מהו וירוס פולימורפי? הסבר ומניעת

למרות כל התוכניות האנטי וירוס בעולם, היקף של התקפות זדוניות לא נראה להאט באינטרנט ומשם, אל המחשבים שלך. מה עושה כמה וירוס לא ניתן לגילוי אפילו על ידי התוכנה הטובה ביותר נגד תוכנות זדוניות? שני הדברים שאני יכול לראות הם: שינוי וירוסים פולימורפיים כל הזמן וחוסר יכולת של ספקי אנטי וירוס לבוא עם טכנולוגיה מוצקה להתמודד עם הנגיף לא ידוע.

מהו וירוס Polymorphic

זהו ידע כללי כי תוכנות זדוניות לבוא עם וריאציות כך פתרונות תוכנה antimalware לא יכול לזהות אותם. כאשר הוא מזוהה, פתרון התוכנה antimalware blacklists כי תוכנות זדוניות. רק וריאציה מסוימת אסורה מפני שתוכנה נגד תוכנות ריגול לא יכולה לנחש שהתוכנות הזדוניות יחזרו - בגרסה אחרת. אם הוא נמצא, הוא ברשימה השחורה על ידי חברות ניטור תוכנות זדוניות. רוב האנטי-וירוס מסתמך על רשימות שחורות אלה כדי להגן על המחשב שלך או על כל מכשיר אחר. זוהי הסיבה העיקרית לכך שכל אנטי-וירוס לא יכול להיות יעיל ב -100%.

וירוס פולימורפי הוא פיסת קוד המאופיינת בהתנהגות הבאה - הצפנה, הכפלה עצמית ושינוי של רכיב אחד או יותר של עצמו, כך שהוא נשאר חמקמק. זה נועד כדי למנוע זיהוי כפי שהוא מסוגל ליצור עותקים, שונה של עצמו.

לפיכך, וירוס פולימורפי הוא תוכנה זדונית מוצפן עצמית שיש לו נטייה לשנות את עצמה ביותר מדרך אחת לפני הכפלת על אותו מחשב או רשתות מחשבים. מכיוון שהוא משנה את מרכיביו כראוי ומוצפן, הווירוס הפולימורפי יכול להיאמר לאחד מתוכנות זדוניות חכמות שקשה לאתר. כי כאשר האנטי וירוס שלך מזהה אותו, הנגיף כבר הכפיל לאחר שינוי אחד או יותר ממרכיביה (מורפינג למשהו אחר).

הדבר הבולט בין הווירוס הרגיל לבין הווירוס הפולימורפי הוא שהאחרון משנה את מרכיביו כדי להיראות כמו תוכנה אחרת לפני הכפלה. פעילות זו מורפינג עושה את זה קשה למצוא.

קרא: מה היה הווירוס הראשון של Windows?

הגנה מפני וירוסים פולימורפיים

אנחנו צריכים הדור הבא antimalware … משהו שיכול לחשוב על עצמו. אולי אני מציע פתרון antimalware מבוסס על בינה מלאכותית. קצת אינטליגנציה מלאכותית והרבה מחקר יעזור antimalware כזה כדי לזהות ולהסיר וירוסים פולימורפיים.

הצורות הנוכחיות של אנטי וירוס עבודה או על רשימות שחורות או whitelisting תוכניות. כבר דיברנו על איך זה צורה של הנגיף יכול לשנות את עצמו לפני הכפלה. בתרחיש זה, אנטי-וירוס המבוסס על רשימות שחורות אינו מועיל במיוחד משום שהם יוכלו לזהות רק את הווריאציות הנכללות ברשימה השחורה, בעוד הצורה המורפטת של הנגיף ממשיכה להדביק קבצים ומחשבים אחרים.

Antimalware המבוסס על Whitelisting עדיף אך מייגע. מאז עם whitelisting, תצטרך רשימת כל whitelist שאתה רוצה לרוץ על המחשב שלך, וירוס polyorphic לא יכול לעשות שום דבר כמו שאתה לא תאשר את זה עד מבולבל. Antimalware המבוסס על רשימה לבנה אינו עבור משתמשים ברמת מתחילים כפי שהם יכולים לאשר כל דבר עם חשש של חסימת שירותי מערכת ההפעלה החיוניים. אבל אם רשימת ההיתרים משמשת כראוי, מגוון זה של הנגיף לא יוכל לרוץ כי אתה אף פעם לא אישר את זה - גם אחרי זה מורפס עצמו. על פי הדעה האישית שלי, אף אחד מן המפורטים לעיל שתי שיטות טובות מספיק. צריך להיות משהו שלומד את התוכניות על גבי המחשב ורואה איך הם מתנהגים. במקרה של פעילויות חשודות, התוכנית אוטומטית חוסמת אותו או לפחות מודיע לך שמשהו חשוד. לאחר מכן תוכל לעיין בו לעומק - כדי לראות אם הוא חלק מתוכנית כלשהי שהתקנת או תוכנה זדונית לא רצויה.

יש כמה תוכנות נגד תוכנות זדוניות מבוססות התנהגות, אבל הן גם לומדות התנהגות מוגדרת מראש ומחפשות פעילויות מתוכנות מראש. אתה יכול להשתמש בהם בנוסף לגישה whitelisting כדי למנוע את הווירוס פולימורפי.

עכשיו לקרוא

אבולוציה של תוכנות זדוניות - איך הכל התחיל