Polymorfná vírusy - Čo to je a ako sa s nimi vysporiadať?

Všetci sme počuli o nebezpečenstve škodlivého softvéru, a to najmä v sieti. Špeciálny program na ochranu proti rôznym hrozbám sú dobré peniaze, ale je tam nejaký zmysel týchto nákladov? Pozrime sa na najbežnejšie typy infekcií médií, najmä najnebezpečnejší z nich - polymorfné vírusy.

význam infekcie

Analogicky s medicínu, počítačové systémy sú považované za samostatné "organizmy", ktoré sú schopné zdvihnúť "infekcia" pri interakcii s digitálnym prostredia: z internetu alebo prostredníctvom používania výmenných médií netestované. Odtiaľ názov väčšiny škodlivých programov - vírusy. Na začiatku jeho vzhľad polymorfných vírusov bola zábava pre odborníkov, niečo ako test svojich schopností, ako aj testovanie niektorých systémov ochrany počítačových systémov a sieťových prostriedkov. Teraz hackeri z rozmaznávanie presunul otvorene trestnou činnosťou, a to všetko kvôli globalizácii digitálnych bankových systémov, ktoré poskytujú prístup k e-peňaženky prakticky z ľubovoľného miesta na svete. Informácie sama o sebe, pre ktoré teraz tiež loviť autori vírusov, je teraz dostupnejšie, sa zvýšila jeho hodnota na desiatky a stovky časov v porovnaní s pre-digitálnej dobe.

Opis a história výskytu

Polymorfné vírusy, ako názov napovedá, sú schopné meniť svoj vlastný kód pri vytváraní kópie. Tak, plod vírus nemôže byť definovaná antivírusová činidlá pre jednu masku a našiel celok pre jednoduché slučky. Prvý vírus zmeniť svoj vlastný kód technológia bola vydaná v roku 1990 pod názvom chameleón. Vážny vývoj vírus písanie technológia bola o niečo neskôr s príchodom polymorfných generátorov kódu, z ktorých jedna sa nazýva Trident Polymorfná Engine bola distribuovaná s podrobným návodom v archíve BBS. S odstupom času polymorfizmus technológie nezískala žiadne zásadné zmeny, ale existujú aj iné spôsoby, ako skryť škodlivé akcie.

šírenie vírusov

Okrem populárne medzi spamermi a autormi vírusov e-mailové systémy, mutantný vírusy môžu dostať do vášho počítača spolu s stiahnutých súborov, pomocou infikovaných internetových zdrojov cez špeciálny odkaz. Infekcie môžu využívať infikované duplikáty renomovaný. Vymeniteľné médiá, zvyčajne prepísať funkciu, tiež sa môže stať zdrojom infekcie, pretože môžu obsahovať infikovaných súborov, že používateľ je schopný spustiť sám. Rôzne žiadosti Montéri dočasne zakázať antivírusový softvér by mal byť signálom pre užívateľov, aspoň na hlboké testovacích spustiteľné súbory. Automatická distribúcia vírusov je možné v prípade detekcie votrelcov nevýhod systémov na ochranu takéto softvérové implementácie sú zvyčajne zamerané na určité druhy sietí a operačných systémov. Popularizácia kancelárskeho softvéru tiež upútal pozornosť útočníkov, čo má za následok špeciálnych infikovaných makier. Tieto virus programy majú vážnu nevýhodu, že sú "viazané" na typ súboru, makro-vírusov z textového súboru, nemôže komunikovať s tabuľkového procesora Excel.

typy polymorfizmu

Polymorfná štruktúra rozdelená do zložitosti algoritmov používaných niekoľkých skupín. Oligomorfnye - veľmi jednoduchá - použite konštantu na zašifrovanie vlastný kód, takže aj ľahké antivírus je schopný vypočítať a neutralizujú ich. Toto je nasledované kódov s niekoľkými inštrukciami pre šifrovanie a používanie "prázdny" kódu pre detekciu takéhoto antivírusový program by mal byť schopný preosiať cez odpadky tímu.

Vírusy sa vzťahujú na zmenu vlastnú štruktúru bez straty funkčnosti, ako aj ďalšie kryptografické techniky realizujúcim nízkoúrovňového už predstavujú vážny problém pre antivírusovú detekciu. Nevyliečiteľné polymorfné vírusy, skladajúci sa zo softvérových blokov možno zadať časť kódu v rôznych miestach infikovaného súboru. V skutočnosti je tento vírus nie je nutné používať "prázdny" kód, ktorý sa používa ako spustiteľný kód infikovaných súborov. Našťastie používatelia a vývojári softvéru antivírusové písaní týchto vírusov vyžaduje značné znalosti o assembleri a je k dispozícii iba pre programátorov veľmi vysokej úrovni.

Ciele, ciele a princíp fungovania

Viral kód ako súčasť sieťového červa môže predstavovať veľkú hrozbu, pretože okrem rýchlosti šírenia, poskytuje údaje o škodlivých účinkoch a znečistenie systémových súborov. Head-virus polymorfné v zložení červami alebo základe ich kódu uľahčuje obísť funkcie zabezpečenia počítača. u vírusov ciele môžu byť veľmi rôzne, od jednoduchých krádeže k úplné zničenie dát zaznamenaných na trvalé ukladacie médium, ako aj narušenie operačných systémov a ich úplné destabilizácii. Niektoré antivírusové programy sú schopné preniesť kontrolu počítačových útočníkov na otvorené alebo skryté spustenie ďalších prog Ramm, pripojenie k sieťovým zdrojom alebo zaplatenej pre ľahký prenos súborov. Iní sú schopní bezproblémovo "žiť" v pamäti a ku kontrole súčasného procesu spustených aplikácií pri hľadaní príslušné súbory infikovať alebo vytvoriť interferencii s užívateľom.

metódy ochrany

Inštalácia anti-virus je nutnosťou pre akéhokoľvek počítača pripojeného k sieti, ako operačný systém nemôže chrániť pred škodlivým softvérom, ale najjednoduchšie. Včasné aktualizácie databáz a systematické skenovanie súborov, okrem trvalého monitorovacieho systému, tiež pomôže rozpoznať infekcie a odstránení zdroja. Pri použití starších alebo pomalších počítačoch dnes môžu byť ľahko nainštalovať antivírusový softvér, ktorý využíva cloudové úložisko databázy vírusov. Výber týchto programov je veľmi široká, a všetky sú účinné v rôznej miere, s cenou anti-virus softvér nie je vždy hovorí o jeho vysokou spoľahlivosťou. Definitívne navyše zaplatil programy - prítomnosť aktívnu zákaznícku podporu a časté aktualizácie vírusových databáz, však, nejaký čas analógy zadarmo sú tiež reagovať na vznik nových signatúr vírusov v sieti.