Phenquestions
Nepaisant visų antivirusinių programų pasaulyje, kenkėjiškų programų atakų mastas neatrodo sulėtėjęs internete ir iš ten - į jūsų kompiuterius. Dėl to kai kurių virusų neaptinka net geriausia kenkėjiškų programų programa? Du dalykai, kuriuos matau, yra: nuolat besikeičiantis polimorfinis virusas ir antivirusinių programų gamintojų nesugebėjimas sukurti patikimos technologijos, kaip kovoti su nežinomu virusu.
Kas yra polimorfinis virusas
Bendrai žinoma, kad kenkėjiškos programos yra su variacijomis, todėl antimalware programinės įrangos sprendimai negali jų aptikti. Kai jis aptinkamas, antimalware programinės įrangos sprendimas įtraukia tą kenkėjišką programą į juodąjį sąrašą. Draudžiamas tik tam tikras variantas, nes antimalware programinė įranga negali atspėti, kad kenkėjiška programa grįš - kitokiu variantu. Jei jis randamas, jį įtraukia į juodąjį kenkėjiškų programų stebėsenos sąrašą. Dauguma antivirusinių programų remiasi šiais juodaisiais sąrašais, kad apsaugotų jūsų kompiuterį ar bet kurį kitą įrenginį. Tai yra pagrindinė priežastis, kodėl bet kuri antimalware negali būti 100% efektyvi.
Polimorfinis virusas yra kodo dalis, kuriai būdingas toks elgesys: vieno ar daugiau savo komponentų šifravimas, savęs dauginimasis ir keitimas, kad jis liktų nepastebimas. Jis sukurtas taip, kad būtų išvengta aptikimo, nes jis gali sukurti modifikuotas savo kopijas.
Taigi polimorfinis virusas yra savaime užšifruota kenkėjiška programinė įranga, kuri linkusi daugintis pati daugiau nei vienu būdu prieš daugindamasi į tą patį kompiuterį ar į kompiuterių tinklus. Kadangi jis tinkamai keičia komponentus ir yra užkoduotas, polimorfinį virusą galima pasakyti vienai iš intelektualios kenkėjiškos programos, kurią sunku aptikti. Nes tuo metu, kai jūsų antivirusinė programa ją aptinka, virusas jau padaugėjo pakeitus vieną ar daugiau jo komponentų (morfuojantis į kažką kitą).
Tarp įprasto viruso ir polimorfinio viruso išsiskiria tuo, kad prieš daugindamas šis pakeičia komponentus, kad atrodytų kaip kitokia programinė įranga. Dėl šios morfinės veiklos sunku ją aptikti.
Skaityti: Kuris buvo pirmasis „Windows“ virusas?
Apsauga nuo polimorfinių virusų
Mums reikės naujos kartos antimalware ... tai, kas gali galvoti savarankiškai. Gal aš siūlau antimalware sprendimą, pagrįstą dirbtiniu intelektu. Šiek tiek dirbtinio intelekto ir daugybė tyrimų padės tokiai antimalware nustatyti ir pašalinti polimorfinius virusus.
Dabartinės antivirusinės formos veikia įtraukiant programas į juodąjį arba baltąjį sąrašą. Mes jau kalbėjome apie tai, kaip ši viruso forma gali pasikeisti prieš daugindamasi. Pagal šį scenarijų antivirusinė programa, pagrįsta juodaisiais sąrašais, nėra daug naudinga, nes ji galės aptikti tik variantus, kurie yra įtraukti į juodąjį sąrašą, o morfuota viruso forma ir toliau užkrės failus ir kitus kompiuterius.
Antivirusinės programos, įtrauktos į baltąjį sąrašą, yra geresnės, bet varginančios. Kadangi įtraukdami į baltąjį sąrašą, turėsite įtraukti kiekvieną programą, kurią norite paleisti savo kompiuteryje, į baltąjį sąrašą, polimorfinis virusas nieko negali padaryti, nes jūs neleisite jo tol, kol nesupainiosite. Antivirusinė programa, įtraukta į baltąjį sąrašą, nėra skirta pradedančiųjų vartotojams, nes jie gali leisti viską, bijodami užblokuoti pagrindines operacinės sistemos paslaugas. Bet jei tinkamas sąrašas įtraukiamas į baltąjį sąrašą, šios viruso veislės nepavyks paleisti, nes jūs niekada jo nepatvirtinote - net ir tada, kai jis pats morfuoja.
Mano asmenine nuomone, nė vienas iš aukščiau išvardytų dviejų metodų nėra pakankamai geras. Turėtų būti kažkas, kas tyrinėja borto programas ir mato, kaip jos elgiasi. Įtartinos veiklos atveju programa ją automatiškai blokuoja arba bent jau praneša, kad kažkas yra įtartina. Tada galite jį nuodugniau pažvelgti - sužinoti, ar tai yra jūsų įdiegtos programos dalis, ar nepageidaujama kenkėjiška programa.
Yra tam tikra elgesiu pagrįsta kovos su kenkėjiška programine įranga programinė įranga, tačiau ir jie tiria iš anksto nustatytą elgesį ir ieško iš anksto užprogramuotų veiklų. Norėdami išvengti polimorfinio viruso, galite juos naudoti kartu su įtraukimu į baltąjį sąrašą.
Dabar perskaityk Kenkėjiškų programų raida - kaip viskas prasidėjo!
