Polimorfne viruse - kaj je to in kako ravnati z njimi?

Vsi smo slišali o nevarnosti zlonamerne programske opreme, še posebej v omrežju. Posebni program za zaščito pred različnimi grožnjami, so dober denar, vendar je ni nobenega smisla v teh stroškov? Razmislite najpogostejše vrste medijev okužb, zlasti najbolj nevarno izmed njih - polimorfne viruse.

Pomen okužbe

Po analogiji z medicino, računalniške sisteme kot samostojne "organizmov", ki so sposobni, da poberem "okužbo" v interakciji z digitalnem okolju: od interneta ali prek uporabe odstranljivih medijev nepreizkušenih. Od tod tudi ime za večino škodljivih programov - virusi. Na začetku njegovega videza polimorfnih virusov bilo zabavno za strokovnjake, nekakšen preizkus svojih sposobnosti, kot tudi testiranje nekaterih sistemov za zaščito računalniških sistemov in omrežnih virov. Zdaj hekerji iz razvajanje preselil odkrito kriminalne dejavnosti, in vse zaradi globalizacije digitalnih bančnih sistemov, ki zagotavljajo dostop do e-denarnice od koderkoli na svetu. Informacije sama, za katere zdaj lov tudi pisci virusov, je zdaj bolj dostopen, njegova vrednost v primerjavi s predhodno digitalnih časih povečala na deset in sto krat.

Opis in zgodovina nastanka

Polimorfnih virusov, kot že ime pove, so sposobni spremeniti svoje kode pri ustvarjanju svojega izvoda. Tako virus zarod ni mogoče opredeliti antivirusna sredstva za eno masko in ugotovila, da je v celem za preprost zanke. Prvi virus za spremembo svoje kode tehnologije, je izšla leta 1990 pod imenom kameleon. Resna razvoj virusa pisanja tehnologije je malo kasneje s prihodom polimorfnih koda generatorjev, od katerih se imenuje Trident Polimorfna Motor je bil razdeljen z natančnimi navodili v arhivu BBS. S časom polimorfizem tehnologije ni doživela večjih sprememb, vendar pa obstajajo tudi drugi načini, da skrije zlonamerna dejanja.

širjenje virusov

Poleg priljubljen med pošiljatelji neželene elektronske pošte in pisci virusov e-poštnih sistemov, lahko mutirani virusi priti v vaš računalnik skupaj z prenesenih datotek, s pomočjo okuženih spletnih virov prek posebne povezave. Za okužbo lahko uporabljajo okužene dvojnike znamenitosti. Izmenljivih medijih, običajno prepisati funkcijo, preveč, lahko postane vir okužbe, saj lahko vsebujejo okužene datoteke, da je uporabnik lahko sam teči. Različne zahteva Monterji začasno onemogočiti protivirusne programske opreme mora biti signal za uporabnika, vsaj za globoko testnih izvedljivih datotek. Samodejna distribucija virusov je mogoče v primeru odkritja vsiljivcev slabosti, sistemi za zaščito takšne programske izvedb so običajno namenjene posebne vrste omrežij in operacijskih sistemov. Popularizacija pisarniške programske opreme, je pritegnil tudi pozornost napadalcev, ki izhaja v posebnem okuženih makrov. Ta virus programi imajo resno pomanjkljivost, so "vezani" na vrsto datoteke, makro viruse iz Word-datoteke ne more uporabljati Excel.

vrste polimorfizma

Polimorfna struktura razdeljena na zahtevnost algoritmov več skupin, ki se uporabljajo. Oligomorfnye - zelo preprost - uporabite konstanta za šifriranje svojo kodo, tako da tudi svetlo antivirus je sposobna izračunati in jih odpravimo. Temu sledi kode z nekaj navodili za šifriranje in uporabo "prazno" kodeksa, za odkrivanje tak program za zaščito pred virusi bi morala biti sposobna odbirati skozi smeti ekipe.

Virusi, ki se uporabljajo za spremembo svojo strukturo brez izgube funkcionalnosti, kot tudi druge kriptografske tehnike zavedajoč nizki ravni, že predstavljajo resen izziv za protivirusno odkrivanje. Neozdravljivih polimorfnih virusov, ki sestoji iz programskih blokov lahko vstopijo del kode v različnih krajih okužene datoteke. V bistvu je to virus ni potrebno uporabiti "prazne" kodo, ki se uporablja kot izvedljivo kodo okuženih datotek. Na srečo uporabnike in razvijalce programske opreme, anti-virus pisanje teh virusov zahteva resno poznavanje zbirnem in je na voljo samo za programerje zelo visoki ravni.

Cilji, cilji in način delovanja

Virusna koda kot del črva omrežja lahko predstavljajo veliko grožnjo, saj je poleg hitrosti širjenja, zagotavlja podatke o škodljivih učinkih in kontaminacije sistemskih datotek. Head-virus polimorfna v sestavi črvov ali podlagi njihove kode olajša bypass varnostne funkcije računalnika. V virusi lahko cilji zelo različni, od preprostega krajo do popolnega uničenja podatkov, zapisanih na trajni medij za shranjevanje, kot tudi motnje v operacijskih sistemov in njihovo popolno destabilizacijo. Nekateri virus programi so sposobni prenesti nadzor računalniških napadalci, da se odpre ali skrita sprožilca drugih prog Ramm, dostopati do omrežnih virov, ali ga je plačal za enostaven prenos datotek. Drugi so lahko brez težav "v živo" v spomin in za nadzor sedanji postopek zaganjanje aplikacij pri iskanju ustrezne datoteke, da okužijo ali ustvariti poseg uporabnika.

metode zaščite

Namestitev anti-virus, je treba za vsak računalnik priključen na omrežje, kot operacijski sistem sam ne more zaščito pred škodljivo programsko opremo, vendar pa je najbolj preprosta. Pravočasno dopolnjevanje baz podatkov in sistematično pregledovanje datotek, poleg sistema za stalno spremljanje, bo tudi pomagalo prepoznati okužbe in odpravo vira. Pri uporabi starejših ali počasnejše računalnike lahko danes enostavno namestiti protivirusno programsko opremo, ki uporablja za shranjevanje v oblaku za virus baze podatkov. Izbor teh programov je zelo širok, in vsi so učinkoviti v različnem obsegu, s ceno protivirusne programske opreme ni vedno govori o svoji visoki zanesljivosti. Določen plus plačane programe - prisotnost aktivne podpore strankam in pogoste posodobitve podatkovnih baz virusov, pa se nekaj časa proste analogi se tudi odziva na pojav novih virusnih podpisov v omrežju.