Polimorfinės virusai - kas tai ir kaip su jais susidoroti?

Mes visi girdėjome apie kenkėjiškos programinės įrangos pavojų, ypač tinklo. Speciali programa, skirta apsaugai nuo įvairių grėsmių yra geri pinigai, bet yra ten bet koks šių kaštų prasme? Apsvarstykite labiausiai paplitusių rūšių infekcijų žiniasklaidos, ypač labiausiai pavojingų iš jų - polimorfinės virusų.

Infekcijos reikšmė

Pagal analogiją su medicinos, kompiuterinių sistemų laikomi atskirais "organizmų", kurios gali pasiimti "infekcija" per sąveiką su skaitmenine aplinka: iš interneto ar per laikmenas neištirtų naudojimui. Taigi iš kenkėjiškų programų dauguma vardas - virusai. Pasibaigus jo išvaizda polimorfines virusų pradžioje buvo smagu ekspertų, kažkas iš jų gebėjimų testą, taip pat bandymai tam tikrų apsaugos sistemų kompiuterinių sistemų ir tinklo išteklių. Dabar programišiams pasilepinti persikėlė atvirai nusikalstama veikla, ir visi dėl skaitmeninių bankininkystės sistemomis, kurios suteikia prieigą į E-piniginės praktiškai iš bet kurios pasaulio globalizacijos. Pati informacija, kuri dabar taip pat medžioti virusų rašytojai, dabar labiau prieinami, su jo vertė išaugo iki dešimčių ir šimtų kartų, palyginti su iš anksto skaitmeninių kartus.

Aprašymas ir istorija atsiradimo

Polimorfinės virusų, kaip rodo pavadinimas, gali pakeisti savo kodą kurdami savo kopiją. Tokiu būdu, vada virusas negali būti apibrėžta antivirusinių agentų vieną kaukę ir nustatė, kad visą paprastą kilpą. Pirmasis virusas pakeisti savo kodą technologija buvo išleistas dar 1990 metais pagal pavadinimą chameleonas. Rimti plėtra virusas rašymo technologija buvo šiek tiek vėliau su polimorfines kodas generatorių atėjimas, iš kurių vienas yra vadinamas Trident polimorfinę variklis buvo platinamas kartu su išsamiomis instrukcijomis į BBS archyvuose. Su laiku Polimorfizmas technologijų plaukimo nebuvo atlikta jokių esminių pokyčių, tačiau yra ir kitų būdų, kaip paslėpti tyčiniams veiksmams.

virusų plitimo

Be to, populiarus tarp spameriai ir virusų kūrėjų elektroninio pašto sistemos, mutantas virusai gali patekti į kompiuterį kartu su atsisiųstus failus, naudojant užkrėstus interneto išteklius per specialią nuorodą. Dėl infekcijos gali naudoti užkrėstus dublikatus žinomų svetainių. Keičiamąją laikmeną, paprastai perrašyti funkciją, taip pat gali tapti infekcijos šaltiniu, nes jie gali būti užkrėstus failus, kad vartotojas gali paleisti save. Įvairūs prašymai montuotojų laikinai išjungti antivirusinę programinę įrangą turėtų būti signalas, kad vartotojas, bent jau giliai bandymų vykdomąjį failą. Automatinis platinimas virusų galima tuo atveju aptikimo įsibrovėlių trūkumus apsaugos sistemų, tokių programinės įrangos diegimas paprastai siekiama konkrečių tipų tinklų ir operacinių sistemų. Populiarinimas biuro programinė įranga taip pat patraukė užpuolikų dėmesį, todėl specialių užkrėstų makrokomandas. Šie virusai programos turi rimtą trūkumą, jie "pririštą" prie failo tipą, makro-virusų iš Word failą negali bendrauti su Excel.

rūšių polimorfizmas

Polimorfinės struktūra suskirstyta į sudėtingumo algoritmų, naudojamų keletą grupių. Oligomorfnye - labai paprasta - naudoti nuolat užšifruoti savo kodą, todėl net šviesos antivirusinė yra galėtų apskaičiuoti ir neutralizuoti juos. Tai po kodus su keliais instrukcijų šifravimui ir "tuščia" kodą naudoti, siekiant nustatyti tokį apsauga nuo virusų programa turėtų galėti atsijoti per šiukšlių komanda.

Virusai prašo pakeisti savo struktūrą be funkcionalumo praradimo, taip pat kitų kriptografinės technika nesuvokdami žemo lygio, jau kelia rimtą iššūkį antivirusinių aptikti. Incurable polimorfinės virusų, susidedanti iš programinės įrangos blokų galite įvesti dalis skirtingose vietose kodas užkrėstą failą. Tiesą sakant, šis virusas nėra būtina naudoti "tuščias" kodą, kuris yra naudojamas kaip vykdomąjį kodą užkrėstus failus. Laimei vartotojai ir antivirusinės programinės įrangos kūrėjai rašymo šiuos virusus, reikia rimtų žinių apie montuotojo ir yra prieinama tik programuotojai labai aukšto lygio.

Tikslai, uždaviniai ir veikimo principas

Virusinė kodas, kaip tinklo dalis kirminas gali kelti didelę grėsmę, nes, be greičio sklidimo, teikia duomenis apie žalingą poveikį ir jos tarša sisteminius failus. Vadovas-virusas Polimorf atsižvelgiant į kirminų ar jų kodas pagrindu sudėtį lengviau apeiti saugumo funkcijas kompiuteryje. į virusų tikslai gali būti labai skirtingi, nuo paprasto vagystės į visiško sunaikinimo įrašytų dėl nuolatinio saugojimo laikmenų duomenis, taip pat operacinių sistemų sutrikimų ir jų visišką destabilizaciją. Kai virusas programos gali perduoti kontroliuoti kompiuterį puola į atviram ar paslėptam gaiduko kita prog Ramm, prisijungti prie tinklo išteklių arba mokama už lengvai failų perdavimo. Kiti sugeba sklandžiai "gyvai" atmintyje ir kontroliuoti esamą procesą veikia taikymo paiešką reikiamus dokumentus užkrėsti arba sukurti trukdžių vartotojui.

metodai apsaugos

Įdiegti anti-virusas yra būtina bet kurio kompiuterio prijungtas prie tinklo, nes operacinės sistemos negali apsaugoti save nuo kenkėjiškų programų, bet labiausiai paprasta. Laiku atnaujinti duomenų bazes ir sistemingai nuskaitymo failų, be nuolatinės stebėsenos sistemą, taip pat padės atpažinti infekcija ir pašalinti šaltinį. Kai naudojate senesnę arba lėčiau kompiuterius šiandien gali būti lengva įdiegti antivirusinę programinę įrangą, kuri naudoja debesis saugojimo virusų duomenų bazę. Tokių programų pasirinkimas yra labai platus, ir jie visi yra veiksminga jaučiami su antivirusinę programinę įrangą kainą ne visada kalba apie savo didelio patikimumo. Neabejotinas pliusas mokama programas - iš aktyvaus klientų aptarnavimo ir dažnai atnaujinimus virusų duomenų bazių buvimas, tačiau kai kurie laisvalaikį analogai taip pat reaguoti į naujų virusų parašų atsiradimą tinkle.