Virusi polimorfici - ce este și cum să se ocupe de ei?
Am auzit cu toții despre pericolele software-ului rău intenționat, în special în rețea. Programele de protecție specială împotriva diferitelor amenințări costă bani buni, dar există vreun sens în aceste costuri? Luați în considerare cele mai frecvente tipuri de infecții ale mediilor de stocare, în special cele mai periculoase dintre acestea - viruși polimorfici.
conținut
Semnificația infecției
Prin analogie cu medicina, sistemele informatice considerate ca „organisme“ separate, care sunt capabile de a ridica „infecție“ în timpul interacțiunii cu mediul digital: de pe Internet sau prin utilizarea mijloacelor mobile netestate. Prin urmare, numele celor mai multe programe malițioase - viruși. La începutul apariției sale, virusurile polimorfe au servit ca divertisment pentru profesioniști, un fel de testarea abilităților lor și, de asemenea, testarea sistemelor de protecție a anumitor sisteme informatice și a resurselor de rețea. Acum, hackerii de la răsfăț mutat în mod deschis activități criminale, și tot din cauza globalizării sistemelor bancare digitale care oferă acces la e-portofele de la aproape oriunde în lume. Informația în sine, pentru care acum vâna, de asemenea, scriitori virus, este acum mai accesibil, cu valoarea sa a crescut la zeci și sute de ori în comparație cu timpii de pre-digitale.
Descrierea și istoricul apariției
Virușii polimorfi, în funcție de nume, pot modifica propriul cod atunci când își creează copia proprie. Astfel, virusul de rasă nu poate fi detectat de unelte antivirus de o singură mască și este găsit în întregime pentru un ciclu de scanare simplu. Primul virus cu tehnologia de schimbare a propriului cod a fost lansat în 1990 sub numele de chameleon. Dezvoltarea serioasă a tehnologiei de scriere a virusului a fost un pic mai târziu, odată cu apariția generatoare de cod polimorfe, dintre care unul este numit Trident polimorfă Motorul a fost distribuit cu instrucțiuni detaliate în arhivele BBS. Odată cu trecerea timpului, tehnologia polimorfismului nu a suferit modificări serioase, dar există și alte modalități de a ascunde acțiunile rău-intenționate.
Răspândirea virușilor
În plus față de populare cu spammeri și scriitori de virusi ai sistemelor de poștă electronică, virușii mutanți pot ajunge la computer împreună cu fișierele descărcate, când utilizează resursele infectate prin link-uri speciale. Pentru infecție, este posibil să se utilizeze duplicate infectate cu site-uri cunoscute. Mijloacele de stocare amovibile, de obicei cu o funcție de rescriere, pot deveni de asemenea o sursă de infecție, deoarece pot conține fișiere infectate pe care utilizatorul le poate rula. Diferitele solicitări ale instalatorilor de a dezactiva temporar software-ul antivirus ar trebui să devină un semnal pentru utilizator, cel puțin pentru o scanare profundă a fișierelor lansate. distribuirea automată a virușilor este posibilă în cazul detectării intrușilor dezavantaje sistemelor de protecție a unor astfel de implementări de software sunt, de obicei vizează anumite tipuri de rețele și sisteme de operare. Popularizarea software-ului de birou a atras atenția intrușilor, ceea ce a dus la macrocomenzi speciale infectate. Astfel de programe de virusi au un dezavantaj serios, sunt "legate" de tipul de fișier, virușii macro din fișierele Word nu pot interacționa cu tabelele Excel.
Tipuri de polimorfism
Structurile polimorfe sunt împărțite de complexitatea algoritmilor folosiți în mai multe grupuri. Oligomorfă - cele mai simple - utilizează constante pentru a-și cripta propriul cod, deci chiar și un antivirus ușor le poate calcula și neutraliza. Apoi, există coduri cu mai multe instrucțiuni pentru criptare și utilizarea codului "gol", pentru a detecta astfel de viruși, programele de securitate trebuie să poată filtra comenzile de gunoi.
Virușii care utilizează o schimbare în structura proprie fără pierderea funcționalității, precum și implementarea altor tehnici criptografice de cel mai scăzut nivel, prezintă deja o complexitate serioasă pentru detectarea antivirusului. Vioanele polimorfe incomplete, formate din blocuri de programe, pot introduce părți ale codului lor în locuri diferite ale fișierului infectat. De fapt, astfel de viruși nu trebuie să utilizeze codul "gol", care utilizează codul executabil al fișierelor infectate. Din fericire pentru utilizatorii și dezvoltatorii de software antivirus, scrierea unor astfel de viruși necesită o cunoaștere serioasă a asamblorului și este disponibilă numai programatorilor de nivel foarte înalt.
Obiective, obiective și principiul acțiunii
Codul virusului din viermele de rețea poate fi o amenințare majoră, deoarece, pe lângă viteza de distribuție, acesta oferă un efect malitios asupra datelor și infectării fișierelor de sistem. Capul polimorfului virusului în viermi sau în baza codului lor de program face mai ușor să ocolească mijloacele de protecție ale computerelor. Țintele pentru viruși pot fi foarte diferite, de la furtul simplu la distrugerea completă a datelor înregistrate pe suporturi permanente, precum și întreruperile sistemelor de operare și destabilizarea completă a acestora. Unele programe de virusi sunt capabile să transfere controlul calculatorului la intruși pentru lansarea explicită sau ascunsă a altor programerumming, conectarea la resursele de rețea plătite sau pentru transferul simplu de fișiere. Alții sunt capabili să "se stabilească" liniștit în memoria RAM și să monitorizeze procesul curent de rulare a aplicațiilor în căutarea unor fișiere potrivite pentru infecție sau pentru a interfera cu munca utilizatorului.
Metode de protecție
Instalarea antivirusului este obligatorie pentru orice computer conectat la rețea, deoarece sistemele de operare nu se pot proteja împotriva programelor rău intenționate, cu excepția celor mai simple. Actualizarea în timp util a bazelor de date și verificarea sistematică a fișierelor, în plus față de monitorizarea constantă a sistemului, va ajuta de asemenea în timp să recunoască infecția și să elimine sursa. Dacă utilizați astăzi computere învechite sau slabe, puteți instala un antivirus ușor, care utilizează stocarea în cloud a bazelor de date de virusi. Alegerea unor astfel de programe este foarte largă, iar toate acestea sunt la un nivel diferit de eficiență, iar prețul software-ului antivirus nu indică întotdeauna fiabilitatea ridicată a acestuia. Programul fără îndoială al programelor plătite este prezența asistenței active a utilizatorilor și a actualizărilor frecvente ale bazelor de date ale virușilor, totuși, unii analogi liberi răspund, de asemenea, în timp la apariția noilor semnături de viruși în rețea.
- Cum pot verifica telefonul pentru viruși?
- Protejăm computerul: la ce se bazează programul antivirus?
- Să încercăm să aflăm care antivirusuri sunt bune
- Sistemele informatice și complexele au nevoie de specialiști buni
- Cum să verificați computerul pentru viruși: modalități de a
- Antivirus este ce? Concepte de bază
- Deci și cum să verificați pentru fișierele virușilor?
- Cum pot să-mi curăț telefonul împotriva virușilor și să îl protejez de re-infectare?
- Programele anti-virus sunt instrumente de calculator pentru detectarea și eliminarea virușilor
- Utilități - scanere pentru viruși de calculator
- Virusi rezidenți: ceea ce este și cum să-l distrugeți. Virușii de calculator
- Care sunt caracteristicile distinctive ale unui virus de calculator?
- Antivirus pentru unitatea flash sau Cum să protejați mediile amovibile de programele rău…
- Acces neautorizat
- Clasificarea virușilor de calculator. Disponibil pentru complex
- Informatică și facilități informatice
- Cum pot verifica antivirusul instalat pe calculatorul meu?
- Ce sunt viermi de rețea?
- Clasificarea sistemelor informatice
- Ce este în neregulă cu calculatorul dvs. sau Clasificarea virușilor
- Cum să evitați infectarea unui computer sau să ignori foarte multe tipuri de viruși