Polymorfe virussen - wat is het en hoe om te gaan met hen?

We hebben allemaal gehoord over de gevaren van kwaadaardige software, vooral in het netwerk. Speciaal programma voor de bescherming tegen diverse bedreigingen zijn goed geld, maar is er geen zin in deze kosten? Denk aan de meest voorkomende vormen van infectie media, met name de meest gevaarlijke van hen - polymorfe virussen.

De betekenis van de infectie

Naar analogie met de geneeskunde, computersystemen beschouwd als afzonderlijke "organismen" die in staat zijn op te halen de "besmetting" tijdens de interactie met de digitale omgeving zijn: van het internet of via het gebruik van verwijderbare media niet getest. Vandaar de naam van de meerderheid van kwaadaardige programma's - virussen. Aan het begin van zijn verschijning polymorfe virussen waren leuk voor experts, iets van een test van hun vaardigheden, evenals het testen van bepaalde systemen van bescherming van de computersystemen en netwerkbronnen. Nu hackers van verwennerij verplaatst naar openlijk criminele activiteiten, en dat allemaal omdat de globalisering van digitale bancaire systemen die toegang bieden tot e-wallets vrijwel overal in de wereld. De informatie zelf, waarvoor nu ook virusschrijvers te jagen, is nu beter toegankelijk, met de waarde ervan verhoogd tot tientallen en honderden keren in vergelijking met het pre-digitale tijden.

Beschrijving en geschiedenis van optreden

Polymorfe virussen, zoals de naam al doet vermoeden, in staat zijn om hun eigen code te wijzigen bij het maken van uw exemplaar. Zo kan brood virus niet worden gedefinieerd antivirale middelen voor een masker en vond het geheel een eenvoudige lus. Het eerste virus dat zijn eigen code wijzigt de technologie werd uitgebracht in 1990 onder de naam kameleon. Ernstige ontwikkeling van het virus schrijftechnologie was een beetje later met de komst van polymorfe code generatoren, waarvan er één Trident polymorfe Engine wordt genoemd werd verspreid met gedetailleerde instructies in het archief van de BBS. Met het verstrijken van de tijd polymorfisme technologie heeft ondergaan grote veranderingen, maar er zijn andere manieren om kwaadaardige acties te verbergen.

de verspreiding van virussen

In aanvulling op de populair onder spammers en virusschrijvers e-mail systemen kan de mutante virussen te krijgen in uw computer, samen met de gedownloade bestanden, met behulp van geïnfecteerde middelen Internet via een speciale link. Voor infectie kan toch besmet duplicaten van de bekende sites gebruiken. Verwijderbare media, typisch overschrijven functie, ook kan een bron van infectie te worden, omdat ze geïnfecteerde bestanden die de gebruiker in staat is om zichzelf te besturen kan bevatten. Verschillende verzoeken installateurs anti-virus software tijdelijk uit te schakelen zou een signaal zijn voor de gebruiker, op zijn minst voor een diep-test uitvoerbare bestanden. Automatische distributie virussen mogelijk bij intrusion detection nadelen beschermingssystemen dergelijke software-implementaties zijn meestal gericht op specifieke soorten netwerken en besturingssystemen. Popularisering van office software heeft ook de aandacht getrokken van de aanvallers, wat resulteert in een speciale geïnfecteerde macro's. Deze virus programma's hebben een groot nadeel, ze zijn "verbonden" naar het bestandstype, kan macro-virussen uit een Word-bestand niet communiceren met een Excel-spreadsheet.

soorten polymorfisme

Polymorfe structuur onderverdeeld complexiteit van de algoritmen die door verschillende groepen. Oligomorfnye - heel eenvoudig - gebruik maken van de constante om uw eigen code te versleutelen, zodat zelfs een lichte antivirus staat om te berekenen en te neutraliseren. Dit wordt gevolgd door de codes met een paar instructies voor encryptie en het gebruik van "lege" code, om dergelijke antivirusprogramma detecteren moet in staat zijn te vinden in de vuilnisbak team.

Virussen toepassing zijn eigen structuur te veranderen zonder verlies van functionaliteit, evenals andere cryptografische techniek beseffen lage reeds een ernstige uitdaging voor antivirale detectie. Ongeneeslijke polymorfe virussen, bestaande uit software blokken kan een deel van de code op verschillende plaatsen het geïnfecteerde bestand in te voeren. In feite is dit virus is niet nodig om "lege" code, die wordt gebruikt als uitvoerbare code van de geïnfecteerde bestanden te gebruiken. Gelukkig gebruikers en anti-virus software-ontwikkelaars het schrijven van deze virussen vereist serieuze kennis van assembler en is alleen beschikbaar voor programmeurs van een zeer hoog niveau.

Doelen, doelstellingen en werking

Viral code als onderdeel van een netwerk worm kan een grote bedreiging vormen, omdat, in aanvulling op de voortplantingssnelheid, levert gegevens over de schadelijke effecten en verontreiniging van systeembestanden. Head-virus polymorf in de samenstelling van de wormen of de basis van hun code maakt het gemakkelijker om de beveiligingsfuncties van uw computer te omzeilen. in virussen doelen zeer verschillend, van eenvoudige diefstal tot de volledige vernietiging van gegevens op permanente opslag media, alsmede de verstoring van besturingssystemen en hun volledige destabilisatie kan zijn. Sommige virus programma's zijn in staat om de controle over de computer aanvallers te openen of verborgen trekker andere prog Ramm over te dragen, aan te sluiten op het netwerk middelen of betaald voor een eenvoudige bestandsoverdracht. Anderen zijn in staat om naadloos te "live" in het geheugen en het huidige proces van het uitvoeren van toepassingen in de zoektocht te controleren voor de juiste bestanden te infecteren of om interferentie met de gebruiker te maken.

beschermingsmethoden

Het installeren van anti-virus is een must voor elke computer aangesloten op het netwerk, zoals het besturingssysteem kunt jezelf niet te beschermen tegen malware, maar de meest eenvoudige. Het tijdig actualiseren van databases en systematisch scannen van bestanden, in aanvulling op een permanent systeem van toezicht, zal ook helpen om de infectie te herkennen en elimineren de bron. Bij het gebruik van oudere of langzamer computers vandaag de dag kan gemakkelijk zijn om antivirus software die cloud storage van de virusdatabase gebruikt te installeren. De selectie van dergelijke programma's is zeer breed, en ze zijn allemaal werkzaam in verschillende mate, met de prijs van anti-virus software is niet altijd spreekt over zijn hoge betrouwbaarheid. Een duidelijke plus betaalde programma's - de aanwezigheid van een actieve customer support en regelmatige updates van virus databases echter enige tijd analogen zijn ook reageren op de opkomst van nieuwe virushandtekeningen in het netwerk.