Nepaisant visų antivirusinių programų pasaulyje, kenkėjiškų programų išpuolių apimtis, atrodo, ne sulėtėja interneto ir ten, jūsų kompiuteriuose. Kas daro virusą neaptinkamu net pagal geriausią kovos su kenkėjiškomis programomis programinę įrangą? Du dalykai, kuriuos aš galiu pamatyti, yra nuolat kinta polimorfinis virusas ir antivirusinių produktų pardavėjų nesugebėjimas sugalvoti tvirtą technologiją kovai su nežinomu virusu.
Kas yra polimorfinis virusas
Polimorfinis virusas yra kodo fragmentas, kuriam būdinga tokia elgsena - šifravimas, savistaba ir vienos ar kelių jos sudedamųjų dalių keitimas taip, kad jis išliktų nepakankamas. Jis yra skirtas išvengti aptikimo, nes jis gali sukurti modifikuotas, pats kopijas.
Taigi polimorfinis virusas yra savaime užkoduota kenksminga programinė įranga, kuri turi tendenciją keisti save daugiau nei vienu būdu prieš padauginant į tą patį kompiuterį ar kompiuterių tinklus. Kadangi jis tinkamai pakeičia savo komponentus ir yra užšifruotas, polimorfinis virusas gali būti laikomas vienu iš protingų kenkėjiškų programų, kurias sunku aptikti. Kadangi tuo metu, kai jūsų antivirusas jį aptinka, virusas jau padaugintas pakeitus vieną ar daugiau jo komponentų (morfavimas į kažką kitą).
Tai, kas išsiskiria tarp įprasto viruso ir polimorfinio viruso, yra tai, kad pastaroji, prieš daugindama, pakeičia savo sudedamąsias dalis, kad atrodytų kaip kita programinė įranga. Ši morfavimo veikla sunkiai aptinka.
Skaityti: Kuris buvo pirmasis "Windows" virusas?
Polimorfinė apsauga nuo virusų
Mums reikės naujos kartos "antimalware" … tai, kas gali galvoti apie save. Gal aš siūlau "antimalware" sprendimą, pagrįstą dirbtiniu intelektu. Šiek tiek dirbtinis intelektas ir daugybė tyrimų padės tokiai antimalwarei nustatyti ir pašalinti polimorfinius virusus.
Dabartinės antivirusinės formos dirba juodųjų ar baltųjų sąrašų programose. Mes jau kalbėjome apie tai, kaip ši viruso forma gali pasikeisti prieš dauginant. Šiuo atveju antivirusas, pagrįstas juodaisiais sąrašais, nėra labai naudingas, nes jie galės aptikti tik tuos variantus, kurie įtraukiami į juodąjį sąrašą, tuo tarpu viruso formos virusas vis dar užkrėsti failus ir kitus kompiuterius.
"Whitelisting" antimalware yra geriau, bet varginantis. Kadangi su baltaisiais sąrašais turėsite baltąjį sąrašą kiekvieną programą, kurią norite paleisti kompiuteryje, polimorfinis virusas negali nieko daryti, nes nesuteiksite jo leidimo, kol nesupainėsite. "Antisalware" pagrįstas "baltojo sąrašo" sąrašas nėra skirtas pradedančiųjų vartotojams, nes jie gali leisti viską, bijodami blokuoti esminių operacinių sistemų paslaugas. Tačiau, jei baltajame sąraše naudojamas tinkamai, ši viruso įvairovė negalės paleisti, nes jūs niekada nesuteikėte leidimo - netgi pasibaigus morfijai.
Mano asmenine nuomone, nė vienas iš aukščiau išvardytų dviejų metodų nėra pakankamai geras. Turėtų būti kažkas, kas mokosi programas ant kompiuterio ir mato, kaip jos elgiasi. Įtartinos veiklos atveju programa automatiškai ją blokuoja arba bent jau praneša, kad kažkas yra įtartinas. Tada galite nuodugniai jį pažvelgti - pamatyti, ar ji yra tam tikros įdiegtos programos ar nepageidaujamos kenkėjiškos programos dalis.
Yra tam tikra elgsena pagrįsta kovos su kenkėjiške programine įranga priemonė, tačiau jie taip pat išmoksta iš anksto apibrėžtą elgseną ir ieškos iš anksto užprogramuotos veiklos. Galite juos naudoti kartu su "whitelisting" metodu, kad išvengtumėte polimorfinio viruso.
Dabar skaitykite Kenkėjiškų programų raida - kaip viskas prasidėjo!
