Что такое Полиморфный Вирус и как с ним бороться

Безопасность

Несмотря на все антивирусные программы в мире, объем вредоносных атак, похоже, не замедляется в Интернете и оттуда на ваших компьютерах. Что делает некоторые вирусы необнаружимыми даже лучшим антивирусным программным обеспечением? Я вижу две вещи: постоянно меняющийся полиморфный вирус и неспособность поставщиков антивирусов придумать надежную технологию для борьбы с неизвестным вирусом.

Что такое полиморфный вирус?


Общеизвестно, что вредоносные программы имеют различные варианты, поэтому программные решения для защиты от вредоносных программ не могут их обнаружить. Когда это обнаружено, программное обеспечение защиты от вредоносных программ помещает эту вредоносную программу в черный список. Запрещено только определенное изменение, поскольку программное обеспечение для защиты от вредоносных программ не может догадаться, что вредоносное ПО вернется — в другом варианте. Если он найден, он заносится в черный список компаний, отслеживающих вредоносные программы. Большинство антивирусов использует эти черные списки для защиты вашего компьютера или любого другого устройства. Это основная причина, почему любое вредоносное ПО не может быть на 100% эффективным.

Полиморфный вирус — это фрагмент кода, для которого характерно следующее поведение — шифрование, самоумножение и изменение одного или нескольких компонентов самого себя, так что он остается неуловимым. Он разработан, чтобы избежать обнаружения, поскольку он способен создавать измененные копии себя.

Таким образом, полиморфный вирус — это зашифрованное вредоносное программное обеспечение, которое имеет тенденцию изменяться более чем одним способом, прежде чем размножаться на одном компьютере или в компьютерных сетях. Поскольку он корректно изменяет свои компоненты и шифруется, полиморфный вирус можно отнести к одной из интеллектуальных вредоносных программ, которые трудно обнаружить. Поскольку к тому времени, когда ваш антивирус обнаруживает это, вирус уже размножился после изменения одного или нескольких его компонентов (превращаясь во что-то другое).

То, что выделяется между обычным вирусом и полиморфным вирусом, состоит в том, что последний изменяет свои компоненты, чтобы выглядеть как другое программное обеспечение перед умножением. Это морфирующее действие затрудняет обнаружение.

Читайте: Какой был первый вирус Windows?

Полиморфная защита от вирусов

Нам понадобится следующее вредоносное ПО следующего поколения … что-то, что может думать самостоятельно. Может быть, я предлагаю решение для защиты от вредоносных программ на основе искусственного интеллекта. Немного искусственного интеллекта и много исследований помогут таким противовзломным программам выявлять и удалять полиморфные вирусы.

Нынешние формы антивируса работают как с черными, так и с белыми программами. Мы уже говорили о том, как эта форма вируса может измениться до размножения. В этом сценарии антивирус на основе черных списков не очень полезен, поскольку он сможет обнаруживать только те вариации, которые внесены в черный список, в то время как измененная форма вируса продолжает заражать файлы и другие компьютеры.

Антивредоносные программы на основе белого списка лучше, но утомительны. Поскольку с белым списком вам придется помещать в белый список все программы, которые вы хотите запустить на своем компьютере, полиморфный вирус не может ничего сделать, поскольку вы не авторизуете его до тех пор, пока не запутаетесь. Антивредоносные программы на основе белого списка не предназначены для пользователей начального уровня, поскольку они могут авторизовать все, опасаясь блокирования основных служб операционной системы. Но если белый список используется правильно, этот вид вируса не сможет работать, потому что вы никогда не авторизуете его — даже после того, как он трансформируется.

По моему личному мнению, ни один из перечисленных выше двух методов не является достаточно хорошим. Должно быть что-то, что изучает программы на компьютере и видит, как они себя ведут. В случае подозрительных действий программа автоматически блокирует это или, по крайней мере, сообщает вам, что что-то подозрительно. Затем вы можете глубже изучить его — чтобы увидеть, является ли он частью какой-то программы, которую вы установили, или нежелательного вредоносного ПО.

Существуют антивирусные программы, основанные на поведении, но они также изучают предопределенное поведение и ищут заранее запрограммированные действия. Вы можете использовать их в дополнение к подходу белого списка, чтобы предотвратить полиморфный вирус.

Теперь прочитайте Эволюция вредоносного ПО — как все начиналось !

Оцените статью
TechArks.Ru
Добавить комментарий