Virus

Kaj je polimorfni virus in kako se z njim spoprijeti

Kaj je polimorfni virus in kako se z njim spoprijeti

Kljub vsem protivirusnim programom na svetu se zdi, da se obseg napadov zlonamerne programske opreme v internetu in od tam do vaših računalnikov ne upočasni. Zaradi česar nekaterih virusov ni mogoče zaznati niti z najboljšo programsko opremo za preprečevanje zlonamerne programske opreme? Dve stvari, ki jih vidim, sta: nenehno spreminjanje polimorfnega virusa in nezmožnost prodajalcev protivirusnih programov, da pripravijo trdno tehnologijo za spopadanje z neznanim virusom.

Kaj je polimorfni virus


Splošno je znano, da zlonamerna programska oprema vsebuje različice, tako da jih programske rešitve za zaščito pred škodljivo programsko opremo ne morejo zaznati. Ko jo zazna, programska rešitev za zaščito pred škodljivo programsko opremo uvrsti na škodni seznam. Prepovedana je samo določena različica, ker protivirusna programska oprema ne more uganiti, da se bo zlonamerna programska oprema vrnila - v drugačni različici. Če ga najdejo, ga podjetja, ki spremljajo zlonamerno programsko opremo, uvrstijo na črno listo. Večina protivirusnih programov se zanaša na te črne sezname za zaščito vašega računalnika ali katere koli druge naprave. To je glavni razlog, da nobena zaščitna programska oprema ne more biti 100% učinkovita.

Polimorfni virus je del kode, za katerega je značilno naslednje vedenje - šifriranje, samopomnoževanje in spreminjanje ene ali več komponent samega sebe, tako da ostane nedosegljiv. Zasnovan je tako, da se izogne ​​zaznavanju, saj lahko sam ustvari spremenjene kopije.

Tako je polimorfni virus samošifrirana zlonamerna programska oprema, ki se navadno spreminja na več načinov, preden se razmnoži na isti računalnik ali v računalniška omrežja. Ker pravilno spreminja svoje komponente in je šifriran, lahko za polimorfni virus rečemo, da je ena od inteligentnih zlonamernih programov, ki jo je težko zaznati. Ker se antivirus, ko ga zazna, že pomnoži po spremembi ene ali več njegovih komponent (preoblikovanje v nekaj drugega).

Med običajnim virusom in polimorfnim virusom izstopa predvsem to, da slednji pred množenjem spremeni svoje komponente tako, da so videti kot druga programska oprema. Ta dejavnost oblikovanja otežuje zaznavanje.

Preberite: Kar je bil prvi virus Windows?

Polimorfna zaščita pred virusi

Potrebovali bomo antimalware naslednje generacije ... nekaj, kar lahko razmišlja samostojno. Mogoče predlagam rešitev proti zlonamerni programski opremi, ki temelji na umetni inteligenci. Malo umetne inteligence in veliko študij bo takšni antimalware-i pomagalo prepoznati in odstraniti polimorfne viruse.

Trenutne oblike protivirusnih programov delujejo bodisi na črnih ali na belih programih. Govorili smo že o tem, kako se lahko ta oblika virusa spremeni, preden se razmnoži. V tem primeru protivirusni programi, ki temeljijo na črnih seznamih, niso preveč koristni, saj bodo lahko zaznali le različice, ki so na črni listi, medtem ko preoblikovana oblika virusa še naprej okužuje datoteke in druge računalnike.

Zaščitna programska oprema na belem seznamu je boljša, a dolgočasna. Ker boste s seznama dovoljenih morali dodati na seznam dovoljenih vse programe, ki jih želite zagnati v računalniku, polimorfni virus ne more storiti ničesar, saj ga ne boste dovolili, dokler ne boste zmedeni. Antimalware, ki temelji na belem seznamu, ni namenjen uporabnikom na začetni ravni, saj lahko dovolijo vse s strahom pred blokado bistvenih storitev operacijskega sistema. Toda če pravilno uporabite seznam dovoljenih, se ta vrsta virusa ne bo mogla zagnati, ker je niste nikoli dovolili - tudi potem, ko se spremeni.

Po mojem osebnem mnenju nobena od zgoraj naštetih dveh metod ni dovolj dobra. Nekaj ​​bi moralo proučevati programe v računalniku in videti, kako se obnašajo. V primeru sumljivih dejavnosti ga program samodejno blokira ali pa vas vsaj obvesti, da je nekaj sumljivo. Nato ga lahko poglobite - ali je del nameščenega programa ali neželena zlonamerna programska oprema.

Obstaja nekaj protivirusne programske opreme, ki temelji na vedenju, vendar tudi oni preučujejo vnaprej določeno vedenje in iščejo vnaprej programirane dejavnosti. Za preprečevanje polimorfnega virusa jih lahko uporabite poleg pristopa na seznam dovoljenih.

Zdaj preberite Razvoj zlonamerne programske opreme - Kako se je vse začelo!

Igre Najboljše igre ukazne vrstice za Linux
Najboljše igre ukazne vrstice za Linux
Ukazna vrstica ni le vaš največji zaveznik pri uporabi Linuxa - lahko je tudi vir zabave, saj jo lahko uporabljate za igranje številnih zabavnih iger,...
Igre Najboljše aplikacije za preslikavo gamepadov za Linux
Najboljše aplikacije za preslikavo gamepadov za Linux
Če želite igre na Linuxu igrati z igralno ploščico namesto s tipičnim sistemom za vnos tipkovnice in miške, je za vas na voljo nekaj uporabnih aplikac...
Igre Uporabna orodja za igralce Linux
Uporabna orodja za igralce Linux
Če radi igrate igre na Linuxu, obstaja verjetnost, da ste za izboljšanje igralne izkušnje uporabljali aplikacije in pripomočke, kot so Wine, Lutris in...