Čo je to polymorfný vírus? Vysvetlenie a prevencia

Obsah:

Čo je to polymorfný vírus? Vysvetlenie a prevencia
Čo je to polymorfný vírus? Vysvetlenie a prevencia

Video: Čo je to polymorfný vírus? Vysvetlenie a prevencia

Video: Čo je to polymorfný vírus? Vysvetlenie a prevencia
Video: Day 5: A Look at Microsoft Store Apps and Why we don’t Troubleshoot them! - YouTube 2024, Marec
Anonim

Napriek všetkým antivírusovým programom na svete nezdá sa, že rozsah útokov škodlivého softvéru na internete a odtiaľ do vašich počítačov spomaľuje. Čo robí nejaký vírus nedetekovateľný ani najlepším anti-malware softvérom? Dve veci, ktoré môžem vidieť, sú: neustále sa meniaci polymorfný vírus a neschopnosť antivírusových dodávateľov prísť s pevnou technológiou na zvládnutie neznámeho vírusu.

Čo je to polymorfný vírus

 Je všeobecne známe, že škodlivý softvér je dodávaný s variantmi, takže softvérové riešenia antimalware ich nedokážu odhaliť. Keď je zistené, antimalware softvérové riešenie blacklists malware. Len konkrétna variácia je zakázaná, pretože antimalware softvér nemôže odhadnúť, že malware sa vráti - v inej variácii. Ak sa zistí, že sú na čiernej listine spoločnosti, ktoré monitorujú škodlivý softvér. Väčšina antivírusov sa opiera o tieto čierne zoznamy na ochranu vášho počítača alebo akéhokoľvek iného zariadenia. To je hlavný dôvod, prečo každý antimalware nemôže byť 100% účinný.
Je všeobecne známe, že škodlivý softvér je dodávaný s variantmi, takže softvérové riešenia antimalware ich nedokážu odhaliť. Keď je zistené, antimalware softvérové riešenie blacklists malware. Len konkrétna variácia je zakázaná, pretože antimalware softvér nemôže odhadnúť, že malware sa vráti - v inej variácii. Ak sa zistí, že sú na čiernej listine spoločnosti, ktoré monitorujú škodlivý softvér. Väčšina antivírusov sa opiera o tieto čierne zoznamy na ochranu vášho počítača alebo akéhokoľvek iného zariadenia. To je hlavný dôvod, prečo každý antimalware nemôže byť 100% účinný.

Polymorfný vírus je kód, ktorý sa vyznačuje nasledujúcim správaním - šifrovaním, sebaplikovaním a zmenou jednej alebo viacerých zložiek samotných tak, aby zostali nepolapiteľné. Je navrhnutý tak, aby sa zabránilo detekcii, pretože je schopný vytvárať upravené kópie.

Polymorfný vírus je teda samokopírovaný škodlivý softvér, ktorý má tendenciu zmeniť sa viac ako jedným spôsobom pred násobením na rovnaký počítač alebo do počítačových sietí. Pretože správne mení svoje komponenty a je zašifrovaný, polymorfný vírus možno povedať jednému z inteligentných malware, ktorý je ťažko rozpoznateľný. Pretože v čase, keď váš antivírus detekuje, vírus už vynásobil po zmene jednej alebo viacerých jeho komponentov (morfovanie do niečoho iného).

Vec, ktorá vyniká medzi normálnym vírusom a polymorfným vírusom, spočíva v tom, že posledný z nich mení svoje komponenty tak, aby pred vynásobením vyzerali ako iný softvér. Táto morfingová aktivita je ťažké odhaliť.

čítať: Ktorý bol prvý vírus Windows?

Polymorfná ochrana proti vírusu

Budeme potrebovať antimalware novej generácie … niečo, čo dokáže samo o sebe. Možno navrhujem antimalware riešenie založené na umelej inteligencii. Trochu umelá inteligencia a množstvo štúdií pomôže takému antimalwaru identifikovať a odstrániť polymorfné vírusy.

Súčasné formy antivírusových prác buď na čiernom zozname, alebo v programoch s povolenými povoleniami. Hovorili sme už o tom, ako sa táto forma vírusu môže zmeniť pred vynásobením. V tomto scenári antivírusy založené na čiernych zoznamoch nie sú príliš užitočné, pretože budú schopní rozpoznať iba varianty, ktoré sú na čiernu listinu, zatiaľ čo morphedová forma vírusu naďalej infikuje súbory a iné počítače.

Antimalware založené na bielej listine sú lepšie, ale zdĺhavé. Vzhľadom k tomu, s whitelisting, budete musieť do zoznamu whitelist každý program, ktorý chcete spustiť na vašom počítači, polymorfný vírus nemôže nič robiť, pretože nebudete autorizovať, kým zmätený. Antimalware založený na bielej listine nie je pre používateľov začiatočníkov, pretože môžu povoliť všetko so strachom z blokovania základných služieb operačného systému. Ak sa však biely list používa správne, takáto rôznorodosť víru nebude môcť bežať, pretože ste ju nikdy neoprávňovali - dokonca ani po tom, ako sa sama stane morfom.

Podľa môjho názoru žiadna z vyššie uvedených dvoch metód nie je dostatočne dobrá. Mala by existovať niečo, čo študuje programy na palubnom počítači a vidí, ako sa správajú. V prípade podozrivých aktivít program automaticky blokuje alebo aspoň informuje, že niečo je podozrivé. Môžete sa na to pozrieť hlbšie - či je súčasťou nejakého inštalovaného programu alebo nežiaduceho škodlivého softvéru.

Existuje nejaký anti-malware softvér založený na správaní, ale taktiež študujú vopred definované správanie a hľadajú predprogramované aktivity. Môžete ich použiť okrem priblíženia priblíženia, aby ste zabránili vzniku polymorfného vírusu.

Prečítajte si teraz Vývoj škodlivého softvéru - ako to všetko začalo!

Odporúča: