Полиморфни вируси - Што е тоа и како да се справите со нив?

Ние сите слушнале за опасностите од малициозен софтвер, особено во мрежата. Специјална програма за заштита од разни закани се добри пари, но има ли смисла во овие трошоци? Размислете за најчестите типови на медиуми инфекција, особено најопасните од нив - полиморфни вируси.

Значењето на инфекција

По аналогија со медицина, компјутерски системи се смета како посебен "организми", кои се во можност да ги собереш на "инфекција" за време на интеракција со дигиталната околина: од интернет или преку употреба на отстранлив медиуми неизпробван. Па оттука и името на мнозинството на малициозни програми - вируси. На почетокот на својот изглед полиморфни вируси беа забава за експерти, нешто на тест на нивните способности, како и тестирање на одредени системи за заштита на компјутерски системи и мрежни ресурси. Сега хакери од уживање пресели во отворено криминални активности, и сите, бидејќи на глобализацијата на дигитални банкарски системи кои обезбедуваат пристап до е-паричници од речиси насекаде во светот. Информации себе, за кои сега, исто така, ловат вирусот писатели, сега е повеќе достапни, со неговата вредност се зголеми на десетици и стотици пати во споредба со пред-дигитална пати.

Опис и историјата за нејзиното појавување

Полиморфни вируси, како што сугерира името, се во состојба да се промени нивниот сопствен код кога создавање на вашата копија. Така, размислуваш вирусот не може да се дефинира антивирусните лекови за една маска и се најде на целата за едноставна јамка. Првиот вирус за да ги промени своите сопствени код технологија беше објавен уште во 1990 година под името камелеон. Сериозен развој на пишување вирус технологија беше малку подоцна со доаѓањето на полиморфни кодот генератори, од кои едната се нарекува Trident Полиморфни мотор беше дистрибуиран со детални инструкции во архивата на BBS. Со поминување на технологијата време полиморфизам не претрпе големи промени, но постојат и други начини за да се скрие малициозни активности.

ширењето на вируси

Во прилог на популарни меѓу спамери и вируси писатели e-mail системи, мутирани вируси може да се влезе во вашиот компјутер заедно со преземените датотеки, со користење на инфицирани интернет ресурси преку посебна врска. За инфекција може да го користат инфицирани дупликати на познати сајтови. Пренослив медиум, обично ги пребрише функција, исто така, може да стане извор на инфекција, како што може да содржи инфицирани датотеки, кои на корисникот е во состојба да се кандидира. Различните барања монтери привремено да го исклучите анти-вирус софтверот треба да биде сигнал за корисникот, барем за длабоко тест извршна датотека. Автоматска распределба на вируси е можно во случај на откривање на натрапници недостатоци системи за заштита, како софтвер имплементации обично се наменети за специфични видови на мрежи и оперативни системи. Популаризација на канцелариски софтвер, исто така, го привлече вниманието на напаѓачите, што резултира со специјални инфицирани макроа. Овие вирус програми имаат сериозен недостаток, тие се "врзани" за типот на датотека, макро вируси од еден збор-датотека не може да комуницирате со табела Excel.

видови на полиморфизам

Полиморфни структура поделена во сложеноста на алгоритми користат од страна на неколку групи. Oligomorfnye - многу едноставно - се користи постојано за да го криптирате свој код, па дури и светлина антивирус е во можност да се пресмета и да ги неутрализираат. Ова е проследено со кодовите со неколку упатства за енкрипција и употребата на "празни" код, за да се открие како вирус програмата за заштита треба да бидат способни да се кваси преку тимот на ѓубре.

Вируси кои се однесуваат на промени своите сопствени објект, без губење на функционалност, како и други криптографски техники реализација на ниско ниво, веќе претставува сериозен предизвик за антивирусни откривање. Неизлечива полиморфни вируси, кои се состојат од софтвер блокови да внесете дел од кодот во различни места на инфицирани датотеки. Всушност, овој вирус не е потребно да се користи "празни" код, кој се користи како извршна код на инфицирани датотеки. За среќа корисници и анти-вирусен софтвер програмерите пишување на овие вируси бара сериозно познавање на асемблер и е достапна само за програмерите на многу високо ниво.

Цели, задачи и принцип на работа

Вирусни код, како дел од црв мрежа може да претставуваат голема закана, бидејќи, во прилог на брзината на ширење, обезбедува податоци за штетни ефекти и загадување на системот на датотеки. Раководител-вирус полиморфна во составот на црви или на основа на нивниот код го прави полесно да се заобиколат безбедносни карактеристики на вашиот компјутер. во вируси цели можат да бидат многу различни, од едноставна кражба на целосно уништување на податоците снимени на постојана медиуми за чување, како и нарушување на оперативни системи и нивната целосна дестабилизација. Некои вирус програми се способни за пренос на контрола на компјутер напаѓачите за да го отворите или скриени активирањето други прог Рам, поврзете се на мрежни ресурси или платени за лесен трансфер на датотеки. Другите се во можност да беспрекорно "во живо" во меморијата и за контрола на тековниот процес на апликации кои се извршуваат во потрага по соодветни датотеки да се појават или да се создаде пречки со корисникот.

методи за заштита

Инсталирање на анти-вирус е задолжително за секој компјутер поврзан на мрежа, како оперативен систем не може да се заштитат себе си од малициозен софтвер, но повеќето едноставно. Навремено ажурирање на базите на податоци и систематски скенирање на датотеки, во прилог на систем на постојано следење, исто така, ќе ви помогне да го признае и да ги елиминираат инфекција изворот. Кога се користи постарите или побавно компјутери денес може да биде лесно да се инсталира антивирус софтвер кој го користи облак складирање на вирусот база на податоци. Изборот на таквите програми е многу широк, и сите тие се ефективни во различни степени, со цената на анти-вирусен софтвер не е секогаш зборува за неговата висока сигурност. Дефинитивен плус платени програми - присуство на активна поддршка на клиентите и чести промени на вирусот база на податоци, сепак, некои бесплатно време аналози, исто така, да одговори на појавата на нов вирус потписи во мрежата.