra pagrindinė priežastis, kodėl bet kokia antimalware negali būti 100% veiksminga.
Bendrai žinoma, kad kenkėjiška programa turi skirtingų variantų, todėl antimalware programinės įrangos negalima jas aptikti. Kai jis aptiktas, antimalware programinės įrangos juodas sąrašas, kad kenkėjiškų programų. Uždrausta naudoti tik tam tikrą variantą, nes antimalware programinė įranga negali atspėti, kad kenkėjiška programa vėl sugrįš - kitokiu variantu. Jei bus nustatyta, įmonės juodajame sąraše yra stebimos kenkėjiškos programos. Dauguma antivirusinių programų naudoja šiuos juodus sąrašus, kad apsaugotų jūsų kompiuterį ar bet kurį kitą įrenginį. Tai yra pagrindinė priežastis, kodėl bet kokia antimalware negali būti 100% veiksminga.

Polimorfinis virusas yra kodo fragmentas, kuriam būdinga tokia elgsena - šifravimas, savistaba ir vienos ar kelių jos sudedamųjų dalių keitimas taip, kad jis išliktų nepakankamas. Jis yra skirtas išvengti aptikimo, nes jis gali sukurti modifikuotas, pats kopijas.

Taigi polimorfinis virusas yra savaime užkoduota kenksminga programinė įranga, kuri turi tendenciją keisti save daugiau nei vienu būdu prieš padauginant į tą patį kompiuterį ar kompiuterių tinklus. Kadangi jis tinkamai pakeičia savo komponentus ir yra užšifruotas, polimorfinis virusas gali būti laikomas vienu iš protingų kenkėjiškų programų, kurias sunku aptikti. Kadangi tuo metu, kai jūsų antivirusas jį aptinka, virusas jau padaugintas pakeitus vieną ar daugiau jo komponentų (morfavimas į kažką kitą).

Tai, kas išsiskiria tarp įprasto viruso ir polimorfinio viruso, yra tai, kad pastaroji, prieš daugindama, pakeičia savo sudedamąsias dalis, kad atrodytų kaip kita programinė įranga. Ši morfavimo veikla sunkiai aptinka.

Skaityti: Kuris buvo pirmasis "Windows" virusas?

Polimorfinė apsauga nuo virusų

Mums reikės naujos kartos "antimalware" … tai, kas gali galvoti apie save. Gal aš siūlau "antimalware" sprendimą, pagrįstą dirbtiniu intelektu. Šiek tiek dirbtinis intelektas ir daugybė tyrimų padės tokiai antimalwarei nustatyti ir pašalinti polimorfinius virusus.

Dabartinės antivirusinės formos dirba juodųjų ar baltųjų sąrašų programose. Mes jau kalbėjome apie tai, kaip ši viruso forma gali pasikeisti prieš dauginant. Šiuo atveju antivirusas, pagrįstas juodaisiais sąrašais, nėra labai naudingas, nes jie galės aptikti tik tuos variantus, kurie įtraukiami į juodąjį sąrašą, tuo tarpu viruso formos virusas vis dar užkrėsti failus ir kitus kompiuterius.

"Whitelisting" antimalware yra geriau, bet varginantis. Kadangi su baltaisiais sąrašais turėsite baltąjį sąrašą kiekvieną programą, kurią norite paleisti kompiuteryje, polimorfinis virusas negali nieko daryti, nes nesuteiksite jo leidimo, kol nesupainėsite. "Antisalware" pagrįstas "baltojo sąrašo" sąrašas nėra skirtas pradedančiųjų vartotojams, nes jie gali leisti viską, bijodami blokuoti esminių operacinių sistemų paslaugas. Tačiau, jei baltajame sąraše naudojamas tinkamai, ši viruso įvairovė negalės paleisti, nes jūs niekada nesuteikėte leidimo - netgi pasibaigus morfijai.

Mano asmenine nuomone, nė vienas iš aukščiau išvardytų dviejų metodų nėra pakankamai geras. Turėtų būti kažkas, kas mokosi programas ant kompiuterio ir mato, kaip jos elgiasi. Įtartinos veiklos atveju programa automatiškai ją blokuoja arba bent jau praneša, kad kažkas yra įtartinas. Tada galite nuodugniai jį pažvelgti - pamatyti, ar ji yra tam tikros įdiegtos programos ar nepageidaujamos kenkėjiškos programos dalis.

Yra tam tikra elgsena pagrįsta kovos su kenkėjiške programine įranga priemonė, tačiau jie taip pat išmoksta iš anksto apibrėžtą elgseną ir ieškos iš anksto užprogramuotos veiklos. Galite juos naudoti kartu su "whitelisting" metodu, kad išvengtumėte polimorfinio viruso.

Dabar skaitykite Kenkėjiškų programų raida - kaip viskas prasidėjo!

Rekomenduojamas: