ŠTo je polimorfni virus? Objašnjenje i prevencija

Unatoč svim protuvirusnim programima u svijetu, opseg zlonamjernih napada ne izgleda usporava na internetu i od tamo do vaših računala. Što čini nekim virusa nedetektabilnim čak i najboljim antivirusnim softverom? Dvije stvari koje mogu vidjeti su: stalno mijenjajući polimorfni virus i nesposobnost antivirusnih dobavljača da pronađu čvrstu tehnologiju za rješavanje nepoznatog virusa.

Što je polimorfni virus

Opće je poznato da zlonamjerni softver dolazi s varijacijama tako da softverska rješenja antimalarnog softvera ne mogu otkriti. Kada se otkrije, softversko rješenje antimalarnog softvera crne liste tog zlonamjernog softvera. Samo je određena varijacija zabranjena jer antimalarni softver ne može pogoditi da će se malware vratiti - u drugoj varijaciji. Ako se pronađe, crne su tvrtke koje nadgledaju zlonamjerni softver. Većina antivirusnih programa oslanja se na ove crne liste kako bi zaštitio vaše računalo ili bilo koji drugi uređaj. Ovo je glavni razlog zašto bilo koji antimalarno sredstvo ne može biti 100% učinkovito. Polimorfni virus je komad koda koji je karakteriziran sljedećim ponašanjem - enkripcijom, samodimuljanjem i promjenom jedne ili više komponenata same, tako da ostaje nedostižan. To je dizajnirano kako bi se izbjeglo otkrivanje jer je u stanju stvoriti modificirane kopije same.

Dakle, polimorfni virus je samo-šifrirani zlonamjerni softver koji ima tendenciju da se promijeni na više načina prije nego što se množi na isti računalnim ili računalnim mrežama. Budući da ispravno mijenja svoje komponente i šifrira, polimorfni virus može se reći da je jedan od inteligentnih zlonamjernih programa koji je teško otkriti. Budući da je do trenutka kada vaš anti-virus to otkrije, virus se već pomnožio nakon što je promijenio jednu ili više njegovih komponenti (morfiranje u nešto drugo).

Ono što se ističe između normalnog virusa i polimorfnog virusa jest da potonji mijenja svoje komponente kako bi izgledao kao drugačiji softver prije množenja.

Čitanje:

Koji je bio prvi Windows virus? Polimorfna zaštita od virusa

Trebat ćemo antimalariju nove generacije … nešto što sam može misliti. Možda predlažem antimalarno rješenje koje se temelji na umjetnoj inteligenciji. Malo umjetne inteligencije i mnogo studija pomoći će takvom antimalarnom programu da identificira i ukloni polimorfne viruse.

Sadašnji oblici antivirusnih programa rade na crnoj listi ili na programima koji dopuštaju dopuštanje. Već smo razgovarali o tome kako se ovaj oblik virusa može promijeniti prije množenja. U ovom scenariju, antivirusni programi temeljeni na crnim listovima nisu puno korisni jer će moći otkriti samo one varijacije koje se nalaze na crnoj listi, dok se obnovljeni oblik virusa nastavlja zaraziti datoteke i druga računala.

Dopušteni antimalarni programi koji se stavljaju na popis dopuštenih su bolji, ali dosadni, Budući da s dopuštenim popisom, morat ćete dopustiti svaki program koji želite pokrenuti na računalu, polimorfni virus ne može ništa učiniti jer ga nećete autorizirati sve dok ne zbunite. Bijela lista na temelju antimalarnog softvera nije za korisnike početne razine jer mogu sve ovlastiti sa strahom od blokiranja osnovnih servisa operativnog sustava. No, ako se dopušten popis dopušta ispravno, ova vrsta virusa neće moći raditi jer nikada niste ovlastili to - čak i nakon što se sama oblikuje.

Po mom osobnom mišljenju, nijedna od gore navedenih dviju metoda nije dovoljna. Trebalo bi postojati nešto što proučava programe na brodu računala i vidi kako se ponašaju. U slučaju sumnjivih aktivnosti program automatski blokira ili bar obavještava da je nešto sumnjivo. Nakon toga možete dublje pogledati - da biste vidjeli je li dio nekog programa instaliranog ili neželjenog zlonamjernog softvera.

Postoje neki antivirusni softver koji se temelji na ponašanju, ali oni također proučavaju unaprijed određeno ponašanje i traže unaprijed programirane aktivnosti. Možete ih koristiti uz dopušteni pristup kako bi spriječili polimorfni virus.

Sada pročitajte

Evolucija zlonamjernog softvera - kako je sve počelo !