Co je to polymorfní virus? Vysvětlení a prevence

Přes všechny antivirové programy na světě, rozsah Malware útoků se nezdá zpomaluje na internetu a odtud do vašich počítačů. Co dělá nějaký virus nedetekovatelný ani tím nejlepším softwarem proti malwaru? Dvě věci, které vidím, jsou: neustále se měnící polymorfní virus a neschopnost dodavatelů antivirových systémů přijít s pevnou technologií k řešení neznámého viru.

Co je to polymorfní virus

Je obecně známo, s variantami, aby softwarová řešení antimalware nemohla detekovat. Když je detekován, antimalwarové softwarové řešení černé seznamuje s tímto malwarem. Pouze určitá změna je zakázána, protože antimalwarový software nedokáže odhadnout, že se malware vrátí - v jiné variantě. Pokud se zjistí, jsou na seznamu černé firmy, které monitorují škodlivý software. Většina antivirových programů se opírá o tyto černé seznamy, které chrání počítač nebo jiné zařízení. To je hlavní důvod, proč žádný antimalware nemůže být 100% účinný.

Polymorfní virus je kód, který je charakterizován následujícím chováním - šifrováním, seberemulováním a změnou jedné nebo více složek sebe sama tak, aby zůstává nepolapitelný. Je navržen tak, aby nedošlo k detekci, protože je schopen vytvářet upravené kopie sebe sama.

Polymorfní virus je tedy samokódový škodlivý software, který má tendenci se sám změnit více než jedním způsobem, než se násobí na stejném počítače nebo do počítačových sítí. Vzhledem k tomu, že správně mění své komponenty a je šifrován, může být polymorfní virus hlášen jednomu z inteligentních malware, který je těžké rozpoznat. Protože v době, kdy váš antivirový virus detekuje, se virus již násobil po změně jednoho nebo více jeho složek (morphing do něčeho jiného).

Věc, která vyniká mezi normálním virem a polymorfním virem, změní své součásti tak, aby vypadaly jako jiný software před násobením.

Číst: Který byl první virus Windows?

Polymorfní ochrana proti virům

Budeme potřebovat antimalware nové generace … něco, co dokáže samo o sobě myslet. Možná navrhuji antimalwarové řešení založené na umělé inteligenci. Trochu umělé inteligence a spousta studií pomůže takové antimalware identifikovat a odstranit polymorfní viry.

Současné formy antivirové práce buď na černé listině nebo whitelisting programy. Již jsme mluvili o tom, jak se tato forma viru může změnit před násobením. V tomto scénáři nejsou antivirové programy založené na černé listině hodně užitečné, protože budou schopny rozpoznat pouze varianty, které jsou na černé listině, zatímco morfovaná forma viru nadále infikuje soubory a další počítače.

Antimalware založené na whitelistu jsou lepší, ale nudné. Vzhledem k tomu, že se seznamem s povoleným seznamem whitelistu objevíte všechny programy, které chcete spustit ve svém počítači, polymorfní virus nemůže dělat nic, protože jej nebudete autorizovat, dokud nebudete zmaten. Antimalware na bílé listině nejsou určeny pro uživatele začátečníků, protože mohou povolit vše se strachem z blokování základních služeb operačního systému. Pokud je ale správně používáno whitelisting, tato varianta viru nebude schopna běžet, protože jste ji nikdy neoprávněně autorizoval - dokonce i poté, co se změnil.

Podle mého osobního názoru není žádná z výše uvedených dvou metod dostatečně dobrá. Mělo by něco studovat programy na palubním počítači a vidět, jak se chovají. V případě podezřelých aktivit program automaticky zablokuje nebo alespoň informuje, že něco je podezřelé. Pak se můžete podívat na to, zda je součástí nějakého nainstalovaného programu nebo nežádoucího škodlivého softwaru.

Existují některé anti-malware software založené na chování, ale také studovat předdefinované chování a hledat předprogramované aktivity. Můžete je použít i pro přístup k whitelistům, abyste zabránili vzniku polymorfního viru.

Nyní čtěte Evoluce škodlivého softwaru - jak to všechno začalo !