Co to jest wirus polimorficzny? Wyjaśnienie i zapobieganie

Mimo wszystkich programów antywirusowych na świecie, zakres ataków szkodliwego oprogramowania nie wydaje się spowalniać w Internecie, a stamtąd na komputerach. Co sprawia, że ​​niektóre wirusy są niewykrywalne nawet przez najlepsze oprogramowanie antywirusowe? Dwie rzeczy, które widzę to: nieustannie zmieniający się polimorficzny wirus i niezdolność dostawców oprogramowania antywirusowego do wymyślenia solidnej technologii radzenia sobie z nieznanym wirusem.

Co to jest wirus polimorficzny

Ogólnie wiadomo, że złośliwe oprogramowanie pochodzi z wariacjami, aby rozwiązania oprogramowania antywirusowego nie mogły ich wykryć. Po wykryciu, rozwiązanie oprogramowania antywirusowego umieszcza na czarnej liście złośliwe oprogramowanie. Tylko jedna odmiana jest zbanowana, ponieważ oprogramowanie antymalware nie może odgadnąć, że złośliwe oprogramowanie powróci - w innej odmianie. Jeśli zostanie znaleziony, jest na czarnej liście firm monitorujących złośliwe oprogramowanie. Większość programów antywirusowych polega na tych czarnych listach w celu ochrony komputera lub innego urządzenia. Jest to główny powód, dla którego jakiekolwiek oprogramowanie antywirusowe nie może być w 100% efektywne.

Wirus polimorficzny jest fragmentem kodu, który charakteryzuje się następującym zachowaniem - Szyfrowaniem, samoczynnym powielaniem i zmianą jednego lub więcej elementów samego siebie, aby Pozostaje nieuchwytny. Został zaprojektowany w taki sposób, aby uniknąć wykrycia, ponieważ jest zdolny do tworzenia zmodyfikowanych kopii samego siebie.

W ten sposób wirus polimorficzny jest samo-zaszyfrowanym złośliwym oprogramowaniem, które ma tendencję do zmiany samej siebie na więcej niż jeden sposób, przed pomnożeniem się do tego samego komputer lub do sieci komputerowych. Ponieważ zmienia on poprawnie składniki i jest zaszyfrowany, wirus polimorficzny można powiedzieć jednemu z inteligentnych złośliwych programów, które są trudne do wykrycia. Ponieważ do czasu, kiedy twój antywirus wykryje wirusa, wirus już się rozmnażał po zmianie jednego lub więcej jego składników (przekształcenie w coś innego).

Rzeczą, która wyróżnia się pomiędzy normalnym wirusem a polimorficznym wirusem jest to, że ten ostatni zmienia swoje komponenty, aby wyglądały jak inne oprogramowanie przed pomnożeniem. Ta aktywność przekształcania sprawia, że ​​trudno ją wykryć.

Czytaj: Jaki był pierwszy wirus Windows?

Ochrona przed polimorfizmem

Potrzebujemy nowej generacji antymalware … czegoś, co może myśleć samodzielnie. Może sugeruję rozwiązanie antymalware oparte na sztucznej inteligencji. Trochę sztucznej inteligencji i mnóstwo badań pomoże temu rodzajowi złośliwego oprogramowania zidentyfikować i usunąć wirusy polimorficzne.

Obecne formy antywirusowe działają na czarnych listach lub na białych listach programów. Już rozmawialiśmy o tym, jak ta forma wirusa może się zmienić przed pomnażaniem. W tym scenariuszu program antywirusowy oparty na czarnych listach nie jest zbyt użyteczny, ponieważ będzie w stanie wykryć tylko te warianty, które są na czarnej liście, podczas gdy przekształcona forma wirusa nadal infekuje pliki i inne komputery.

Antimalware oparte na białej liście są lepsze, ale żmudne. Ponieważ z białą listą będziesz musiał umieścić na białej liście każdy program, który chcesz uruchomić na swoim komputerze, wirus polimorficzny nie może nic zrobić, ponieważ nie będziesz go autoryzował aż do nieporozumień. Antimalware oparte na białej liście nie są przeznaczone dla użytkowników początkujących, ponieważ mogą autoryzować wszystko, obawiając się zablokowania podstawowych usług systemu operacyjnego. Ale jeśli biała lista jest właściwie używana, ta odmiana wirusa nie będzie w stanie działać, ponieważ nigdy jej nie autoryzowałeś - nawet po tym, jak sama się przekształci.

Według mnie żadna z wymienionych wyżej dwóch metod nie jest wystarczająco dobra. Powinno być coś, co bada programy na komputerze i widzi, jak się zachowują. W przypadku podejrzanych działań, program automatycznie blokuje go lub przynajmniej informuje, że coś jest podejrzane. Następnie możesz przyjrzeć się temu bliżej - sprawdzić, czy jest to część zainstalowanego programu lub niechcianego złośliwego oprogramowania.

Istnieje kilka opartych na zachowaniu programów anty-malware, ale oni również badają predefiniowane zachowanie i szukają zaprogramowanych działań. Możesz ich używać oprócz białej listy, aby zapobiec wirusowi polimorficznemu.

Teraz przeczytaj Ewolucja złośliwego oprogramowania - jak to wszystko się zaczęło !