Polimorfni virusi - što je to i kako se s njima nositi?

Svi smo počeli s opasnostima zlonamjernog softvera, posebno na webu. Posebni programi zaštite protiv različitih prijetnji su dobar novac, ali ima li smisla u tim troškovima? Razmotrimo najčešće vrste infekcija nosača informacija, posebno najopasnije od njih - polimorfne viruse.

Sadržaj infekcije
Po analogiji s medicinom, računalni se sustavi smatraju zasebnim "organizmima" koji su sposobni za "pljuvanje" u interakciji s okolnim digitalnim okruženjem: s Interneta ili korištenjem neprovjerenih prijenosnih medija , Dakle, ime u većini zlonamjernih programa - virusi. Polimorfni virusi su na početku svog djelovanja služili kao zabava za profesionalce, nešto poput testiranja njihovih sposobnosti, kao i testiranje sustava za zaštitu određenih računalnih sustava i mrežnih resursa. Sada su se hakeri od zlobe prebacili na iskreno kriminalna djela, a sve zbog globalizacije sustava digitalnog bankarstva, koja je otvorila pristup elektroničkim novčanicama s gotovo bilo kojeg mjesta u svijetu. Sama informacija, koju sada prave i autori virusa, sada je postala pristupačnija, a njezina se vrijednost povećala za desetke i stotine puta u usporedbi s pred-digitalnim vremenom.


Opis i povijest pojave

Polimorfni virusi, prema naslovu, mogu mijenjati svoj kod prilikom izrade svoje kopije. Dakle, antivirusni agenti ne mogu otkriti jedan od njih jedan po jedanMaska je otkrivena u cijelosti za jednostavan ciklus provjere. Prvi virus s tehnologijom mijenjanja vlastitog koda objavljen je 1990. godine pod nazivom kameleon. Ozbiljan razvoj tehnologije pisanja virusa bio je nešto kasnije s pojavom generatora polimorfnih kodova, od kojih je jedan, pod imenom Trident Polymorphic Engine, proširen detaljnom uputom u BBS arhivama. S vremenom, tehnologija polimorfizma nije doživjela ozbiljne promjene, ali postojali su i drugi načini za sakrivanje štetnih radnji.


Širenje virusa

Osim popularnih spamera i pisaca virusa poštanskih sustava, mutantni virusi mogu ući u računalo zajedno s preuzetim datotekama, koristeći zaražene resurse na Internetu s posebnim vezama. Da bi se zarazilo moguće je koristiti zaražene duplikate poznatih stranica. Prenosivi mediji, obično s funkcijom ponovnog pisanja, također mogu biti izvor infekcije jer mogu sadržavati zaražene datoteke koje korisnik može pokrenuti samostalno. Različiti zahtjevi instalatera privremeno onemogućiti antivirusni softver trebao bi biti signal korisniku, barem za duboku provjeru pokretanja datoteka. Automatsko širenje virusa moguće je u slučaju otkrivanja grešaka zlonamjernog softvera, takve implementacije softvera obično su usmjerene na određene vrste mreža i operativnih sustava. Popularizacija uredskog softvera također je privukla pozornost uljeza, što je rezultiralo posebnim zaraženim makroima. Takvi virusni programi, koji imaju ozbiljan nedostatak, "vezani" su za vrstu datoteke,Makro-virusi Word datoteke ne mogu komunicirati s Excelovim proračunskim tablicama.

Vrste polimorfizma

Polimorfne konstrukcije su podijeljene po složenosti algoritama koji se koriste u nekoliko skupina. Oligomorfne - najjednostavnije - konstante koriste se za šifriranje vlastitog koda, pa ih čak i jednostavan antivirus može izračunati i neutralizirati. U nastavku se nalaze kodovi s nekoliko uputa o šifriranju i upotreba "praznog" koda, da bi se otkrili takvi virusi, sigurnosni programi moraju moći prosijati naredbe za smeće.

Virusi koji koriste promjenu u svojoj strukturi bez gubitka funkcionalnosti, kao i primjenjuju druge tehnike šifriranja niže razine, već predstavljaju ozbiljnu poteškoću u otkrivanju antivirusnih programa. Neozbiljni polimorfni virusi, koji se sastoje od programskih blokova, mogu umetnuti dijelove svog koda u različita mjesta ciljne datoteke. U biti, takvi virusi ne zahtijevaju korištenje "praznog" koda, koji koristi izvršni kod zaraženih datoteka. Srećom, korisnici i programeri antivirusnog softvera, pisanje takvih virusa zahtijeva ozbiljno znanje o asembleru i dostupno je samo programerima vrlo visoke razine.

Ciljevi, ciljevi i principi djelovanja

Virusni kod u crvu može predstavljati veliku prijetnju, budući da osim stope širenja, ima štetan učinak na podatke i infekciju sistemskih datoteka. Glava polimorfnog virusa, koja se sastoji od crva ili baze njihovog programskog koda, olakšava zaobilaženje zaštitnih.računalnih alata. Mete virusa mogu biti u rasponu od jednostavne krađe do potpunog uništenja podataka zabilježenih na stalnim nosačima, kao i kršenja operativnih sustava i njihove potpune destabilizacije. Neki virusni programi mogu prenijeti kontrolu računala na zlonamjerni softver za eksplicitno ili implicitno pokretanje drugih programa, povezivanje s plaćenim mrežnim resursima ili za jednostavan prijenos datoteka. Drugi su u stanju mirno "poravnati" u RAM-u i kontrolirati trenutni proces izvršavanja programa u potrazi za relevantnim datotekama za infekciju ili kako bi stvorili prepreke u radu korisnika.

Sigurnosne metode

Antivirusna instalacija potrebna je za svako računalo povezano s mrežom, budući da se operativni sustavi ne mogu zaštititi od zlonamjernog softvera, osim najjednostavnijih. Pravovremeno ažuriranje baza podataka i sustavna provjera datoteka, uz kontinuirano praćenje sustava, također će pomoći u pravovremenom identificiranju bolesti i eliminiranju izvora. Prilikom korištenja naslijeđenih ili slabih računala danas možete instalirati lagani antivirusni program koji koristi pohranu u oblaku baza podataka virusa. Izbor takvih programa je vrlo širok, i svi su različito učinkoviti, a cijena antivirusnog softvera ne kaže uvijek visoku pouzdanost. Nepobitna plus plaćenih programa - prisutnost aktivne korisničke podrške i učestalo ažuriranje virusnih baza podataka, međutim, neki besplatni analozi također pravovremeno reagiraju na pojavu novih virusnih potpisa na mreži.

Povezane publikacije