muzruno.com

Полиморфни вируси - какво е и как да се справят с тях?

Всички чухме за опасностите от зловреден софтуер, особено в мрежата. Специалните програми за защита срещу различни заплахи струват добри пари, но има ли някакъв смисъл в тези разходи? Обмислете най-често срещаните видове инфекция на носители за съхранение, особено най-опасните от тях - полиморфни вируси.

полиморфни вируси

Значението на инфекцията

По аналогия с медицината, компютърните системи се разглеждат като отделни "организми", които са в състояние да вдигне "заразата" по време на взаимодействието с дигиталната среда: от интернет или чрез използване на сменяеми носители с недоказани. Следователно името на повечето злонамерени програми - вируси. В началото на външния си вид полиморфни вируси са забавление за експерти, нещо като тест на своите способности, както и тестване на някои системи за защита на компютърни системи и мрежови ресурси. Сега хакерите от глезене преместени в открито престъпни дейности, както и всички, заради глобализацията на цифрови банкови системи, които осигуряват достъп до електронни портфейли от почти всяка точка на света. Самата информация, за която сега също се издирват авторите на вируси, сега е по-достъпен, с нейната стойност се увеличи до десетки и стотици пъти в сравнение с предварително дигитални времена.

вирусни програми

Описание и история на събитието

Полиморфните вируси, според името, могат да променят собствения си код, когато създават собствено копие. По този начин отгледаният вирус не може да бъде открит от антивирусни инструменти с една маска и е открит изцяло за прост цикъл на сканиране. Първият вирус с технологията за промяна на собствения си код бе пуснат през 1990 г. под името хамелеон. Сериозно развитие на писане вирус технология беше малко по-късно с появата на полиморфни код генератори, един от които е наречена Trident полиморфна двигателя се разпределя с подробни инструкции в архивите на BBS. С течение на времето технологията на полиморфизма не е претърпяла никакви сериозни промени, но има и други начини да се скрият злонамерени действия.

Разпространението на вируси

В допълнение към популярната сред разпространителите и авторите на вируси имейл системи, изменените вируси могат да влязат в компютъра си, заедно с изтеглените файлове, с помощта на заразените Интернет ресурси чрез специална връзка. За инфекция е възможно да се използват заразени дубликати на известни сайтове. Сменяем носител, обикновено замени функция, също могат да станат източник на инфекция, тъй като те могат да съдържат заразени файлове, които потребителят е в състояние да се изпълнява. Различните искания от монтажниците за временно деактивиране на антивирусния софтуер трябва да станат сигнал за потребителя, поне за дълбоко сканиране на стартираните файлове. Автоматично разпределение на вируси е възможно в случай на откриване на нарушители имат недостатъци системи за защита на тези софтуерни приложения обикновено са насочени към специфични видове мрежи и операционни системи. Популяризирането на офис софтуер също привлече вниманието на нарушителите, което доведе до специални заразени макроси. Такива вирусни програми имат сериозен недостатък, те са "обвързани" с типа на файла, макро вирусите от Word файлове не могат да взаимодействат с таблици в Excel.

Видове полиморфизъм



Полиморфните структури се делят на сложността на алгоритмите, използвани в няколко групи. Олигоморфните - най-простите - използват константи за криптиране на собствения си код, така че дори лек антивирус може да ги изчисли и неутрализира. След това има кодове с няколко инструкции за криптиране и използване на "празен" код, за да се открият такива вируси, програмите за защита трябва да могат да филтрират команди за боклук.

главата на вируса

Вирусите, които използват промяна в собствената си структура без загуба на функционалност, както и прилагането на други криптографски техники от най-ниското ниво, вече представляват сериозна сложност за откриване на антивирусни програми. Непълните полиморфни вируси, състоящи се от програмни блокове, могат да въвеждат части от своя код на различни места в заразеното досие. В действителност такива вируси не трябва да използват "празен" код, който използва изпълнимия код на заразените файлове. За щастие за потребителите и разработчиците на антивирусен софтуер, писането на такива вируси изисква сериозно познаване на асемблера и е достъпно само за програмисти на много високо ниво.

вируси мутанти

Цели, цели и принцип на действие

Вирусният код в мрежовия червей може да бъде голяма заплаха, тъй като в допълнение към скоростта на разпространение, той има злонамерен ефект върху данните и инфекцията на системните файлове. Главата на вирусния полиморф в червеите или в основата на програмния им код улеснява заобикалянето на защитните средства на компютрите. Целите за вируси могат да бъдат много различни, от обикновената кражба до пълното унищожаване на данни, записани на постоянни носители, както и нарушаването на операционните системи и пълната им дестабилизация. Някои програми за вируси могат да прехвърлят компютърния контрол върху натрапници за изрично или скрито стартиране на други програмируминг, свързване с платени мрежови ресурси или просто прехвърляне на файлове. Други могат спокойно да се "уредят" в RAM и да наблюдават текущия процес на стартиране на приложения в търсене на подходящи файлове за инфекция или да се намесват в работата на потребителя.

лек антивирус

Методи на защита

Инсталиране на анти-вирус е задължителен за всеки компютър, свързан към мрежата, като операционната система не може да се предпазите от зловреден софтуер, но най-простите. Своевременното актуализиране на бази данни и системно сканиране на файлове, в която освен система за постоянен мониторинг, също ще помогне да се признае на инфекцията и елиминиране на източника. При използване на по-възрастни или по-бавни компютри днес може да бъде лесен за инсталиране на антивирусен софтуер, който използва облак съхранение на вирусната база данни. Изборът на такива програми е много широк, и всички те са ефективни в различна степен, с цената на антивирусен софтуер не винаги е говори за високия си надеждност. Допълнителен плюс платени програми - наличието на активна подкрепа на клиентите и чести актуализации на вирусните бази, обаче, някои времеви безплатни аналози са също в отговор на появата на нови вирусни сигнатури в мрежата.

Споделяне в социалните мрежи:

сроден