Polimorfni virusi - kaj je to in kako se ukvarjati z njimi?
Vsi smo slišali za nevarnosti zlonamerne programske opreme, zlasti v omrežju. Posebni programi zaščite pred različnimi grožnjami stanejo z dobrim denarjem, vendar ima ta strošek smisel? Razmislite o najpogostejših vrstah okužbe medijev za shranjevanje, zlasti najbolj nevarnih - polimorfnih virusov.
Vsebina
Pomen okužbe
Po analogiji z medicino, računalniške sisteme kot samostojne "organizmov", ki so sposobni, da poberem "okužbo" v interakciji z digitalnem okolju: od interneta ali prek uporabe odstranljivih medijev nepreizkušenih. Zato ime najbolj škodljivih programov - virusi. Na začetku videza so polimorfni virusi služili kot zabava za strokovnjake, nekako testiranje njihovih sposobnosti, pa tudi testiranje zaščitnih sistemov nekaterih računalniških sistemov in omrežnih virov. Zdaj hekerji iz razvajanje preselil odkrito kriminalne dejavnosti, in vse zaradi globalizacije digitalnih bančnih sistemov, ki zagotavljajo dostop do e-denarnice od koderkoli na svetu. Sama informacija, ki jo zdaj tudi lovijo avtorji virusov, je postala bolj dostopna, njegova vrednost pa se je v primerjavi s pred-digitalnim časom povečala desetino in večkrat.
Opis in zgodovina pojavljanja
Polimorfni virusi, glede na ime, lahko spremenijo lastno kodo pri ustvarjanju lastne kopije. Tako virus zarod ni mogoče opredeliti antivirusna sredstva za eno masko in ugotovila, da je v celem za preprost zanke. Prvi virus s tehnologijo spreminjanja lastne kode je bil sproščen leta 1990 pod imenom chameleon. Resna razvoj virusa pisanja tehnologije je malo kasneje s prihodom polimorfnih koda generatorjev, od katerih se imenuje Trident Polimorfna Motor je bil razdeljen z natančnimi navodili v arhivu BBS. Sčasoma se tehnologija polimorfizma ni spremenila, vendar obstajajo drugi načini skrivanja zlonamernih dejanj.
Širjenje virusov
Poleg priljubljenih pri pošiljateljih neželene elektronske pošte in virusnih pisateljih poštnih sistemov lahko mutantni virusi prinesejo na računalnik skupaj s prenesenimi datotekami, ko uporabljajo okužene internetne vire s posebnimi povezavami. Za okužbo je mogoče uporabiti okužene dvojnike znanih mest. Snemljivi mediji za shranjevanje, ponavadi s funkcijo prepisovanja, lahko postanejo tudi vir okužbe, saj lahko vsebujejo okužene datoteke, ki jih lahko uporabnik sam zagnati. Različne zahteve monterjev za začasno onemogočanje protivirusne programske opreme bi morale postati signal uporabniku, vsaj za globoko skeniranje sproženih datotek. Avtomatična porazdelitev virusov je možna v primeru, da napadalci odkrijejo pomanjkljivosti zaščitnih sistemov, takšne implementacije programske opreme so navadno usmerjene v določene vrste omrežij in operacijskih sistemov. Priljubljenost pisarniške programske opreme je pritegnila tudi pozornost vsiljivcev, kar je povzročilo posebne okužene makre. Takšni virusni programi imajo resne pomanjkljivosti, so "vezani" na vrsto datoteke, makro virusi iz datotek Word ne morejo vplivati na tabele Excel.
Vrste polimorfizma
Polimorfne strukture delijo kompleksnost algoritmov, ki se uporabljajo v več skupinah. Oligomorfni - najpreprostejši - uporabite konstante za šifriranje lastne kode, tako da jih lahko tudi lahki antivirus izračuna in nevtralizira. Nato obstajajo kode z več navodili za šifriranje in uporaba "prazne" kode, da bi odkrili take viruse, varnostni programi morajo biti sposobni filtrirati ukaze za smeti.
Virusi, ki uporabljajo spremembo v svoji lastni strukturi brez izgube funkcionalnosti, pa tudi izvajanje drugih kriptografskih tehnik na najnižji ravni, že predstavljajo resno kompleksnost za odkrivanje protivirusne zaščite. Nepopolni polimorfni virusi, sestavljeni iz programskih blokov, lahko vnesete dele svoje kode v različnih mestih okužene datoteke. Pravzaprav takšnim virusom ni treba uporabljati "prazne" kode, ki uporablja izvedljivo kodo okuženih datotek. Na srečo za uporabnike in razvijalce antivirusne programske opreme, pisanje takih virusov zahteva resno poznavanje asemblerja in je na voljo le programerjem na zelo visoki ravni.
Cilji, cilji in načelo delovanja
Virusna koda v omrežnem črvu je lahko velika grožnja, saj poleg hitrosti porazdelitve zagotavlja zlonamerni učinek na podatke in okužbe sistemskih datotek. Vodja virusnega polimorfa v črvi ali v osnovi njihove programske kode olajša obhod zaščitnih sredstev računalnikov. Cilji za virusi so lahko zelo različni, od preproste kraje do popolnega uničenja podatkov, zabeleženih na trajnih medijih, kot tudi zaradi motenj operacijskih sistemov in njihove popolne destabilizacije. Nekateri virusni programi lahko prenesejo računalniški nadzor na vsiljivce zaradi eksplicitnega ali skritega zagona drugih programovpovezovanje s plačanimi omrežnimi viri ali preprost prenos datotek. Drugi se lahko tiho "rešijo" v RAM-u in spremljajo trenutni postopek izvajanja aplikacij v iskanju primernih datotek za okužbo ali posegajo v delo uporabnika.
Načini zaščite
Namestitev protivirusnega programa je obvezna za vse računalnike, povezane z omrežjem, ker se operacijski sistemi ne morejo zaščititi pred zlonamernimi programi, razen za najpreprostejše. Pravočasno posodabljanje podatkovnih zbirk in sistematično preverjanje datotek, poleg stalnega spremljanja sistema, bo prav tako pomagalo pravočasno prepoznati okužbo in odpraviti vir. Če uporabljate zastarele ali šibke računalnike danes, lahko namestite lahki antivirus, ki uporablja oblak shranjevanje virusnih podatkovnih baz. Izbira takih programov je zelo široka in vse so različno učinkovite, cena protivirusne programske opreme pa ne kaže vedno na visoko zanesljivost. Nedvomen plus plačanih programov je prisotnost aktivne uporabniške podpore in pogoste posodobitve podatkovnih zbirk virusov, vendar se nekateri brezplačni analogi pravočasno odzovejo na pojav novih podpisov virusov v omrežju.
Kako lahko preverim svoj telefon za viruse?- Kako odstraniti virus, ki je prodrl v računalnik. Specialist za vadbo.
Virusi in virusni napadi- Vse, kar vemo o računalniških virusih!
- Človeških virusov, virusov in virusnih bolezni, virusnih bolezni
Računalniški sistemi in kompleksi potrebujejo dobre strokovnjake
Vrste protivirusnih programov. Virusi in protivirusni programi
Kako preveriti svoj računalnik za viruse: načine za
Toda in kako preveriti datoteko z virusi?
Medicina proti bolezni računalnika - kaj je to?
Samokopirni računalniški škodljivec je, kaj je in kako ravnati z njim?
Antivirus za Mac. Antivirus rating
Kako preveriti viruse? Podrobna analiza
Utilities - skenerji računalniških virusov
Resident virusi: kaj je in kako ga uničiti. Računalniški virusi
Katere so značilnosti računalniškega virusa?- Razvrščanje računalniških virusov. Na voljo je za kompleksno
- Ste zaskrbljeni, kako ustvariti virus?
Kaj je narobe z računalnikom ali Klasifikacija virusov
Najbolj priročno sredstvo za odstranjevanje zlonamerne programske opreme
Programska oprema za varovanje informacij - osnova za delo računalniškega omrežja