Els virus polimòrfics - Què és i com tractar amb ells?

Tots hem escoltat sobre els perills del programari maliciós, especialment a la xarxa. Programa especial per a la protecció contra diverses amenaces són uns bons diners, però hi ha algun sentit en aquests costos? Penseu els tipus més comuns de la infecció pels mitjans de comunicació, especialment els més perillosos d'ells - els virus polimòrfics.

El significat de la infecció

Per analogia amb la medicina, els sistemes informàtics considerats com "organismes" independents que són capaços de recollir la "infecció" durant la interacció amb l'entorn digital: des d'Internet o mitjançant l'ús de mitjans extraïbles no provats. D'aquí el nom de la majoria dels programes maliciosos - virus. Al començament dels seus virus polimòrfics aparença molt divertits per als experts, alguna cosa així com una prova de les seves habilitats, així com la prova de certs sistemes de protecció dels sistemes informàtics i els recursos de la xarxa. Ara els hackers de mims obertament van traslladar a activitats criminals, i tot per culpa de la globalització dels sistemes bancaris digitals que proporcionen accés als moneders electrònics des de pràcticament qualsevol lloc del món. La informació en si mateixa, de manera que ara també cacen els creadors de virus, és ara més accessible, amb el seu valor va augmentar a desenes i centenars de vegades en comparació amb els temps pre-digitals.

Descripció i història d'ocurrència

Els virus polimòrfics, com el seu nom indica, són capaços de canviar el seu propi codi en crear la seva còpia. Per tant, el virus de cria no es pot definir agents antivirals per una màscara i es va trobar el tot per un bucle simple. El primer virus per canviar la seva pròpia tecnologia de codi va ser llançat en 1990 sota el nom camaleó. desenvolupament seriós de la tecnologia de creació de virus era una mica més tard amb l'arribada dels generadors de codi polimòrfiques, un dels quals es diu polimòrfica Trident motor va ser distribuït amb instruccions detallades en els arxius de la BBS. Amb el pas del temps la tecnologia polimorfisme no ha sofert grans canvis, però hi ha altres maneres d'ocultar accions malicioses.

la propagació de virus

A més de la molt popular entre els spammers i creadors de virus sistemes de correu electrònic, els virus mutants poden entrar en un ordinador juntament amb els arxius descarregats, utilitzant els recursos d'Internet infectats a través d'un enllaç especial. Per a la infecció pot utilitzar duplicats infectats de llocs famosos. Els mitjans extraïbles, la funció típicament sobreescriure, també, poden arribar a ser una font d'infecció, ja que poden contenir fitxers infectats que l'usuari és capaç de funcionar per si mateix. Diverses sol·licituds dels instal·ladors desactivar temporalment el programari antivirus ha de ser un senyal per a l'usuari, almenys per a un examen profund arxius executables. distribució automàtica dels virus és possible en cas de detecció d'intrusos inconvenients sistemes de protecció tals implementacions de programari estan generalment dirigits a determinats tipus de xarxes i sistemes operatius. Popularització de programari d'oficina també ha atret l'atenció dels atacants, el que resulta en un macros infectats especials. Aquests programes de virus tenen un greu inconvenient, que estan "lligats" al tipus d'arxiu, macro-virus d'una paraula-arxiu no poden interactuar amb un full de càlcul d'Excel.

tipus de polimorfisme

estructura polimòrfica subdivideix en la complexitat dels algoritmes utilitzats per diversos grups. Oligomorfnye - molt simple - utilitzar la constant per xifrar el seu propi codi, de manera que fins i tot un lleuger antivirus és capaç de calcular i neutralitzar-los. Això és seguit pels codis amb unes poques instruccions per al xifrat i l'ús del codi "buit", per detectar tals programa de protecció antivirus ha de poder tamisar a través de l'equip d'escombraries.

Els virus s'apliquen a canviar la seva pròpia estructura i sense una pèrdua de funcionalitat, així com una altra tècnica criptogràfica adonar de baix nivell, ja representen un seriós desafiament per a la detecció antiviral. virus polimòrfics incurables, que consisteix en blocs de programari poden introduir part del codi en diferents llocs de l'arxiu infectat. De fet, aquest virus no és necessari l'ús de codi de "buit", que s'utilitza com a codi executable d'arxius infectats. Afortunadament els usuaris i desenvolupadors de programari antivirus que escriuen aquests virus requereix un coneixement seriós del assemblador i està disponible per als programadors d'un nivell molt alt.

Metes, objectius i principi de funcionament

codi viral com a part d'un cuc de xarxa pot suposar una gran amenaça, perquè, a més de la velocitat de propagació, proporciona dades sobre els efectes nocius de la contaminació i dels arxius del sistema. polimorf cap de virus a la composició dels cucs o la base del seu codi fa que sigui més fàcil de passar per alt les característiques de seguretat del seu ordinador. en els virus objectius poden ser molt diferents, des del robatori simple a la destrucció completa de les dades gravades en mitjans d'emmagatzematge permanent, així com la interrupció dels sistemes operatius i les seves desestabilització completa. Alguns programes antivirus són capaços de transferir el control dels atacants informàtics per obrir o gallet amagat Ramm altra prog, connectar-se a recursos de xarxa o de pagament per a la transferència d'arxius amb facilitat. D'altres són capaços de perfecció "en viu" a la memòria i per controlar el procés actual de les aplicacions que s'executen en la recerca dels arxius apropiats per infectar o per crear interferències amb l'usuari.

mètodes de protecció

Instal·lació d'antivirus és una necessitat per a qualsevol ordinador connectat a la xarxa, ja que el sistema operatiu no pot protegir-se contra el malware, però la més senzilla. L'actualització oportuna de bases de dades i l'exploració sistemàtica d'arxius, a més d'un sistema de monitorització permanent, també ajudarà a reconèixer la infecció i eliminar la font. En utilitzar els equips més antics o més lents avui pot ser fàcil d'instal lar programari antivirus que utilitza emmagatzematge en el núvol de la base de dades de virus. La selecció d'aquest tipus de programes és molt àmplia, i tots ells són eficaços en diversos graus, amb el preu del programari antivirus no és sempre parla de la seva alta fiabilitat. Un avantatge definitiva programes de pagament - la presència d'un suport al client actiu i freqüents actualitzacions de les bases de dades de virus, però, alguns anàlegs de temps lliure també estan responent a l'emergència de noves signatures de virus a la xarxa.