Полиморфни вируси - какво е това и как да се справят с тях?

Ние всички чували за опасностите от зловреден софтуер, особено в мрежата. Специална програма за защита срещу различни заплахи са добри пари, но има ли някакъв смисъл в тези разходи? Помислете за най-често срещаните видове медии инфекция, особено на най-опасните от тях - полиморфни вируси.

Смисълът на инфекцията

По аналогия с медицината, компютърните системи се разглеждат като отделни "организми", които са в състояние да вдигне "заразата" по време на взаимодействието с дигиталната среда: от интернет или чрез използване на сменяеми носители с недоказани. Оттам идва и името на по-голямата част от злонамерени програми - вируси. В началото на външния си вид полиморфни вируси са забавление за експерти, нещо като тест на своите способности, както и тестване на някои системи за защита на компютърни системи и мрежови ресурси. Сега хакерите от глезене преместени в открито престъпни дейности, както и всички, заради глобализацията на цифрови банкови системи, които осигуряват достъп до електронни портфейли от почти всяка точка на света. Самата информация, за която сега също се издирват авторите на вируси, сега е по-достъпен, с нейната стойност се увеличи до десетки и стотици пъти в сравнение с предварително дигитални времена.

Описание и история на възникване

Полиморфни вируси, както подсказва и името, са в състояние да променят своя собствен код при създаването на копие. Така потомство вирус не може да се определи антивирусни агенти за една маска и е установено, цялата за прост цикъл. Първият вирус за промяна на собствения си код технология е пусната обратно през 1990 г. по силата на хамелеона за името. Сериозно развитие на писане вирус технология беше малко по-късно с появата на полиморфни код генератори, един от които е наречена Trident полиморфна двигателя се разпределя с подробни инструкции в архивите на BBS. С течение на времето технология полиморфизъм не е претърпял съществени промени, но има и други начини да се скрият злонамерени действия.

разпространението на вируси

В допълнение към популярната сред разпространителите и авторите на вируси имейл системи, изменените вируси могат да влязат в компютъра си, заедно с изтеглените файлове, с помощта на заразените Интернет ресурси чрез специална връзка. За инфекция може да използва заразените дубликати на известни сайтове. Сменяем носител, обикновено замени функция, също могат да станат източник на инфекция, тъй като те могат да съдържат заразени файлове, които потребителят е в състояние да се изпълнява. Различни искания монтажници временно да деактивирате антивирусен софтуер трябва да бъде сигнал за потребителя, най-малко в продължение на дълбоко изпитване на изпълними файлове. Автоматично разпределение на вируси е възможно в случай на откриване на нарушители имат недостатъци системи за защита на тези софтуерни приложения обикновено са насочени към специфични видове мрежи и операционни системи. Популяризиране на офис софтуер също привлече вниманието на нападателите, в резултат на специални заразени макроси. Тези вирусни програми имат сериозен недостатък, те са "вързани" към типа на файла, макро-вируси от Word-файл не могат да си взаимодействат с електронни таблици Excel.

видове полиморфизъм

Полиморфна структура, разделена на сложност на алгоритмите, използвани от няколко групи. Oligomorfnye - много просто - използвайте константа за шифроване на собствения си код, така че дори и лека антивирусна е в състояние да изчисли и да ги неутрализира. Това е последвано от кодовете с няколко инструкции за криптиране и използването на "празен" код, за откриване на такава програма за защита от вируси трябва да може да се пресее през екипа на боклук.

Вирусите, които се прилагат да променя своята собствена структура без загуба на функционалност, както и други криптографски техника реализиране на ниско ниво, вече представляват сериозно предизвикателство за антивирусна откриване. Нелечимо полиморфни вируси, състоящ се от софтуерни блокове могат да влизат част от кода на различни места заразения файл. В действителност, този вирус не е необходимо да се използва "празен" код, който се използва като изпълним код на заразени файлове. За щастие на потребителите и антивирусните разработчици на софтуер пишат тези вируси се нуждае от сериозни познания по асемблер и са налице само за програмисти на много високо ниво.

Цели, задачи и принцип на работа

Вирусен код като част от червей мрежа, могат да представляват сериозна заплаха, тъй като, в допълнение към скорост на разпространение, предоставя данни за вредното въздействие и замърсяване на системни файлове. Началник-вирус полиморфен в състава на червеите или на базата на техния код е по-лесно да се заобиколят защитните елементи на вашия компютър. в вируси цели могат да бъдат много различни, от прости кражба до пълното унищожаване на данни, записани на постоянен носител за съхранение, както и нарушаване на операционни системи и тяхната пълна дестабилизация. Някои вирусни програми са в състояние да прехвърли контрола на компютърни нападателите, за да отворите или скрита спусъка други прог Ramm, се свържете с мрежови ресурси или платен за лесно прехвърляне на файлове. Други могат безпроблемно да "живее" в паметта и да се контролира на текущия процес на стартираните приложения в търсенето на съответните файлове да заразят или да създават смущения на потребителя.

методи на защита

Инсталиране на анти-вирус е задължителен за всеки компютър, свързан към мрежата, като операционната система не може да се предпазите от зловреден софтуер, но най-простите. Своевременното актуализиране на бази данни и системно сканиране на файлове, в която освен система за постоянен мониторинг, също ще помогне да се признае на инфекцията и елиминиране на източника. При използване на по-възрастни или по-бавни компютри днес може да бъде лесен за инсталиране на антивирусен софтуер, който използва облак съхранение на вирусната база данни. Изборът на такива програми е много широк, и всички те са ефективни в различна степен, с цената на антивирусен софтуер не винаги е говори за високия си надеждност. Допълнителен плюс платени програми - наличието на активна подкрепа на клиентите и чести актуализации на вирусните бази, обаче, някои времеви безплатни аналози са също в отговор на появата на нови вирусни сигнатури в мрежата.