Pagina principala » Securitate » Ce este un virus polimorfic și cum te descurci cu el

    Ce este un virus polimorfic și cum te descurci cu el

    În ciuda tuturor programelor anti-virus din lume, sfera atacurilor malware nu pare să încetinească pe Internet și de acolo, pe computerele dvs. Ce face un virus nedetectabil chiar și de cel mai bun software anti-malware? Cele două lucruri pe care le pot vedea sunt: ​​modificarea constantă a virusului polimorf și imposibilitatea vânzătorilor de antivirus de a veni cu o tehnologie solidă pentru a face față virusului necunoscut.

    Ce este un virus polimorfic


    Este o cunoaștere generală că malware-ul vine cu variante, astfel încât soluțiile software antimalware nu le pot detecta. Când este detectată, soluția software antimalware conține liste negre. Numai o variantă specială este interzisă deoarece software-ul antimalware nu poate ghici că malware-ul va reveni - într-o variantă diferită. Dacă se găsește, este listată pe lista neagră de companiile care monitorizează malware-ul. Cele mai multe antivirus se bazează pe aceste liste negre pentru a vă proteja computerul sau orice alt dispozitiv. Acesta este motivul principal pentru care orice antimalware nu poate fi 100% eficient.

    Un virus polimorfic este o bucată de cod care se caracterizează prin următorul comportament - Criptare, Auto-multiplicare și schimbare a uneia sau mai multor componente ale ei însuși astfel încât să rămână evazivă. Acesta este conceput pentru a evita detectarea deoarece este capabil să creeze copii modificate ale lui.

    Astfel, un virus polimorfic este un software rău intenționat cu auto-criptare care are tendința de a se schimba în mai multe moduri înainte de a se multiplica pe același computer sau pe rețele de calculatoare. Deoarece își schimbă componentele în mod corespunzător și este criptat, virusul polimorfic poate fi spus unui dintre malware-urile inteligente care este greu de detectat. Deoarece până când antivirusul dvs. o detectează, virusul sa multiplicat deja după ce a schimbat una sau mai multe componente (transformându-se în altceva).

    Lucrul care stă în evidență între virusul normal și virusul polimorfic este că acesta din urmă își schimbă componentele pentru a arăta ca un software diferit înainte de a se multiplica. Această activitate de morfizare face dificilă detectarea.

    Citit: Care a fost primul virus Windows?

    Protecția împotriva virusurilor polimorfe

    Avem nevoie de antimalware de generație următoare ... ceva ce poate gândi singur. Poate propun o soluție antimalware bazată pe inteligența artificială. Un pic de inteligență artificială și o mulțime de studii vor ajuta un astfel de antimalware să identifice și să elimine virusurile polimorfe.

    Formele curente de antivirus funcționează fie pe programe listate pe negru, fie pe albume. Am vorbit deja despre modul în care această formă de virus se poate schimba înainte de a se multiplica. În acest scenariu, antivirusul bazat pe liste negre nu este foarte util pentru că va fi capabil să detecteze numai variantele care sunt pe lista neagră, în timp ce forma morfedă a virusului continuă să infecteze fișiere și alte computere.

    Antimalware bazate pe albire sunt mai bune, dar mai plictisitoare. Deoarece cu lista albă, va trebui să listați în alb fiecare program pe care doriți să îl rulați pe computerul dvs., virusul polimorfic nu poate face nimic, deoarece nu îl veți autoriza decât atunci când acesta este confuz. Antimalware-ul bazat pe lista albă nu este pentru utilizatorii de nivel începător, deoarece acestea pot autoriza totul cu teama de a bloca servicii esențiale de sistem de operare. Dar dacă lista albă este folosită în mod corespunzător, această varietate de virusuri nu va putea fi rulată pentru că nu ați autorizat-o nici măcar după ce aceasta se transformă.

    În opinia mea, niciuna dintre cele două metode de mai sus nu este suficient de bună. Ar trebui să existe ceva care să studieze programele la bordul computerului și să vadă cum se comportă. În cazul unor activități suspecte, programul automat blochează sau cel puțin vă informează că ceva este suspect. Apoi, puteți să o analizați mai adânc - pentru a vedea dacă aceasta face parte dintr-un program instalat sau un program malware nedorit.

    Există unele programe bazate pe comportament anti-malware, dar ele studiază și comportamentul predefinit și caută activități pre-programate. Puteți să le utilizați în plus față de abordarea albă pentru a preveni virusul polimorf.

    Citiți acum Evoluția Malware - Cum a început totul!