Polymorfní viry - Co to je a jak se s nimi vypořádat?

Všichni jsme slyšeli o nebezpečí škodlivého softwaru, a to zejména v síti. Speciální program na ochranu proti různým hrozbám jsou dobré peníze, ale je tam nějaký smysl těchto nákladů? Podívejme se na nejběžnější typy infekcí médií, zejména nejnebezpečnější z nich - polymorfní viry.

Význam infekce

Analogicky s medicínu, počítačové systémy jsou považovány za samostatné „organismy“, které jsou schopné zvednout „infekce“ při interakci s digitálním prostředí: z internetu nebo prostřednictvím používání výměnných médií netestované. Odtud název většiny škodlivých programů - viry. Na začátku jeho vzhled polymorfních virů byla zábava pro odborníky, něco jako test svých schopností, jakož i testování některých systémů ochrany počítačových systémů a síťových prostředků. Nyní hackeři z rozmazlování přesunul otevřeně trestnou činností, a to všechno kvůli globalizaci digitálních bankovních systémů, které poskytují přístup k e-peněženky prakticky z libovolného místa na světě. Informace sama o sobě, pro které nyní také lovit autoři virů, je nyní dostupnější, se zvýšila jeho hodnota na desítky a stovky časů ve srovnání s pre-digitální době.

Popis a historie výskytu

Polymorfní viry, jak název napovídá, jsou schopny měnit svůj vlastní kód při vytváření kopie. Tak, plod virus nemůže být definována antivirová činidla pro jednu masku a našel celek pro jednoduché smyčky. První virus změnit svůj vlastní kód technologie byla vydána v roce 1990 pod názvem chameleon. Vážný vývoj virus psaní technologie byla o něco později s příchodem polymorfních generátorů kódu, z nichž jedna se nazývá Trident Polymorfní Engine byla distribuována s podrobným návodem v archivu BBS. S odstupem času polymorfismus technologie nezískala žádné zásadní změny, ale existují i jiné způsoby, jak skrýt škodlivé akce.

šíření virů

Kromě populární mezi spammery a autory virů e-mailové systémy, mutantní viry mohou dostat do vašeho počítače spolu s stažených souborů, pomocí infikovaných internetových zdrojů přes speciální odkaz. Infekce mohou využívat infikované duplikáty renomovaný. Vyměnitelná média, obvykle přepsat funkci, také se může stát zdrojem infekce, protože mohou obsahovat infikovaných souborů, že uživatel je schopen spustit sám. Různé žádosti Montéři dočasně zakázat antivirový software by měl být signálem pro uživatele, alespoň na hluboké testovacích spustitelné soubory. Automatická distribuce virů je možné v případě detekce vetřelců nevýhod systémů na ochranu takové softwarové implementace jsou obvykle zaměřeny na určité druhy sítí a operačních systémů. Popularizace kancelářského softwaru také upoutal pozornost útočníků, což má za následek speciálních infikovaných maker. Tyto virus programy mají vážnou nevýhodu, že jsou „vázané“ na typ souboru, makro-virů z textového souboru, nemůže komunikovat s tabulkového procesoru Excel.

typy polymorfismu

Polymorfní struktura rozdělena do složitosti algoritmů používaných několika skupin. Oligomorfnye - velmi jednoduchá - použijte konstantu k zašifrování vlastní kód, takže i lehké antivirus je schopen vypočítat a neutralizují je. Toto je následováno kódů s několika instrukcemi pro šifrování a používání „prázdný“ kódu pro detekci takového antivirový program by měl být schopen prosít přes odpadky týmu.

Viry se vztahují na změnu vlastní strukturu bez ztráty funkčnosti, jakož i další kryptografické techniky realizujícím nízkoúrovňového již představují vážný problém pro antivirovou detekci. Nevyléčitelné polymorfní viry, skládající se ze softwarových bloků lze zadat část kódu v různých místech infikovaného souboru. Ve skutečnosti je tento virus není nutné používat „prázdný“ kód, který se používá jako spustitelný kód infikovaných souborů. Naštěstí uživatelé a vývojáři softwaru antivirové psaní těchto virů vyžaduje značné znalosti o assembleru a je k dispozici pouze pro programátory velmi vysoké úrovni.

Cíle, cíle a princip fungování

Viral kód jako součást síťového červa může představovat velkou hrozbu, protože kromě rychlosti šíření, poskytuje údaje o škodlivých účincích a znečištění systémových souborů. Head-virus polymorfní ve složení červy nebo základě jejich kódu usnadňuje obejít funkce zabezpečení počítače. u virů cíle mohou být velmi různé, od jednoduchých krádeže k úplné zničení dat zaznamenaných na trvalé ukládací médium, jakož i narušení operačních systémů a jejich úplné destabilizaci. Některé antivirové programy jsou schopny přenést kontrolu počítačových útočníků na otevřené nebo skryté spuštění dalších prog Ramm, připojení k síťovým zdrojům nebo zaplacené pro snadný přenos souborů. Jiní jsou schopni bezproblémově „žít“ v paměti a ke kontrole stávajícího procesu spuštěných aplikací při hledání příslušné soubory infikovat nebo vytvořit interferenci s uživatelem.

metody ochrany

Instalace anti-virus je nutností pro jakéhokoliv počítače připojeného k síti, jako operační systém nemůže chránit před škodlivým softwarem, ale nejjednodušší. Včasné aktualizace databází a systematické skenování souborů, kromě trvalého monitorovacího systému, také pomůže rozpoznat infekce a odstranění zdroje. Při použití starších nebo pomalejších počítačích dnes mohou být snadno nainstalovat antivirový software, který využívá cloudové úložiště databáze virů. Výběr těchto programů je velmi široká, a všechny jsou účinné v různé míře, s cenou anti-virus software není vždy mluví o jeho vysokou spolehlivostí. Definitivní navíc zaplatil programy - přítomnost aktivní zákaznickou podporu a časté aktualizace virových databází, nicméně, nějaký čas analogy zdarma jsou také reagovat na vznik nových signatur virů v síti.