Virus polimorfiċi - x'inhu u kif jittrattawhom?

Aħna kollha smajna dwar il-perikli ta 'softwer malizzjuż, speċjalment fuq in-netwerk. Programmi speċjali ta 'protezzjoni kontra diversi theddid jiswew flus tajjeb, imma hemm xi sens f'dawn l-ispejjeż? Ikkunsidra l-aktar tipi komuni ta 'infezzjoni ta' mezzi ta 'ħażna, b'mod partikolari dawk l-iktar perikolużi tagħhom - viruses polimorfiċi.

It-tifsira ta 'infezzjoni

B'analoġija mal-mediċina, is-sistemi tal-kompjuter huma ttrattati bħala "organiżmi" separati li kapaċi jneħħu "infezzjoni" waqt l-interazzjoni mal-ambjent diġitali tal-madwar: mill-Internet jew permezz tal-użu ta 'midja li ma titneħħiex. Għalhekk l-isem tal-maġġoranza tal-malware huwa viruses. Fil-bidu tad-dehra tiegħu, viruses polimorfiċi servew bħala divertiment għal speċjalisti, tip ta 'ttestjar tal-kapaċitajiet tagħhom, kif ukoll ittestjar tas-sistemi ta' protezzjoni ta 'ċerti sistemi tal-kompjuter u riżorsi tan-netwerk. Issa l-hackers mill-pampering marru għall-azzjonijiet kriminali miftuħin, u kollha minħabba l-globalizzazzjoni tas-sistemi bankarji diġitali, li fetħu aċċess għal kartieri elettroniċi minn kważi kullimkien fid-dinja. L-informazzjoni nnifisha, issa kkaċċjata mill-awturi tal-viruses, issa saret aktar aċċessibbli, u l-valur tagħha żdied għexieren u mijiet ta 'drabi meta mqabbla mal-ħinijiet pre-diġitali.

Deskrizzjoni u storja ta 'okkorrenza

Virus polimorfiċi, skond l-isem, jistgħu jimmodifikaw il-kodiċi tagħhom stess meta joħolqu l-kopja tagħhom stess. Għalhekk, il-virus imrobbi ma jistax jinstab minn għodda antivirus b'maskra waħda u jinstab kompletament għal ċiklu ta 'scan sempliċi. L-ewwel virus bit-teknoloġija li tbiddel il-kodiċi tiegħu stess ġie rilaxxat fl-1990 taħt l-isem chameleon. Żvilupp serju tat-teknoloġija tal-kitba tal-virus ingħata ftit aktar tard bil-wasla ta 'ġeneraturi ta' kodiċi polimorfiku, li wieħed minnhom kien imsejjaħ Trident Polymorphic Engine imqassam bi struzzjonijiet dettaljati fl-arkivji tal-BBS. Maż-żmien, it-teknoloġija tal-polimorfiżmu għadha ma għaddietx minn bidliet serji, iżda hemm modi oħra biex jaħbu azzjonijiet malizzjużi.

Tixrid ta 'viruses

Minbarra popolari mal-ispammers u mal-kittieba tal-virus tas-sistemi tal-posta, viruses mutanti jistgħu jaslu fuq il-kompjuter flimkien ma 'fajls imniżżla, meta jużaw riżorsi tal-Internet infettati b'konnessjonijiet speċjali. Għall-infezzjoni, huwa possibbli li jintużaw duplikati infettati ta 'siti magħrufa. Mezzi ta 'ħażna li jistgħu jitneħħew, ġeneralment b'funzjoni ta' kitba mill-ġdid, jistgħu wkoll isiru sors ta 'infezzjoni, peress li jistgħu jkun fihom fajls infettati li l-utent jista' jaħdem innifsu. Diversi talbiet minn installaturi biex jiddiżattivaw temporanjament is-softwer kontra l-virus għandhom isiru sinjal lill-utent, għallinqas għal skanjar bir-reqqa tal-fajls li jkunu qed jitniedu. Id-distribuzzjoni awtomatika tal-viruses hija possibbli f'każ ta 'sejbien mill-attakkanti tan-nuqqasijiet tas-sistemi ta' protezzjoni, dawn l-implimentazzjonijiet ta 'softwer normalment ikunu diretti lejn ċerti tipi ta' netwerks u sistemi operattivi. Il-popolarizzazzjoni tas-softwer ta 'l-uffiċċju ġibdet l-attenzjoni ta' l-intruż, u rriżultat f'makro speċjali infettati. Dawn il-programmi tal-virus għandhom żvantaġġ serju, huma "marbuta" mat-tip ta 'fajl, viruses makro minn fajls Word ma jistgħux jinteraġixxu ma' tabelli Excel.

Tipi ta 'polimorfiżmu

L-istrutturi polimorfiċi huma maqsuma mill-kumplessità tal-algoritmi wżati f'diversi gruppi. Oligomorfiċi - dawk l-aktar sempliċi - jużaw kostanti biex jikkriptaw il-kodiċi tagħhom stess, allura anki antivirus ħfief jista 'jikkalkula u jinnewtralizzahom. Imbagħad issegwi l-kodiċijiet b'diversi struzzjonijiet għall-encryption u l-użu ta 'kodiċi "vojt", biex tidentifika viruses bħal dawn, il-programmi tas-sigurtà għandhom ikunu jistgħu jiffiltraw il-kmandi taż-żibel.

Virus li jużaw bidla fl-istruttura tagħhom stess mingħajr telf ta 'funzjonalità, kif ukoll jimplimentaw tekniki kriptografiċi oħra ta' livell aktar baxx, diġà jippreżentaw sfida serja għall-iskoperta ta 'antivirus. Virus polimorfiċi mhux kompluti, li jikkonsistu fi blokki ta 'programmi, jistgħu jidħlu f'partijiet tal-kodiċi tagħhom f'postijiet differenti tal-fajl infettat. Fil-fatt, viruses bħal dawn m'għandhomx għalfejn jużaw kodiċi "vojt", li juża l-kodiċi eżekutibbli tal-fajls infettati. Fortunatament għall-utenti u l-iżviluppaturi ta 'softwer antivirus, il-kitba ta' dawn il-viruses teħtieġ għarfien serju tal-assemblatur u hija disponibbli biss għal programmaturi ta 'livell għoli ħafna.

Għanijiet, għanijiet u l-prinċipju ta 'azzjoni

Il-kodiċi tal-virus fid-dud tan-netwerk jista 'jkun theddida kbira, minħabba li, minbarra l-veloċità tad-distribuzzjoni, dan jipprovdi effett malizzjuż fuq id-dejta u l-infezzjoni tal-fajls tas-sistema. Il-kap tal-virus-polymorph fil-dud jew il-bażi tal-kodiċi tagħhom jagħmilha aktar faċli li tiġi evitata l-mezzi protettivi tal-kompjuters. Il-miri għall-virus jistgħu jkunu differenti ħafna, minn serq sempliċi biex titkompla l-qerda tad-dejta rreġistrata fuq mezzi permanenti, kif ukoll tfixkil tas-sistemi operattivi u d-destabilizzazzjoni sħiħa tagħhom. Xi programmi tal-virus jistgħu jittrasferixxu l-kontroll tal-kompjuter lil intruż biex b'mod espliċitu jew b'mod ċar iniedu programmi oħra , jikkonnettjaw ma 'riżorsi ta' netwerk imħallsa, jew sempliċement jittrasferixxu fajls. Oħrajn jistgħu jsibu ruħhom silenzjuż fir-RAM u jimmonitorjaw il-proċess kurrenti ta 'kif jimxu l-applikazzjonijiet fit-tfittxija ta' fajls xierqa għall-infezzjoni jew sabiex joħolqu interferenza fix-xogħol tal-utent.

Metodi ta 'protezzjoni

L-installazzjoni ta 'l-antivirus hija mandatorja għal kwalunkwe kompjuter konness man-netwerk, minħabba li s-sistemi operattivi ma jistgħux jipproteġu lilhom infushom kontra programmi malizzjużi, ħlief għall-aktar sempliċi. L-aġġornament fil-ħin tad-databases u l-verifiki sistematiċi tal-fajls, flimkien mal-monitoraġġ kostanti tas-sistema, se jgħinu wkoll fiż-żmien biex jirrikonoxxu l-infezzjoni u jeliminaw is-sors. Jekk qed tuża kompjuters skaduti jew dgħajfin illum, tista 'tinstalla antivirus ħafif li juża ħażna sħaba ta' databases tal-virus. L-għażla ta 'programmi bħal dawn hija wiesgħa ħafna, u kollha kemm huma huma fi gradi differenti effettivi, u l-prezz tas-softwer kontra l-virus mhux dejjem jindika l-affidabilità għolja tiegħu. Mingħajr dubju programmi miżjuda flimkien - il-preżenza ta 'appoġġ attiv għall-utent u aġġornamenti frekwenti tad-databases tal-virus, madankollu, xi analogi b'xejn ukoll jirrispondu fil-ħin għall-ħolqien ta' firem tal-virus ġodda fin-netwerk.