Polimorfne viruse - što je to i kako se nositi s njima?

Svi smo čuli o opasnostima od zlonamjernog softvera, posebno u mreži. Specijalni program za zaštitu od raznih prijetnji su dobar novac, ali ima li smisla u tim troškovima? Razmislite najčešćih vrsta infekcija medija, posebno najopasniji od njih - polimorfnih virusa.

Značenje infekcije

Po analogiji s medicine, računalnim sustavima se smatraju zasebnim „organizmi” koji su u stanju pokupiti „infekcije” tijekom interakcije s digitalnom okruženju: s Interneta ili putem korištenja prijenosnih medija neprovjerenim. Stoga je naziv većine zlonamjernih programa - virusa. Na početku njegov nastup polimorfnih virusa su zabava za stručnjake, nešto poput testa svoje sposobnosti, kao i testiranje pojedinih sustava zaštite računalnih sustava i mrežnih resursa. Sada hakeri iz maženje preselio se otvoreno kriminalne aktivnosti, a sve zbog globalizacije digitalnih bankarskih sustava koji pružaju pristup e-novčanika iz gotovo bilo gdje u svijetu. Sam podatak, za koji sada love autori virusa, sada je dostupan s njegova vrijednost porasla na desetke i stotine puta u odnosu na pred-digitalnog doba.

Opis i povijest nastanka

Polimorfne viruse, kao što ime sugerira, su u mogućnosti promijeniti svoj vlastiti kod prilikom izrade kopije. Tako, leglo virus ne može se definirati antivirusna sredstva za jedan maske i našli cjelinu za jednostavnu petlje. Prvi virus mijenja svoj vlastiti kod tehnologije je objavljen davne 1990. godine pod imenom kameleon. Ozbiljna razvoj virusa pisanja tehnologija je nešto kasnije s dolaskom polimorfnih kod generatora, od kojih je jedan zove Trident Polimorfni motor je distribuirana s detaljnim uputama u arhivu BBS. S prolaskom vremena polimorfizma tehnologija nije doživjela nikakve velike promjene, ali postoje i drugi načini da se skrivaju zlonamjerne radnje.

širenje virusa

Uz popularni među spameri i virusa pisaca sustava e-pošte, a mutirani virusi mogu dobiti u računalo zajedno s preuzetim datotekama pomoću zaražene Internet resurse preko posebnog linka. Za infekciju mogu koristiti zaražene kopije poznatih mjesta. Izmjenjivi mediji, obično prepisati funkciju, također, može postati izvor zaraze, jer oni mogu sadržavati zaražene datoteke koje korisnik je u mogućnosti da se izvoditi. Različiti zahtjevi instalateri privremeno onemogućiti anti-virus softver bi trebao biti signal za korisnika, barem za duboko ispitivanja izvršne datoteke. Automatska distribucija virusa je moguće u slučaju otkrivanja uljeza nedostatke sustava za zaštitu od takvog softvera implementacije obično su usmjerene na određene vrste mreža i operacijskih sustava. Popularizacija uredski softver je također privukla pozornost napadača, što je rezultiralo posebnim zaraženih makronaredbi. Ove virus programi imaju ozbiljan nedostatak, oni su „vezan” za vrstu datoteke, makro virusi iz Word-datoteku ne mogu komunicirati sa Excel proračunske tablice.

vrste polimorfizma

Polimorfne strukture podijeljen u složenosti algoritama koriste nekoliko skupina. Oligomorfnye - vrlo jednostavan - korištenje konstanta za šifriranje svoj vlastiti kod, pa čak i svjetlost antivirusni može izračunati i neutralizirati ih. Nakon toga slijedi kodova s nekoliko uputa za šifriranje i korištenje „praznog” koda, otkrivanje takav program za zaštitu od virusa trebao biti u mogućnosti da se prosijati kroz smeće tim.

Virusi se odnose na promjenu svoju strukturu, bez gubitka funkcionalnosti, kao i druge kriptografske tehnike ostvaruje niske razine, već predstavlja ozbiljan izazov za antivirusnu detekciju. Neizlječive polimorfne viruse, koji se sastoji od softverskih blokova možete unijeti dio koda u različitim mjestima zaražene datoteke. U stvari, ovaj virus nije potrebno koristiti „prazne” kod, koji se koristi kao izvršni kod zaraženih datoteka. Srećom korisnici i anti-virus softver razvijen za pisanje tih virusa zahtijeva ozbiljnu znanje asembler i dostupna je samo za programere vrlo visoku razinu.

Ciljevi, ciljevi i princip rada

Virusni kod kao dio mreže crv može predstavljati veliku prijetnju, jer je, osim brzine propagacije, pruža podatke o štetnim učincima i kontaminacije sustava datoteka. Head-Virus polimorfa u sastavu crva ili osnovu njihovog koda olakšava zaobići sigurnosne značajke računala. u virusi ciljevi mogu biti vrlo različiti, od jednostavnih krađe do potpunog uništenja podataka snimljenih na trajnom mediju za pohranu, kao i narušavanju operacijskih sustava i njihovo potpuno destabilizacije. Neki virus programa su u stanju prenijeti nadzor nad računalnim napadačima otvaranje ili skriveni okidač drugi prog Ramm, povezivanje s mrežnim resursima ili plaća za jednostavan prijenos datoteka. Drugi su u mogućnosti da se jednostavno „žive” u memoriji i za kontrolu trenutnog procesa pokrenutih aplikacija u potrazi za odgovarajuće datoteke zaraziti ili stvoriti smetnje korisnika.

metode zaštite

Instalacija anti-virus je potrebno za bilo kojeg računala spojenog na mrežu, kao i operativni sustav ne može zaštititi od zlonamjernih programa, ali najjednostavnije. Pravovremeno ažuriranje baze podataka i sustavno skeniranje datoteka, pored stalnog nadzornog sustava, također će pomoći da prepoznaju infekcije i eliminirati izvor. Kada koristite starije ili sporije računala danas se može lako instalirati antivirusni softver koji koristi oblak za pohranu baze podataka virusa. Izbor takvih programa je vrlo široka, a svi su na snazi u različitim stupnjevima, uz cijenu od anti-virus softver nije uvijek govori o svom visokom pouzdanošću. Definitivno plus plaćeni programi - prisutnost aktivnog korisničku podršku i česta ažuriranja virus baza podataka, međutim, neko vrijeme besplatno analozi su također reagirati na pojavu novih virusa u mreži.