Polimorfni virusi - što je to i kako se nositi s njima?

Svi smo čuli za opasnosti zlonamjernog softvera, osobito na mreži. Posebni programi zaštite od različitih prijetnji koštaju dobar novac, ali ima li kakvih smisla u tim troškovima? Razmislite o najčešćim vrstama infekcije medija za pohranu, osobito najopasnijih od njih - polimorfnih virusa.

Značenje infekcije

Po analogiji s medicine, računalnim sustavima se smatraju zasebnim „organizmi” koji su u stanju pokupiti „infekcije” tijekom interakcije s digitalnom okruženju: s Interneta ili putem korištenja prijenosnih medija neprovjerenim. Zato je ime većine zlonamjernih programa - virusa. Na početku njegov nastup polimorfnih virusa su zabava za stručnjake, nešto od testa svoje sposobnosti, kao i testiranje pojedinih sustava zaštite računalnih sustava i mrežnih resursa. Sada hakeri iz maženje preselio se otvoreno kriminalne aktivnosti, a sve zbog globalizacije digitalnih bankarskih sustava koji pružaju pristup e-novčanika iz gotovo bilo gdje u svijetu. Sam podatak, za koji sada love autori virusa, sada je dostupan s njegova vrijednost porasla na desetke i stotine puta u odnosu na pred-digitalnog doba.

Opis i povijest pojave

Polimorfni virusi, prema imenu, mogu mijenjati vlastiti kôd prilikom izrade vlastite kopije. Tako, leglo virus ne može se definirati antivirusna sredstva za jedan maske i našli cjelinu za jednostavnu petlje. Prvi virus s tehnologijom promjene vlastitog koda objavljen je 1990. pod imenom kameleon. Ozbiljna razvoj virusa pisanja tehnologija je nešto kasnije s dolaskom polimorfnih kod generatora, od kojih je jedan zove Trident Polimorfni motor je distribuirana s detaljnim uputama u arhivu BBS. S prolaskom vremena polimorfizma tehnologija nije doživjela nikakve velike promjene, ali postoje i drugi načini da se skrivaju zlonamjerne radnje.

Širenje virusa

Uz popularni među spameri i virusa pisaca sustava e-pošte, a mutirani virusi mogu dobiti u računalo zajedno s preuzetim datotekama pomoću zaražene Internet resurse preko posebnog linka. Za infekciju, moguće je koristiti zaražene duplikate poznatih mjesta. Izmjenjivi mediji, obično prepisati funkciju, također, može postati izvor zaraze, jer oni mogu sadržavati zaražene datoteke koje korisnik je u mogućnosti da se izvoditi. Različiti zahtjevi instalateri privremeno onemogućiti anti-virus softver bi trebao biti signal za korisnika, barem za duboko ispitivanja izvršne datoteke. Automatska distribucija virusa je moguće u slučaju otkrivanja uljeza nedostatke sustava za zaštitu od takvog softvera implementacije obično su usmjerene na određene vrste mreža i operacijskih sustava. Popularizacija uredskog softvera privukla je pozornost uljeza, što je rezultiralo posebnim zaraženim makronaredbama. Ove virus programi imaju ozbiljan nedostatak, oni su „vezan” za vrstu datoteke, makro virusi iz Word-datoteku ne mogu komunicirati sa Excel proračunske tablice.

Vrste polimorfizma

Polimorfne strukture podijeljene su složenosti algoritama koji se koriste u nekoliko skupina. Oligomorfni - najjednostavniji - koriste konstante za šifriranje vlastitog koda, pa čak i lagani protuvirusni program može ih izračunati i neutralizirati. Dalje, postoje kodovi s nekoliko uputa za šifriranje i korištenje "praznih" koda, za otkrivanje takvih virusa, sigurnosni programi moraju biti sposobni filtrirati naredbe smeća.

Virusi koji koriste promjenu vlastite strukture bez gubitka funkcionalnosti, kao i primjena drugih kriptografskih tehnika najniže razine, već predstavljaju ozbiljnu složenost za otkrivanje antivirusnih podataka. Nepotpuni polimorfni virusi, koji se sastoje od programskih blokova, mogu ući u dijelove svog koda na različitim mjestima zaražene datoteke. U stvari, takvi virusi ne trebaju koristiti "prazni" kod koji koristi izvršni kod zaraženih datoteka. Srećom korisnicima i programerima protuvirusnog softvera, pisanje takvih virusa zahtijeva ozbiljno znanje sklopitelja i dostupno je samo programerima vrlo visoke razine.

Ciljevi, ciljevi i načelo djelovanja

Šifra virusa u mrežnom crvu može biti velika prijetnja jer, pored brzine distribucije, pruža zlonamjeran učinak na podatke i infekciju datoteka sustava. Glava polimorfnog virusa u crvima ili u osnovi njihovog programskog koda olakšava zaobilaženje zaštitnih sredstava računala. Mete za viruse mogu biti vrlo različite, od jednostavne krađe do uništenja podataka snimljenih na stalnim medijima, kao i poremećaja operacijskih sustava i njihove potpune destabilizacije. Neki virusni programi mogu prenijeti računalnu kontrolu nad uljezima zbog eksplicitnog ili skrivenog pokretanja drugih programarumming, spajanje na plaćeni mrežni resursi ili za jednostavan prijenos datoteka. Drugi su u stanju mirno "podmiriti" u RAM-u i pratiti trenutni proces pokretanja aplikacija u potrazi za prikladnim datotekama za infekciju ili ometati korisnički rad.

Metode zaštite

Instalacija anti-virus je potrebno za bilo kojeg računala spojenog na mrežu, kao i operativni sustav ne može zaštititi od zlonamjernih programa, ali najjednostavnije. Pravovremeno ažuriranje baze podataka i sustavno skeniranje datoteka, pored stalnog nadzornog sustava, također će pomoći da prepoznaju infekcije i eliminirati izvor. Kada koristite starije ili sporije računala danas se može lako instalirati antivirusni softver koji koristi oblak za pohranu baze podataka virusa. Izbor takvih programa je vrlo široka, a svi su na snazi ​​u različitim stupnjevima, uz cijenu od anti-virus softver nije uvijek govori o svom visokom pouzdanošću. Definitivno plus plaćeni programi - prisutnost aktivnog korisničku podršku i česta ažuriranja virus baza podataka, međutim, neko vrijeme besplatno analozi su također reagirati na pojavu novih virusa u mreži.