Vírus

Mi az a polimorf vírus és hogyan kezeled

Mi az a polimorf vírus és hogyan kezeled

A világ összes vírusirtó programja ellenére úgy tűnik, hogy a rosszindulatú programokkal kapcsolatos támadások nem lassulnak le az interneten és onnan a számítógépekre. Mi teszi a vírusokat még a legjobb anti-malware szoftverek által sem kimutathatóvá? A két dolog, amit látok: a folyamatosan változó polimorf vírusok és az antivírus-gyártók képtelensége szilárd technológiát kidolgozni az ismeretlen vírus kezelésére.

Mi a polimorf vírus


Általános ismeret, hogy a rosszindulatú programok változatokkal érkeznek, így az antimalware szoftveres megoldások nem képesek észlelni őket. Amikor észleli, az antimalware szoftver megoldás feketelistára helyezi a rosszindulatú programokat. Csak egy bizonyos változat tiltott, mivel az antimalware szoftver nem tudja kitalálni, hogy a rosszindulatú program visszatér - egy másik változatban. Ha megtalálják, akkor a rosszindulatú programokat figyelő vállalatok feketelistára teszik. A legtöbb víruskereső ezekre a feketelistákra támaszkodik a számítógép vagy bármely más eszköz védelme érdekében. Ez a fő oka annak, hogy egy antimalware sem lehet 100% -ban hatékony.

A polimorf vírus egy olyan kódrészlet, amelyet a következő viselkedés jellemez: Titkosítás, Önszaporítás és önmagának egy vagy több összetevőjének megváltoztatása úgy, hogy megfoghatatlan maradjon. Úgy tervezték, hogy elkerülje az észlelést, mivel képes önmagának módosított másolatait létrehozni.

Így a polimorf vírus egy öntitkosított rosszindulatú szoftver, amely hajlamos arra, hogy többféleképpen megváltoztassa önmagát, mielőtt ugyanazon a számítógépen vagy számítógépes hálózatokon szaporodna. Mivel a komponenseket megfelelően megváltoztatja és titkosított, a polimorf vírus elmondható az egyik intelligens kártevőről, amelyet nehéz felismerni. Mert mire az antivírus észleli, a vírus már megsokasodott, miután egy vagy több összetevőt megváltoztatott (valami mássá morfondírozott).

A normál vírus és a polimorf vírus között az tűnik ki, hogy az utóbbi az összetevõket úgy változtatja meg, hogy más szoftverre hasonlítsanak, mielõtt megszaporodna. Ez a morfondírozó tevékenység megnehezíti a felismerést.

Olvas: Ami az első Windows vírus volt?

Polimorf vírusvédelem

Szükségünk lesz a következő generációs antimalware-re ... valamire, amely képes önmagában gondolkodni. Talán mesterséges intelligencián alapuló antimalware megoldást javasolok. Egy kis mesterséges intelligencia és sok tanulmány segít az ilyen antimalware-nek a polimorf vírusok azonosításában és eltávolításában.

A víruskereső jelenlegi formái a feketelistára vagy az engedélyezőlistára helyezett programokon dolgoznak. Már beszéltünk arról, hogy a vírus ezen formája hogyan változtathatja meg önmagát a szaporodás előtt. Ebben a forgatókönyvben a feketelistákon alapuló víruskereső nem sok hasznos, mert csak a feketelistán szereplő variációkat képesek észlelni, miközben a vírus morfizált formája továbbra is megfertőzi a fájlokat és más számítógépeket.

Az engedélyezőlistán alapuló antimalware jobb, de unalmas. Mivel az engedélyezőlistára vételkor minden olyan programot engedélyeznie kell, amelyet futtatni szeretne a számítógépén, a polimorf vírus nem tehet semmit, mivel nem fogja engedélyezni, amíg összezavarodik. Az engedélyezőlistán alapuló antimalware nem kezdő felhasználók számára készült, mivel mindent engedélyezhetnek, félve attól, hogy blokkolják az alapvető operációs rendszerek szolgáltatásait. De ha az engedélyezőlistát megfelelően használják, akkor ez a fajta vírus nem lesz képes futtatni, mert soha nem engedélyezte - még azután is, hogy morfondírozza magát.

Személyes véleményem szerint a fent felsorolt ​​két módszer egyike sem elég jó. Kell lennie valaminek, amely tanulmányozza a fedélzeti számítógép programjait, és látja, hogyan viselkednek. Gyanús tevékenységek esetén a program automatikusan letiltja, vagy legalább tájékoztatja Önt arról, hogy valami gyanús. Ezután alaposabban megvizsgálhatja - ellenőrizheti, hogy része-e valamilyen telepített programnak, vagy nem kívánt kártevő-e.

Van néhány viselkedésalapú rosszindulatú program-ellenes szoftver, de ők is előre meghatározott viselkedést vizsgálnak, és előre beprogramozott tevékenységeket keresnek. Használhatja őket az engedélyezőlistán történő megközelítés mellett a polimorf vírus megelőzésére.

Most olvassa el A rosszindulatú programok alakulása - Hogyan kezdődött minden!

Egér Az egérkattintások emulálása az egérrel a Clickless Mouse használatával a Windows 10 rendszerben
Az egérkattintások emulálása az egérrel a Clickless Mouse használatával a Windows 10 rendszerben
Ha az egeret vagy a billentyűzetet nem megfelelő testtartásban, túlzott használat mellett használhatja, számos egészségügyi problémát okozhat, beleért...
Egér Ezekkel az ingyenes eszközökkel adja hozzá az egérmozdulatokat a Windows 10 rendszerhez
Ezekkel az ingyenes eszközökkel adja hozzá az egérmozdulatokat a Windows 10 rendszerhez
Az elmúlt években a számítógépek és az operációs rendszerek nagymértékben fejlődtek. Volt idő, amikor a felhasználóknak parancsokkal kellett navigálni...
Egér Az egér mozgásának vezérlése és kezelése több monitor között a Windows 10 rendszerben
Az egér mozgásának vezérlése és kezelése több monitor között a Windows 10 rendszerben
Dual Display Mouse Manager lehetővé teszi az egér mozgásának vezérlését és konfigurálását több monitor között, lassítva annak mozgását a határ közeléb...