Mikä on polymorfinen virus? Selitys ja ennaltaehkäisy

Sisällysluettelo:

Mikä on polymorfinen virus? Selitys ja ennaltaehkäisy
Mikä on polymorfinen virus? Selitys ja ennaltaehkäisy

Video: Mikä on polymorfinen virus? Selitys ja ennaltaehkäisy

Video: Mikä on polymorfinen virus? Selitys ja ennaltaehkäisy
Video: How to Put Sticky Notes on Desktop in Windows 10 (Microsoft Sticky Notes App) - YouTube 2024, Maaliskuu
Anonim

Huolimatta kaikista maailman virustentorjuntaohjelmista haittaohjelmien hyökkäysten laajuus ei näytä hidastuvan Internetissä ja sieltä tietokoneisiin. Mikä tekee joidenkin virusten havaittavaksi jopa paras anti-malware-ohjelmiston? Kaksi näkemäni asiaa ovat: jatkuvasti muuttuva polymorfinen virus ja virustentorjunnan toimittajien kyvyttömyys kehittää tuntematonta virusta käsittelevä kiinteä tekniikka.

Mikä on polymorfinen virus

 Yleinen tieto on, että haittaohjelmat tulevat muunnelmilla, jotta antimikroohjelmistoratkaisut eivät pysty havaitsemaan niitä. Kun se havaitaan, haittaohjelmien ohjelmistoliike musta listaat haittaohjelmia. Vain tietty muunnos on kielletty, koska antivirusohjelmistot eivät voi arvata, että haittaohjelmat tulevat takaisin - eri muunnelmissa. Jos se löytyy, se on mustalla listalla yrityksillä, jotka valvovat haittaohjelmia. Useimmat virustentorjunta tukeutuvat näihin mustisiin listoihin tietokoneen tai muun laitteen suojaamiseksi. Tämä on tärkein syy siihen, miksi kaikki haittaohjelmat eivät voi olla 100-prosenttisesti tehokkaita.
Yleinen tieto on, että haittaohjelmat tulevat muunnelmilla, jotta antimikroohjelmistoratkaisut eivät pysty havaitsemaan niitä. Kun se havaitaan, haittaohjelmien ohjelmistoliike musta listaat haittaohjelmia. Vain tietty muunnos on kielletty, koska antivirusohjelmistot eivät voi arvata, että haittaohjelmat tulevat takaisin - eri muunnelmissa. Jos se löytyy, se on mustalla listalla yrityksillä, jotka valvovat haittaohjelmia. Useimmat virustentorjunta tukeutuvat näihin mustisiin listoihin tietokoneen tai muun laitteen suojaamiseksi. Tämä on tärkein syy siihen, miksi kaikki haittaohjelmat eivät voi olla 100-prosenttisesti tehokkaita.

Polymorfinen virus on koodikappale, jota karakterisoidaan seuraavalla käyttäytymisellä: - Salaus, Itsekiinnitys ja yhden tai useamman komponentin muuttaminen itsestään niin, että se ei ole vaikeasti havaittavissa. Se on suunniteltu välttämään havaitsemista, koska se pystyy luomaan itselleen muunnettuja kopioita.

Siten polymorfinen virus on itseään salattu haittaohjelmisto, jolla on taipumus muuttaa itseään useammalla kuin yhdellä tavalla ennen kuin se kerrotaan samalle tietokoneelle tai tietokoneverkkoihin. Koska se muuttaa komponenttejaan kunnolla ja on salattu, polymorfinen virus voidaan sanoa yhdeksi älykkäästä haittaohjelmasta, jota on vaikea havaita. Koska virustentorjunta havaitsee sen, virus on jo moninkertaistunut sen jälkeen, kun sen tai sen osan muuttaminen on muuttunut (muokkaus johonkin muuhun).

Normaalin viruksen ja polymorfisen viruksen välillä erottuva asia on, että jälkimmäinen muuttaa komponenttejaan näyttämään erilaiselta ohjelmistolta ennen kertomisemista. Tämä muokkaustoiminta vaikeuttaa sen havaitsemista.

Lukea: Mikä oli ensimmäinen Windows-virus?

Polymorfinen virusturva

Tarvitsemme seuraavan sukupolven haittaohjelmia … jotain, joka voi ajatella omaa. Ehkäpä ehdotan keinotekoiselle älykkyydelle perustuvan antimikrobisen ratkaisun. Hieman keinotekoista älykkyyttä ja paljon tutkimusta auttavat tällaisia haittaohjelmia identifioimaan ja poistamaan polymorfiset virukset.

Nykyiset virustentorjuntatyökalut toimivat joko mustalla listalla tai sallittujen ohjelmien luettelossa. Olemme jo puhuneet siitä, miten tämä virusmuoto voi muuttua itse ennen kertomisemista. Tässä skenaariossa mustan listan mukaiset virustentorjuntaohjelmat eivät ole kovin hyödyllisiä, koska ne pystyvät havaitsemaan vain ne versiot, jotka ovat mustalle listalle, kun viruksen epävirallinen muoto infektoi edelleen tiedostoja ja muita tietokoneita.

Laadunvalvontapohjainen haittaohjelmat ovat parempia, mutta tylsiä. Koska sallittujen sallittujen luetteloiden avulla sinun on sallittava kaikki ohjelmat, joita haluat käyttää tietokoneellasi, polymorfinen virus ei voi tehdä mitään, koska et hyväksy sitä, kunnes sekaantuu. Valkoisen luettelon pohjainen haittaohjelmat eivät ole alkeistason käyttäjille, koska ne saattavat sallia kaiken peläten keskeisten käyttöjärjestelmän palveluiden estämisen. Mutta jos sallittujen kirjainten käyttöä käytetään oikein, tämä virusvirta ei pysty toimimaan, koska et ole koskaan antanut sitä - vaikka se muuttuisi itse.

Omasta mielestäni yhtäkään yllä mainituista kahdesta menetelmästä ei ole tarpeeksi hyvä. Siellä pitäisi olla jotain, joka tutkii ohjelmia tietokoneella ja näkee miten he käyttäytyvät. Epäilyttävien toimintojen tapauksessa ohjelma automaattisesti estää sen tai ainakin ilmoittaa sinulle, että jotain on epäilyttävää. Sen jälkeen voit tarkastella sitä tarkemmin - nähdäksesi, onko se osa jotain asennettua ohjelmaa tai ei-toivottua haittaohjelmaa.

Käytössä on käyttäytymishäiriöisiä haittaohjelmia, mutta he myös tutkivat ennalta määriteltyä toimintaa ja etsivät ennalta ohjelmoituja toimintoja. Voit käyttää niitä sallimalla sallittua lähestymistapaa polymorfisen viruksen ehkäisemiseksi.

Lue nyt Haittaohjelmien kehitys - miten kaikki alkoi!

Suositeltava: