Virus polimorfik - apa itu dan bagaimana berurusan dengan mereka?

Kita semua mendengar tentang bahaya perangkat lunak berbahaya, terutama dalam jaringan. Program khusus untuk perlindungan terhadap berbagai ancaman yang uang yang baik, tapi adakah rasa biaya tersebut? Pertimbangkan jenis yang paling umum media infeksi, terutama yang paling berbahaya dari mereka - virus polimorfik.

Arti dari infeksi

Dengan analogi dengan obat, sistem komputer dianggap sebagai terpisah "organisme" yang mampu mengambil "infeksi" selama interaksi dengan lingkungan digital: dari internet atau melalui penggunaan removable media belum teruji. Oleh karena itu nama mayoritas program jahat - virus. Pada awal kemunculannya virus polimorfik nya yang menyenangkan bagi para ahli, sesuatu dari uji kemampuan mereka, serta pengujian sistem tertentu perlindungan sistem komputer dan sumber daya jaringan. Sekarang hacker dari memanjakan pindah untuk secara terbuka kegiatan kriminal, dan semua karena globalisasi sistem perbankan digital yang menyediakan akses ke e-dompet dari mana saja di dunia. Informasi itu sendiri, yang kini juga berburu penulis virus, sekarang lebih mudah diakses, dengan nilainya meningkat menjadi puluhan dan ratusan kali dibandingkan dengan masa pra-digital.

Deskripsi dan sejarah terjadinya

virus polimorfik, seperti namanya, dapat mengubah kode mereka sendiri saat membuat salinan Anda. Dengan demikian, virus induk tidak dapat didefinisikan antivirus untuk satu masker dan menemukan keseluruhan untuk loop sederhana. Virus pertama untuk mengubah kode teknologi sendiri dirilis kembali pada tahun 1990 dengan nama bunglon. pembangunan serius teknologi menulis virus adalah sedikit kemudian dengan munculnya generator kode polimorfik, salah satu yang disebut Trident Polymorphic Engine didistribusikan dengan petunjuk rinci dalam arsip BBS. Dengan berlalunya teknologi polimorfisme waktu belum mengalami perubahan besar, tapi ada cara lain untuk menyembunyikan tindakan jahat.

penyebaran virus

Selain populer di kalangan spammer dan penulis virus sistem e-mail, virus mutan bisa masuk ke komputer Anda bersama dengan file yang didownload, menggunakan sumber daya yang terinfeksi Internet melalui link khusus. Untuk infeksi dapat menggunakan duplikat yang terinfeksi dari situs terkenal. removable media, biasanya menimpa fungsi, juga dapat menjadi sumber infeksi, karena dapat berisi file-file yang terinfeksi bahwa pengguna dapat berjalan sendiri. Berbagai permintaan installer menonaktifkan perangkat lunak anti-virus sementara harus menjadi sinyal kepada pengguna, setidaknya untuk tes dalam file executable. distribusi otomatis virus mungkin dalam hal deteksi penyusup kekurangannya sistem perlindungan implementasi perangkat lunak tersebut biasanya ditujukan pada jenis tertentu dari jaringan dan sistem operasi. Mempopulerkan perangkat lunak perkantoran juga telah menarik perhatian penyerang, sehingga macro yang terinfeksi khusus. program virus ini memiliki kelemahan serius, mereka "terikat" dengan jenis file, makro-virus dari Word-file yang tidak dapat berinteraksi dengan spreadsheet Excel.

jenis polimorfisme

struktur polimorfik dibagi dalam kompleksitas dari algoritma yang digunakan oleh beberapa kelompok. Oligomorfnye - sangat sederhana - menggunakan konstan untuk mengenkripsi kode Anda sendiri, sehingga bahkan antivirus cahaya mampu menghitung dan menetralisir mereka. Ini diikuti dengan kode dengan beberapa petunjuk untuk enkripsi dan penggunaan "kosong" kode, untuk mendeteksi program perlindungan virus tersebut harus dapat menyaring melalui tim sampah.

Virus menerapkan untuk mengubah struktur sendiri tanpa kehilangan fungsi, serta teknik kriptografi lainnya menyadari tingkat rendah, sudah merupakan tantangan serius untuk deteksi antivirus. virus polimorfik dapat disembuhkan, yang terdiri dari blok software bisa masuk bagian dari kode di tempat yang berbeda file yang terinfeksi. Bahkan, virus ini tidak perlu menggunakan "kosong" kode, yang digunakan sebagai kode dieksekusi dari file yang terinfeksi. Untungnya pengguna dan pengembang perangkat lunak anti-virus menulis virus ini membutuhkan pengetahuan serius assembler dan tersedia hanya untuk programmer tingkat yang sangat tinggi.

Tujuan, sasaran dan prinsip operasi

Kode virus sebagai bagian dari worm jaringan dapat menimbulkan ancaman besar, karena, selain kecepatan propagasi, menyediakan data tentang efek berbahaya dan kontaminasi dari file sistem. Head-virus polimorf dalam komposisi cacing atau dasar kode mereka membuat lebih mudah untuk memotong fitur keamanan komputer Anda. di virus gol mungkin sangat berbeda, dari pencurian sederhana untuk kehancuran total dari data yang tercatat pada media penyimpanan permanen, serta gangguan sistem operasi dan destabilisasi lengkap mereka. Beberapa program virus dapat mentransfer kendali penyerang komputer untuk membuka atau tersembunyi pemicu lainnya prog Ramm, terhubung ke sumber daya jaringan atau dibayar untuk transfer file mudah. Yang lain dapat mulus "hidup" dalam memori dan untuk mengontrol proses saat aplikasi yang berjalan dalam pencarian untuk file yang sesuai untuk menginfeksi atau untuk membuat gangguan pengguna.

metode perlindungan

Instalasi anti-virus adalah suatu keharusan bagi setiap komputer yang terhubung ke jaringan, sebagai sistem operasi tidak dapat melindungi diri dari malware, tapi yang paling sederhana. The memperbarui tepat waktu database dan pemindaian sistematis file, selain sistem pemantauan permanen, juga akan membantu untuk mengenali infeksi dan menghilangkan sumber. Bila menggunakan komputer lama atau lebih lambat hari ini dapat mudah untuk menginstal perangkat lunak antivirus yang menggunakan penyimpanan awan dari database virus. Pemilihan program tersebut sangat luas, dan mereka semua efektif untuk berbagai tingkat, dengan harga software anti-virus tidak selalu berbicara tentang keandalan yang tinggi. Yang pasti plus program dibayar - kehadiran dukungan pelanggan aktif dan sering update database virus, namun, beberapa analog waktu luang juga menanggapi munculnya tanda tangan virus baru dalam jaringan.