Mikä on polymorfinen virus? Selitys ja ennaltaehkäisy

Kaikista maailman virustentorjuntaohjelmista huolimatta soveltamisala haittaohjelmien hyökkäykset eivät näytä hidastavan Internetissä ja sieltä tietokoneisiin. Mikä tekee joidenkin virusten havaittavaksi jopa paras anti-malware-ohjelmiston? Nämä kaksi asiaa, joita näen, ovat jatkuvasti muuttuvat polymorfiset virukset ja virustentorjunta-alan myyjien kyvyttömyys kehittää tuntematonta virusta.

Mikä on polymorfinen virus

Yleinen tieto on, että haittaohjelmat tulevat muunnelmilla, jotta antimalware-ohjelmistoratkaisut eivät pysty havaitsemaan niitä. Kun se havaitaan, haittaohjelmien ohjelmistoliike musta listaat haittaohjelmia. Vain tietty muunnos on kielletty, koska antivirusohjelmistot eivät voi arvata, että haittaohjelmat tulevat takaisin - eri muunnelmissa. Jos se löytyy, se on mustalla listalla yrityksillä, jotka valvovat haittaohjelmia. Useimmat virustentorjunta tukeutuvat näihin mustisiin listoihin tietokoneen tai muun laitteen suojaamiseksi. Tämä on tärkein syy siihen, miksi kaikki haittaohjelmat eivät voi olla 100-prosenttisesti tehokkaita.

Polymorfinen virus on koodikappale, jolle on ominaista seuraava käyttäytyminen - Salaus, Itsekiinnitys ja yhden tai useamman komponentin muuttaminen itsestään niin, että se on edelleen vaikeasti havaittavissa. Se on suunniteltu välttämään havaitsemista, koska se pystyy luomaan muunnettuja kopioita itsestään.

Siten polymorfinen virus on itseään salattu haittaohjelmisto, jolla on taipumus muuttaa itseään useammalla kuin yhdellä tavalla ennen kuin se kerrotaan samalle tietokoneella tai tietokoneverkoilla. Koska se muuttaa komponenttejaan kunnolla ja on salattu, polymorfinen virus voidaan sanoa yhdeksi älykkäästä haittaohjelmasta, jota on vaikea havaita. Koska virustentorjunta havaitsee sen, virus on jo moninkertaistunut yhden tai useamman sen komponentin muuttamisen jälkeen (muokkaaminen johonkin muuhun).

Normaalin viruksen ja polymorfisen viruksen välinen asia on, että jälkimmäinen muuttaa sen komponentteja näyttämään erilaiselta ohjelmistolta ennen kertomisemista.

Lue: Mikä oli ensimmäinen Windows-virus?

Polymorphic virus protection

Tarvitsemme uuden sukupolven antimalwarea … jotain, joka voi ajatella omaa. Ehkäpä ehdotan keinotekoiselle älykkyydelle perustuvan antimikrobisen ratkaisun. Hieman tekoäly ja paljon tutkimusta auttavat tällaisia ​​haittaohjelmia yksilöimään ja poistamaan polymorfiset virukset.

Virustentorjuntatoimet toimivat joko mustalla listalla tai sallittujen ohjelmien avulla. Olemme jo puhuneet siitä, miten tämä virusmuoto voi muuttua itse ennen kertomisemista. Tässä skenaariossa mustan listan mukaiset virustentorjuntaohjelmat eivät ole kovin hyödyllisiä, koska ne pystyvät havaitsemaan vain ne versiot, jotka ovat mustalle listalle, kun viruksen monimuotoinen muoto leviää edelleen tiedostoja ja muita tietokoneita.

Valvontapohjainen antimalware on parempi mutta tylsi. Koska sallittujen sallittujen luetteloiden avulla sinun on sallittava kaikki ohjelmat, joita haluat käyttää tietokoneellasi, polymorfinen virus ei voi tehdä mitään, koska et hyväksy sitä, kunnes sekaantuu. Valkoisen luettelon pohjainen haittaohjelmat eivät ole alkeistason käyttäjille, koska ne saattavat sallia kaiken peläten keskeisten käyttöjärjestelmien palvelujen estämisen. Mutta jos sallittujen kirjausten käyttäminen on asianmukaista, tämä virusvirta ei pysty toimimaan, koska et ole koskaan antanut siihen lupaa - vaikka se muuttuisi.

Henkilökohtaisella mielelläni mikään yllä mainituista kahdesta menetelmästä ei ole tarpeeksi hyvä. Siellä pitäisi olla jotain, joka tutkii ohjelmia tietokoneella ja näkee miten he käyttäytyvät. Epäilyttävien toimintojen tapauksessa ohjelma automaattisesti estää sen tai ainakin ilmoittaa sinulle, että jotain on epäilyttävää. Sen jälkeen voit tarkastella syvemmin sitä, onko se osa jotain asennettua ohjelmaa tai ei-toivottua haittaohjelmia.

Käytössä on käyttäytymishäiriöisiä haittaohjelmia, mutta he myös tutkivat ennalta määriteltyä toimintaa ja etsivät ennalta ohjelmoituja toimintoja.

Lue nyt Haittaohjelmien kehitys - miten kaikki alkoi !