Phenquestions
Neskatoties uz visām pretvīrusu programmām pasaulē, šķiet, ka ļaunprātīgas programmatūras uzbrukumu apjoms internetā un no turienes līdz jūsu datoriem nepalēninās. Kas dažus vīrusus padara nenosakāmus pat labākajā pretvīrusu programmatūrā? Divas lietas, ko es redzu, ir: pastāvīgi mainīgs polimorfais vīruss un antivīrusu pārdevēju nespēja nākt klajā ar stabilu tehnoloģiju, lai tiktu galā ar nezināmo vīrusu.
Kas ir polimorfais vīruss
Ir vispārzināms, ka ļaunprātīgai programmatūrai ir dažādas variācijas, lai antimalware programmatūras risinājumi tās nevarētu atklāt. Kad tas tiek atklāts, antimalware programmatūras risinājums melnajā sarakstā iekļauj šo ļaunprātīgo programmatūru. Tikai konkrētas variācijas ir aizliegtas, jo antimalware programmatūra nevar uzminēt, ka ļaunprātīgā programmatūra atgriezīsies - citā variantā. Ja tas tiek atrasts, to iekļauj melnajā sarakstā uzņēmumi, kas uzrauga ļaunprātīgu programmatūru. Lielākā daļa antivīrusu paļaujas uz šiem melnajiem sarakstiem, lai aizsargātu jūsu datoru vai jebkuru citu ierīci. Tas ir galvenais iemesls, kāpēc jebkura antimalware nevar būt 100% efektīva.
Polimorfs vīruss ir koda gabals, kam raksturīga šāda rīcība - viena vai vairāku komponentu šifrēšana, pavairošana un mainīšana tā, lai tas paliek nenotverams. Tas ir paredzēts, lai izvairītos no atklāšanas, jo tas spēj radīt modificētas kopijas.
Tādējādi polimorfs vīruss ir paššifrēta ļaunprātīga programmatūra, kurai ir tendence sevi mainīt vairāk nekā vienā veidā, pirms pavairošanas tajā pašā datorā vai datortīklos. Tā kā tas pareizi maina komponentus un ir šifrēts, polimorfo vīrusu var pateikt vienai no inteliģentajām ļaunprogrammatūrām, kuras ir grūti atklāt. Tā kā līdz brīdim, kad jūsu pretvīrusu vīruss to atklāj, vīruss jau ir pavairojies pēc viena vai vairāku tā komponentu nomaiņas (pārveidošana par kaut ko citu).
Starp parasto vīrusu un polimorfo vīrusu izceļas tas, ka pēdējais pirms pavairošanas maina komponentus, lai tie izskatās kā cita programmatūra. Šī morfēšanas aktivitāte apgrūtina tā atklāšanu.
Lasīt: Kas bija pirmais Windows vīruss?
Aizsardzība pret polimorfiem vīrusiem
Mums būs nepieciešama nākamās paaudzes antimalware ... kaut kas tāds, kas spēj domāt pats. Varbūt es iesaku antimalware risinājumu, kura pamatā ir mākslīgais intelekts. Nedaudz mākslīgā intelekta un daudz pētījumu palīdzēs šādai antimalware identificēt un noņemt polimorfos vīrusus.
Pašreizējās antivīrusu formas darbojas vai nu pie melnajā, vai baltajā sarakstā iekļauto programmu. Mēs jau runājām par to, kā šī vīrusa forma var sevi mainīt pirms pavairošanas. Šajā scenārijā antivīruss, kas balstīts uz melnajiem sarakstiem, nav daudz noderīgs, jo tas spēs atklāt tikai melnajā sarakstā iekļautās variācijas, kamēr morfētā vīrusa forma turpina inficēt failus un citus datorus.
Antimalware, kas balstīts uz balto sarakstu, ir labāki, bet nogurdinoši. Tā kā, iekļaujot baltajā sarakstā, jums būs jāiekļauj baltajā sarakstā visas programmas, kuras vēlaties palaist datorā, polimorfais vīruss neko nevar darīt, jo jūs to neapstiprināsiet, kamēr nesajaucat. Uz baltā saraksta balstītā antimalware nav paredzēta iesācēju līmeņa lietotājiem, jo tie var atļaut visu, baidoties bloķēt būtiskus operētājsistēmas pakalpojumus. Bet, ja balto sarakstu izmantošana tiek izmantota pareizi, šo vīrusu šķirni nevarēs palaist, jo jūs to nekad neatļāvāt - pat pēc tam, kad tas pats sevi pārveidoja.
Manuprāt, neviena no iepriekš uzskaitītajām divām metodēm nav pietiekami laba. Jābūt kaut kam, kas pēta programmas borta datorā un redz, kā tās izturas. Aizdomīgu darbību gadījumā programma to automātiski bloķē vai vismaz informē, ka kaut kas ir aizdomīgs. Pēc tam varat to dziļāk izpētīt - lai redzētu, vai tā ir daļa no instalētās programmas vai nevēlama ļaunprātīga programmatūra.
Ir dažas uz uzvedību balstītas pretvīrusu programmatūras programmatūras, taču arī tās pēta iepriekš noteiktu uzvedību un meklē iepriekš ieprogrammētas darbības. Jūs varat tos izmantot papildus pieejai baltajā sarakstā, lai novērstu polimorfo vīrusu.
Tagad izlasiet Ļaunprātīgas programmatūras attīstība - kā viss sākās!
