Polymorfiset virukset - mitä se on ja miten käsitellä niitä?

Olemme kaikki kuulleet haittaohjelmien vaaroista, erityisesti verkossa. Erityisillä suojeluohjelmilla erilaisia uhkia vastaan maksaa hyvää rahaa, mutta onko näissä kustannuksissa järkeä? Harkitse yleisimpiä tallennusvälineitä, erityisesti kaikkein vaarallisimpia tartuntoja - polymorfisia viruksia.

Tartunnan merkitys

Analogisesti lääkkeen kanssa tietojärjestelmiä pidetään erillisinä "organismeina", jotka pystyvät poimimaan "infektiota" vuorovaikutuksen aikana ympäröivän digitaalisen ympäristön kanssa: Internetistä tai tarkistamattomien irrotettavien välineiden käytöstä. Tästä syystä kaikkein haittaohjelmien - virusten nimi. Ulkoilun alussa polymorfiset virukset palvelivat asiantuntijoiden viihdettä, testaten kykyjään ja testaavat myös tiettyjen tietojärjestelmien ja verkkoresurssien suojausjärjestelmiä. Nyt helikoptereiden hakkerit menivät avoimesti rikollisiin toimiin ja kaikki siksi, että digitaalisten pankkijärjestelmien globalisaatio, joka avasi sähköisen lompakon pääsyn lähes kaikkialla maailmassa. Itse tiedot, joita virukset laittivat nyt, ovat nyt päässeet saataville, ja sen arvo on kasvanut kymmeniä ja satoja kertoja verrattuna ennalta-digitaalisiin aikoihin.

Kuvaus ja esiintymistiheys

Polymorfiset virukset nimensä mukaan pystyvät muokkaamaan omaa koodiaan luomalla omaa kopiota. Näin ollen virustentorjuntavälineitä ei voida tunnistaa kasvatetusta viruksesta yhdellä maskilla, ja se löytyy kokonaan yksinkertaisesta skannausjaksosta. Ensimmäinen virus, jolla oli tekniikka muuttaa koodiaan, julkaistiin vuonna 1990 nimellä kameleontti. Virusten kirjoitustekniikan vakavaa kehitystä saatiin hieman myöhemmin polymorfisen koodin generaattoreiden esiin, joista yksi oli nimeltään Trident Polymorphic Engine jaettuna yksityiskohtaisilla ohjeilla BBS: n arkistoissa. Ajan myötä polymorfismin tekniikka ei ole muuttunut vakavasti, mutta muitakin tapoja piilottaa haittaohjelmia.

Virusten leviäminen

Lisäksi suosittuja roskapostittajien ja virusten kirjoittajien postinjärjestelmien mutantti virukset voivat päästä tietokoneeseen yhdessä ladattujen tiedostojen, kun käytät tartunnan Internet-resursseja erityisiä linkkejä. Infektioita varten on mahdollista käyttää tartunnan saaneita tunnettuja alueita. Siirrettävät tallennusvälineet, yleensä uudelleenkirjoitustoiminnalla, voivat myös tulla tartunnan lähteeksi, koska ne voivat sisältää tartunnan saaneita tiedostoja, joita käyttäjä voi käyttää. Virustentorjuntaohjelmiston tilapäisesti käytöstä poistuvien eri valmistajien pyyntöjen tulisi olla käyttäjälle signaali, ainakin käynnistettävien tiedostojen tarkasta tarkistamisesta. Virusten automaattinen jakelu on mahdollista, jos hyökkääjät havaitsevat suojajärjestelmien puutteet, tällaiset ohjelmistototeutukset yleensä suuntautuvat tiettyihin verkkoihin ja käyttöjärjestelmiin. Toimisto-ohjelmistojen popularisointi herätti myös tunkeilijoita, mikä johti erityisiin tartunnan saaneisiin makroihin. Tällaisilla virusohjelmilla on vakava haitta, ne ovat "sidottuja" tiedostyyppiin, makrovirukset Word-tiedostoista eivät voi olla vuorovaikutuksessa Excel-taulukoiden kanssa.

Polymorfismin tyypit

Polymorfiset rakenteet jaetaan useilla ryhmillä käytettyjen algoritmien monimutkaisuudelle. Oligomorfiset - yksinkertaisimmat - käyttävät vakioita salaamaan omat koodinsa, joten kevyt virustentorjunta voi laskea ja neutralisoida ne. Seuraa sitten koodeja, joissa on useita salakirjoituksen ohjeita ja "tyhjän" koodin käyttö tällaisten virusten havaitsemiseksi, turvaohjelmien on voitava suodattaa roskakomennot.

Virukset, jotka käyttävät muutosta omassa rakenteessaan ilman toimivuuden menetystä ja muiden alemman tason kryptografisten tekniikoiden toteuttaminen, ovat jo nyt vakava haaste virustentorjuntaan. Epätäydelliset polymorfiset virukset, jotka koostuvat ohjelmalohkoista, voivat syöttää osan koodistaan eri paikoissa tartunnan saaneessa tiedostossa. Itse asiassa sellaisten virusten ei tarvitse käyttää tyhjää koodia, joka käyttää tartunnan saaneiden tiedostojen suoritustiedostoa. Onneksi virustentorjuntaohjelmistojen käyttäjille ja kehittäjille tällaisten virusten kirjoittaminen vaatii kokoelmasta vakavaa tietämystä, ja se on käytettävissä vain erittäin korkeatasoisille ohjelmoijille.

Tavoitteet, tavoitteet ja toimintaperiaate

Verkkoviruksen viruskoodi voi olla suuri uhka, koska sen jakelun nopeuden lisäksi se antaa haitallisen vaikutuksen tiedostojen tiedostoihin ja infektioihin. Viruksen polymorfin pää matoissa tai niiden koodin perusteella helpottaa tietokoneiden suojausvälineiden ohittamista. Virusten tavoitteet voivat olla hyvin erilaisia, yksinkertaisesta varkaudesta lopullisten pysyvien tiedotusvälineiden tietojen tuhoutumiseen sekä käyttöjärjestelmien häiriöihin ja niiden täydelliseen epävakauteen. Jotkut virusohjelmat voivat siirtää tietokoneohjauksen tunkeilijoille nimenomaisesti tai salaa käynnistämään muita ohjelmia, muodostaa yhteyden maksullisiin verkkoresursseihin tai yksinkertaisesti siirtää tiedostoja. Toiset pystyvät hiljalleen "ratkaisemaan" RAM: iin ja seuraamaan nykyistä sovellusten suorittamisprosessia etsimään sopivia tiedostoja infektioon tai häiritsemään käyttäjän työtä.

Suojausmenetelmät

Virustentorjunta on pakollinen mihin tahansa verkkoon liitettyyn tietokoneeseen, koska käyttöjärjestelmät eivät pysty suojautumaan haittaohjelmilta, paitsi kaikkein yksinkertaisimmista. Tietokantojen oikea-aikainen päivittäminen ja tiedostojen järjestelmällinen tarkistaminen järjestelmän jatkuvan seurannan lisäksi auttavat myös ajoissa tunnistamaan infektio ja poistamaan lähde. Jos käytät vanhentuneita tai heikkoja tietokoneita tänään, voit asentaa kevyt virustorjuntaohjelman, joka käyttää virustietokantojen pilvimuistia. Tällaisten ohjelmien valinta on hyvin laaja, ja ne kaikki ovat eriasteisia, eikä virustorjuntaohjelmiston hinta aina osoita sen suurta luotettavuutta. Epäilemättä plus maksulliset ohjelmat - aktiivisen käyttäjän tuen läsnäolo ja virustietokantojen säännölliset päivitykset, mutta jotkut ilmaiset analogit myös reagoivat ajoissa uusien virusten allekirjoitusten syntymiseen verkossa.