Virus polimorfik - apakah ia dan bagaimana untuk berurusan dengan mereka?

Kita semua mendengar mengenai bahaya perisian berniat jahat, terutama dalam rangkaian. program khas untuk perlindungan terhadap pelbagai ancaman adalah wang yang baik, tetapi ada apa-apa rasa dalam kos ini? Pertimbangkan jenis yang paling biasa media jangkitan, terutamanya yang paling berbahaya daripada mereka - virus polimorfik.

Maksud jangkitan

Sebagai perbandingan dengan perubatan, sistem komputer dianggap sebagai berasingan "organisma" yang mampu untuk mengambil "jangkitan" semasa interaksi dengan persekitaran digital: dari Internet atau melalui penggunaan media boleh alih belum dicuba. Oleh itu nama majoriti program berniat jahat - virus. Pada awal kemunculan virus polimorfik beliau adalah menyeronokkan untuk pakar-pakar, sesuatu ujian kebolehan mereka, serta ujian sistem tertentu perlindungan sistem komputer dan sumber rangkaian. Sekarang penggodam daripada memanjakan berpindah secara terbuka kegiatan jenayah, dan semua kerana globalisasi sistem perbankan digital yang menyediakan akses kepada e-dompet dari mana-mana sahaja di dunia. Maklumat semacam itu, yang mana kini juga memburu penulis virus, kini lebih mudah, dengan nilainya meningkat kepada puluhan dan ratusan kali berbanding dengan zaman pra-digital.

Penerangan dan sejarah kejadian

virus polimorfik, seperti namanya, dapat mengubah kod mereka sendiri semasa membuat salinan anda. Oleh itu, induk virus tidak boleh ditakrifkan ejen antiviral untuk satu topeng dan mendapati keseluruhannya untuk gelung yang mudah. Virus pertama untuk menukar teknologi kod sendiri telah dilepaskan kembali pada tahun 1990 di bawah bunglon nama. pembangunan yang serius teknologi bertulis virus adalah sedikit kemudian dengan kedatangan penjana kod polimorf, salah satu yang dipanggil Trident polimorfik Engine diedarkan dengan arahan terperinci dalam arkib BBS. Dengan peredaran teknologi polymorphism masa itu belum lagi menjalani sebarang perubahan besar, tetapi ada cara lain untuk menyembunyikan tindakan berniat jahat.

penyebaran virus

Selain popular di kalangan penghantar spam dan penulis virus sistem e-mel, virus mutan boleh masuk ke dalam komputer anda bersama-sama fail yang dimuat turun, dengan menggunakan sumber-sumber Internet yang dijangkiti melalui pautan khas. Untuk jangkitan boleh menggunakan salinan dijangkiti tempat yang terkenal. media boleh buang, biasanya menulis ganti fungsi, juga, boleh menjadi sumber jangkitan, kerana ia mungkin mengandungi fail yang dijangkiti yang pengguna adalah mampu untuk berjalan sendiri. Pelbagai permintaan pemasang sementara melumpuhkan perisian anti-virus harus menjadi isyarat kepada pengguna, sekurang-kurangnya untuk ujian dalam fail boleh laku. pengedaran automatik virus mungkin dalam kes pengesanan penceroboh Kelemahan sistem perlindungan pelaksanaan perisian itu biasanya bertujuan untuk jenis tertentu rangkaian dan sistem operasi. Popularisasi perisian pejabat juga telah menarik perhatian penyerang, menyebabkan makro dijangkiti khas. Program-program ini virus mempunyai kelemahan yang serius, mereka "terikat" untuk jenis fail, makro-virus dari Kalimah-fail tidak boleh berinteraksi dengan spreadsheet Excel.

jenis polymorphism

struktur polimorfik dibahagikan dalam kerumitan algoritma yang digunakan oleh beberapa kumpulan. Oligomorfnye - sangat mudah - menggunakan berterusan untuk menyulitkan kod anda sendiri, jadi walaupun antivirus cahaya mampu untuk mengira dan meneutralkan mereka. Ini diikuti oleh kod dengan beberapa suruhan untuk penyulitan dan penggunaan kod "kosong", untuk mengesan program perlindungan virus itu akan dapat menapis melalui pasukan sampah.

Virus memohon untuk mengubah struktur sendiri tanpa kehilangan fungsi, serta teknik kriptografi lain menyedari peringkat rendah, sudah mewakili cabaran yang serius untuk pengesanan antivirus. virus polimorfik tidak boleh diubati, yang terdiri daripada blok perisian boleh memasukkan sebahagian daripada kod di tempat yang berbeza fail yang dijangkiti. Malah, virus ini tidak perlu untuk menggunakan kod "kosong", yang digunakan sebagai kod boleh laku fail yang dijangkiti. pengguna dan anti-virus pemaju perisian menulis virus ini nasib baik memerlukan pengetahuan serius penghimpun dan disediakan hanya kepada pengaturcara tahap yang sangat tinggi.

Matlamat, objektif dan prinsip operasi

kod virus sebagai sebahagian daripada cacing rangkaian boleh menimbulkan ancaman yang besar, kerana, selain daripada halaju perambatan, menyediakan data mengenai kesan-kesan berbahaya dan pencemaran fail sistem. polimorf kepala-virus dalam komposisi cacing atau dasar kod mereka menjadikannya lebih mudah untuk memintas ciri-ciri keselamatan komputer anda. dalam virus matlamat boleh menjadi sangat berbeza, daripada kecurian mudah untuk kemusnahan lengkap data yang dirakam pada media simpanan kekal, serta gangguan sistem operasi dan ketidakstabilan lengkap mereka. Beberapa program virus boleh memindahkan kawalan penyerang komputer untuk membuka atau pencetus tersembunyi prog lain Ramm, bersambung ke sumber rangkaian atau dibayar untuk pemindahan fail mudah. Orang lain dapat lancar "hidup" dalam ingatan dan untuk mengawal proses semasa bagi aplikasi yang berjalan dalam carian untuk fail yang sesuai untuk menjangkiti atau untuk membuat gangguan dengan pengguna.

kaedah perlindungan

Memasang anti-virus adalah satu kemestian bagi mana-mana komputer yang disambungkan kepada rangkaian, sistem operasi tidak boleh melindungi diri anda daripada malware, tetapi yang paling mudah. Pengemaskinian tepat pada masanya pangkalan data dan pengimbasan sistematik fail, sebagai tambahan kepada sistem pemantauan tetap, juga akan membantu untuk mengenal pasti jangkitan dan menghapuskan sumber. Apabila menggunakan komputer yang lebih tua atau lebih lambat hari ini boleh menjadi mudah untuk memasang perisian antivirus yang menggunakan simpanan awan pangkalan data virus. Pemilihan program tersebut adalah sangat luas, dan mereka semua berkesan untuk pelbagai peringkat, dengan harga perisian anti-virus tidak selalu bercakap tentang kebolehpercayaan yang tinggi beliau. A ditambah yang pasti program dibayar - kehadiran sokongan pelanggan yang aktif dan kemas kini kerap pangkalan data virus, bagaimanapun, beberapa analog percuma masa juga bertindak balas kepada kemunculan tandatangan virus baru dalam rangkaian.