Въпреки всички антивирусни програми в света, обхватът на злонамерените атаки не изглежда да се забавя в интернет и оттам до компютрите ви. Какво прави някой вирус незабелязан дори от най-добрия анти-злонамерен софтуер? Двете неща, които мога да видя, са: постоянно променящ се полиморфен вирус и невъзможността на антивирусните доставчици да излязат със солидна технология, за да се справят с неизвестния вирус.
Какво представлява полиморфен вирус
Полиморфният вирус е част от кода, която се характеризира със следното поведение - криптиране, самоумножаване и промяна на един или повече компоненти от себе си, така че да остане неуловим. Тя е предназначена да избегне откриването, тъй като е в състояние да създава модифицирани копия на себе си.
По този начин, полиморфният вирус е самокриптиран злонамерен софтуер, който има тенденция да се промени по повече от един начин, преди да се умножи на същия компютър или компютърни мрежи. Тъй като правилно променя компонентите си и е криптиран, полиморфният вирус може да се каже за един от интелигентните зловреден софтуер, който е трудно да се открие. Защото, когато антивирусът ви го открие, вирусът вече се е умножил, след като е променил един или повече от компонентите си (превръщайки се в нещо друго).
Това, което се отличава между нормалния вирус и полиморфния вирус, е, че последният променя компонентите си, за да изглежда като различен софтуер, преди да се умножи. Тази морфингова активност прави трудно откриването.
Прочети: Кой беше първият вирус на Windows?
Полиморфна защита от вируси
Ще имаме нужда от антималури от следващо поколение … нещо, което може да мисли сама. Може би предлагам антималавърно решение, базирано на изкуствен интелект. Малко изкуствен интелект и много изследвания ще помогнат на такъв антималауер да идентифицира и премахне полиморфните вируси.
Текущите форми на антивирусна работа или на програми за черно списване или на бели списъци. Вече говорихме за това как тази форма на вируса може да се промени преди да се умножи. В този сценарий антивирусите, базирани на черни списъци, не са много полезни, тъй като те ще могат да откриват само варианти, които са включени в черния списък, докато морфидираната форма на вируса продължава да заразява файлове и други компютри.
Борбата с байтове, базирана на антималауер, е по-добра, но досадна. Тъй като в списъка с бели имена ще трябва да включите в бяло списък всяка програма, която искате да стартирате на компютъра си, полиморфният вирус не може да направи нищо, тъй като няма да го оторизирате, докато не объркате. Антималният базиран на бял списък списък не е предназначен за потребители на начинаещи, тъй като те могат да разрешат всичко със страх от блокиране на основни услуги на операционната система. Но ако белият списък се използва правилно, това разнообразие от вируси няма да може да работи, защото никога не сте го оторизирали - дори и след като той се морфира.
По мое лично мнение нито един от изброените по-горе два метода не е достатъчно добър. Трябва да има нещо, което да проучва програмите на бордовия компютър и да вижда как се държат. В случай на подозрителни действия програмата автоматично го блокира или най-малкото ви информира, че нещо е подозрително. След това можете да разгледате по-задълбочено - да видите дали е част от инсталирана от вас програма или нежелан злонамерен софтуер.
Има някои анти-злонамерен софтуер, базиран на поведението, но те също изучават предварително определено поведение и търсят предварително програмирани дейности. Можете да ги използвате в допълнение към подхода за регистриране на белия списък за предотвратяване на полиморфния вирус.
Сега прочетете Еволюция на зловреден софтуер - Как започна всичко!
