Polimorfne viruse - šta je to i kako se nositi s njima?

Svi smo čuli o opasnostima od malicioznog softvera, posebno u mreži. Poseban program za zaštitu od raznih prijetnji su dobre pare, ali ima li smisla te troškove? Uzmite u obzir najčešće vrste infekcija medija, posebno najopasniji od njih - polimorfnih virusa.

Značenje infekcije

Po analogiji sa medicine, računarskih sistema smatrati zasebnim "organizmi" koji su u stanju da pokupi "infekciju" u interakciji s digitalnom okruženju: sa Interneta ili putem prenosivih medija neprovjeren. Otuda ime većine malicioznih programa - virusa. Na početku svog pojavljivanja polimorfnih virusa su zabava za stručnjake, nešto kao test njihove sposobnosti, kao i testiranje pojedinih sistema zaštite računalnih sustava i mrežnih resursa. Sada hakeri iz maženje preselio u otvoreno kriminalne aktivnosti, a sve zbog globalizacije digitalnih bankarskog sistema koji omogućavaju pristup e-novčanika iz gotovo bilo gdje u svijetu. Sama informacija, za koje sada lovi virusa, sada je pristupačnije, sa svojim je vrijednost porasla za desetine i stotine puta u odnosu na prethodno digitalni puta.

Opis i povijest nastanka

Polimorfne viruse, kao što ime sugerira, su u mogućnosti da promijene svoje vlastite kod prilikom kreiranja svoj primjerak. Dakle, leglo virus se ne može definisati antivirusnih lijekova za jednu masku i pronašao cijeli za jednostavne petlje. Prvi virus promijeniti vlastitu tehnologiju kod je pušten natrag u 1990. pod imenom kameleon. Ozbiljan razvoj pisanja virusa tehnologija je malo kasnije sa pojavom polimorfne generatora koda, od kojih je jedan zove Trident polimorfna motora je distribuiran sa detaljnim uputstvima u arhivi BBS. Sa vremenom tehnologija polimorfizam nije doživio velike promjene, ali postoje i drugi načini da se sakrije zlonamjerne radnje.

širenje virusa

Pored popularne među spamera i virusa e-mail sistema, mutant virusi mogu ući u računalo uz preuzetih datoteka, koristeći zaraženih Internet resursa preko posebnog linka. Infekcije mogu koristiti zaraženih duplikati poznatih lokacija. Prenosive medije, obično prepisati funkciju, takođe, može postati izvor zaraze, jer oni mogu sadržavati inficirane datoteke koje korisnik može pokrenuti samo po sebi. Različite zahtjeve instalatera privremeno onemogućiti anti-virus softver bi trebao biti signal za korisnika, barem za duboku test izvršne datoteke. Automatska distribucija virusa je moguće u slučaju otkrivanja uljeza nedostatke sistema za zaštitu od takvog softvera implementacije su obično usmjerene na specifične vrste mreža i operativnih sistema. Popularizacija kancelarijski softver je privukao pažnju napadača, što je rezultiralo u posebnoj zaraženim makroa. Ovi programi virus imaju ozbiljan nedostatak, oni su "vezane" za tip datoteke, makro-virusi iz Word-file ne mogu komunicirati sa Excel proračunske tablice.

vrste polimorfizma

Polimorfna struktura podijeljena u složenosti algoritama koriste nekoliko grupa. Oligomorfnye - vrlo jednostavna - koristiti konstanta za šifriranje svoj kod, pa čak i lagani antivirus je u stanju da izračunati i neutralizirati ih. Nakon toga slijedi kodove sa nekoliko uputstava za enkripciju i korištenje "prazne" koda, za otkrivanje takvih programa za zaštitu od virusa bi trebalo da bude u stanju da pročešljaju smeće tim.

Virusi koji se odnose na promjenu svoju strukturu, bez gubitka funkcionalnosti, kao i druge kriptografske tehnike realizacije niskom nivou, već predstavljaju ozbiljan izazov za antivirusnu detekciju. Neizlječive polimorfne viruse, koji se sastoji od softvera blokova mogu ući dio koda u različita mjesta zaražene datoteke. U stvari, ovaj virus nije potrebno koristiti "prazne" kod, koji se koristi kao izvršni kod zaraženih datoteka. Na sreću korisnika i anti-virus programerima pisanje ovih virusa zahtijeva ozbiljan poznavanje asembler i dostupna je samo za programere na vrlo visokom nivou.

Ciljevima, zadacima i princip rada

Virusni kod kao dio mreže crv može predstavljati veliku opasnost, jer je, osim brzine prostiranja, pruža podatke o štetnosti i kontaminacija sistemskih datoteka. Head-virus polimorfa u sastavu crva ili osnovu njihove kod olakšava zaobići sigurnosne značajke računala. u virusi ciljevi mogu biti vrlo različiti, od jednostavnih krađa na potpuno uništenje podataka snimljenih na trajno medija za pohranu, kao i prekid operativnih sistema i njihovo potpuno destabilizacije. Neki virus programi su u mogućnosti da prenese kontrolu nad računarom napadača za otvaranje ili skriveni okidač drugi prog Ramm, povezivanje na mrežne resurse ili plaćen za jednostavno prenošenje datoteka. Drugi su u mogućnosti da se neprimjetno "žive" u memoriji i da kontrolišu trenutni proces pokretanja aplikacija u potrazi za odgovarajuće datoteke zaraziti ili stvoriti smetnje sa korisnikom.

metode zaštite

Instalacija anti-virus je imperativ za bilo kojeg računala spojen na mrežu, kao operativni sistem ne može da se zaštitite od malware, ali najjednostavnije. Pravovremeno ažuriranje baze podataka i sistematsko skeniranje datoteka, pored stalnog sistema za praćenje, će također pomoći da prepoznaju infekcije i eliminirati izvor. Kada koristite starije ili sporije računala danas ne može biti lako instalirati antivirusni softver koji koristi oblak skladištenje virusa baze podataka. Izbor takvih programa je vrlo široka, i svi su efikasne u različitom stepenu, uz cijenu od anti-virus softver nije uvijek govori svoje visoke pouzdanosti. A definitivno plus plaćeni programi - prisustvo aktivne korisničke podrške i česte ažuriranja virus baza podataka, međutim, neki put slobodan analoga su takođe reaguju na pojavu novih virusa potpisa u mreži.