Mi a polimorf vírus? Magyarázat és megelőzés

A világ minden vírusellenes programjának ellenére a rosszindulatú programok támadása nem tűnik lelassul az interneten és onnan, a számítógépeire. Mi okozza a vírus még a legjobb anti-malware szoftverrel sem észlelhető? A két dolog, amit látok, a következő: folyamatosan változó polimorf vírus és a víruskereső gyártók képtelensége, hogy szilárd technológiával jöjjenek létre az ismeretlen vírus kezelésére.

Mi az a polimorf vírus

Általános tudnivaló, hogy a kártékony programok változatokkal, így az antimalware szoftvermegoldások nem képesek észlelni őket. Amikor észleli, a kártékony programok szoftvere megoldja a rosszindulatú programokat. Csak egy bizonyos változat tiltva van, mert az antimalware szoftver nem tudja kitalálni, hogy a rosszindulatú programok visszatérnek - más változatban. Ha megtalálható, a rosszindulatú programokat megfigyelő vállalatok feketelistára teszik. A legtöbb vírusvédelem ezen fekete listákra támaszkodva megóvja a számítógépet vagy más eszközt. Ez a fő oka annak, hogy bármely antimalware nem lehet 100% -kal hatékonyabb.

A polimorf vírus olyan kód, amelyet a következő viselkedés jellemez: titkosítás, önszaporítás és egy vagy több összetevő megváltoztatása önmagában, megmaradhatatlan. Úgy tervezték, hogy elkerülje az észlelést, mivel képes átalakítani a saját maga által módosított másolatokat.

Így a polimorf vírus egy önkódolt rosszindulatú szoftver, amely hajlamos arra, hogy több módon megváltoztassa magát, mielőtt ugyanazon számítógép vagy számítógépes hálózatok. Mivel megfelelően átalakítja és titkosítja az összetevőket, a polimorf vírus az egyik olyan intelligens rosszindulatú program, amely nehezen észlelhető. Mert korábban az anti-vírus észleli, a vírus már megszorozódott, miután megváltoztatta egy vagy több összetevőjét (morfizálása valami másba).

A dolog, amely a normál vírus és a polimorf vírus között áll, megváltoztatja komponenseit, hogy más szoftvert mutasson, mielőtt megszorozna. Ez a morfáló tevékenység nehezen észlelhető.

Olvassa el: Melyik volt az első Windows vírus?

Polimorf vírusvédelem

Szükségünk lesz a következő generációs antimalwarere … Talán egy mesterséges intelligencia alapú antimalware megoldást javasolok. Kevés a mesterséges intelligencia és sok tanulmány segíti az ilyen antimalware-t azonosítani és eltávolítani polimorf vírusokat.

A víruskereső jelenlegi formái akár a feketelistára, akár a whitelisting programokra vonatkoznak. Már beszéltünk arról, hogy a vírus ezen formája megváltoztathatja magát, mielőtt megszaporodna. Ebben a forgatókönyvben a feketelistákon alapuló vírusellenőrzés nem túl hasznos, mert képesek lesznek csak olyan változatok észlelésére, amelyek feketelistára kerülnek, miközben a vírus morphed formája továbbra is megfertőzheti a fájlokat és más számítógépeket.

A listákon alapuló antimalware jobb, de fárasztó. Mivel a listák engedélyezésével engedélyezni kell minden olyan programot, amelyre a számítógépen szeretnél futni, a polimorf vírus nem tehet semmit, mivel nem fogja engedélyezni, amíg összetévesztik. A whitelist alapú antimalware nem a kezdő szintű felhasználók számára készült, mivel mindent engedélyezhetnek, az alapvető operációs rendszer szolgáltatásainak blokkolásától való félelem miatt. De ha a listák engedélyezését megfelelő módon használják, akkor ez a fajta vírus nem fog futni, mert soha nem engedélyezte azt - még akkor sem, ha saját maga alakult ki.

Személyes véleményem szerint a fent felsorolt ​​két módszer egyike sem elégséges. Van valami, ami tanulmányozza a programokat a fedélzeti számítógépen, és látja, hogyan viselkednek. Gyanús tevékenységek esetén a program automatikusan blokkolja vagy legalább tájékoztatja, hogy valami gyanús. Ezután alaposabban megvizsgálhatja, hogy ez része-e valamelyik telepített programnak vagy nem kívánt rosszindulatú programnak.

Vannak viselkedési alapú rosszindulatú szoftverek, de túl vizsgálják az előre definiált viselkedést, és előre megtervezett tevékenységeket keresnek.

Most olvasd el Malware fejlesztése - Hogyan kezdődött el !