Phenquestions
Hoolimata kõigist viirusetõrjeprogrammidest maailmas, ei paista pahavara rünnakute ulatus Internetis ja sealt teie arvutitesse aeglustuvat. Mis muudab mõne viiruse isegi parima pahavaratõrje abil tuvastamatuks? Kaks asja, mida näen, on: pidevalt muutuv polümorfne viirus ja viirusetõrjepakkujate suutmatus pakkuda välja kindlat tehnoloogiat tundmatu viirusega tegelemiseks.
Mis on polümorfne viirus
Üldiselt on teada, et pahavara on variatsioonidega, nii et pahavaratõrje tarkvaralahendused ei suuda neid tuvastada. Kui see tuvastatakse, lisab pahavaravastane tarkvaralahendus selle pahavaraga mustasse nimekirja. Ainult konkreetne variatsioon on keelatud, kuna antivara tarkvara ei oska arvata, et pahavara tuleb tagasi - erinevas variatsioonis. Kui see leitakse, on pahavarat jälgivate ettevõtete mustas nimekirjas. Enamik viirusetõrjet kasutab neid musti loendeid teie arvuti või mõne muu seadme kaitsmiseks. See on peamine põhjus, miks ükski antimalware ei saa olla 100% efektiivne.
Polümorfne viirus on koodijupp, mida iseloomustab järgmine käitumine - enda ühe või mitme komponendi krüptimine, enesekorrutamine ja muutmine nii, et see jääks raskesti tabatavaks. See on loodud tuvastamise vältimiseks, kuna see suudab luua endast modifitseeritud koopiaid.
Seega on polümorfne viirus isekodeeritud pahatahtlik tarkvara, millel on kalduvus enne samasse arvutisse või arvutivõrku paljunemist end mitmel viisil muuta. Kuna see muudab komponente õigesti ja on krüptitud, võib polümorfset viirust öelda ühele intelligentsele pahavara, mida on raske tuvastada. Sest selleks ajaks, kui teie viirusetõrje selle tuvastab, on viirus pärast ühe või mitme komponendi muutmist (muundamine millekski muuks) juba paljunenud.
Normaalse viiruse ja polümorfse viiruse vahel paistab silma see, et viimane muudab enne paljunemist oma komponendid välja nagu teine tarkvara. See morfitegevus muudab selle tuvastamise raskeks.
Loe: Mis oli esimene Windowsi viirus?
Polümorfse viiruse kaitse
Vajame järgmise põlvkonna antivara ... midagi, mis suudaks ise mõelda. Võib-olla pakun välja tehisintellektil põhineva pahavaravastase lahenduse. Pisut tehisintellekti ja palju uuringuid aitab selline antivara tuvastada ja eemaldada polümorfseid viirusi.
Praegused viirusetõrjevormid töötavad programmide mustas nimekirjas või lubatud loendisse lisamisel. Oleme juba rääkinud, kuidas see viirusevorm saab ennast enne paljunemist muuta. Selle stsenaariumi korral pole musta nimekirja põhjal põhinev viirusetõrje eriti kasulik, kuna see suudab tuvastada ainult mustas nimekirjas olevad variatsioonid, samas kui viiruse morfiseeritud vorm nakatab jätkuvalt faile ja muid arvuteid.
Lubatud loendis põhinev pahavaratõrje on parem, kuid tüütu. Kuna lubatud loendisse lisamisel peate loendisse lisama kõik programmid, mida soovite arvutis käivitada, ei saa polümorfne viirus midagi teha, kuna te ei luba seda enne segadusse ajamist. Lubatud loendil põhinev pahavaratõrje pole mõeldud algaja taseme kasutajatele, kuna nad võivad kõik lubada, kartes karda hädavajalikke operatsioonisüsteemiteenuseid. Kuid kui lubatud loendisse lisamist kasutatakse õigesti, ei saa seda viirusetüüpi käivitada, kuna te pole seda kunagi volitanud - isegi pärast seda, kui see ise morfiseerib.
Minu isikliku arvamuse kohaselt pole ükski ülaltoodud kahest meetodist piisavalt hea. Peaks olema midagi, mis uurib programme pardakompuutris ja näeb nende käitumist. Kahtlaste tegevuste korral blokeerib programm selle automaatselt või vähemalt teatab, et midagi on kahtlast. Seejärel saate seda põhjalikumalt uurida - kas see on osa installitud programmist või soovimatu pahavara.
On mõningaid käitumispõhiseid pahavaratõrje tarkvara, kuid ka nemad uurivad eelnevalt määratletud käitumist ja otsivad eelprogrammeeritud tegevusi. Polümorfse viiruse vältimiseks võite neid kasutada lisaks lubatud nimekirja lisamise meetodile.
Nüüd loe Pahavara areng - kuidas see kõik algas!
