Polymorfe virus - Hva er det og hvordan å håndtere dem?

Vi har alle hørt om farene ved ondsinnet programvare, spesielt i nettverket. Spesialprogram for beskyttelse mot ulike trusler er gode penger, men er det noen mening i disse kostnadene? Vurdere de vanligste typer infeksjoner medier, spesielt de farligste av dem - polymorfe virus.

Betydningen av infeksjonen

Ved analogi med medisin, datasystemer anses som separate "organismer" som er i stand til å plukke opp "smitte" i samspill med det digitale miljøet: fra Internett eller gjennom bruk av flyttbare medier utestet. Derav navnet på de fleste skadelige programmer - virus. I begynnelsen av hans utseende polymorfe virus var moro for eksperter, noe av en test av deres evner, samt testing av visse systemer for beskyttelse av datasystemer og nettverksressurser. Nå hackere fra velvære flyttet til åpent kriminelle aktiviteter, og alt på grunn av globaliseringen av digitale bankløsninger som gir tilgang til e-lommebøker fra nesten hvor som helst i verden. Informasjonen selv, som nå også jakte virusforfattere, er nå mer tilgjengelig, med sin verdi økte til titalls og hundrevis av ganger i forhold til pre-digitale tider.

Beskrivelse og historie forekomst

Polymorfe virus, som navnet antyder, er i stand til å endre sin egen kode når du oppretter din kopi. Således kan stam viruset ikke defineres antivirale midler for en maske og funnet hele for en enkel løkke. Det første viruset for å endre sin egen kode teknologien ble sluppet tilbake i 1990 under navnet kameleon. Alvorlig utvikling av virus skriftlig teknologien var litt senere med bruk av polymorfe kodegeneratorer, hvorav den ene er kalt Trident Polymorphic Engine ble distribuert med detaljerte instruksjoner i arkivene til BBS. Med passering av tid polymorfisme teknologi har ikke gjennomgått noen store endringer, men det finnes andre måter å skjule ondsinnede handlinger.

spredningen av virus

I tillegg til den populære blant spammere og virusforfattere e-postsystemer, kan de muterte virus komme inn i datamaskinen din sammen med de nedlastede filer, bruker infiserte Internett-ressurser via en spesiell link. For infeksjon kan bruke infiserte duplikater av kjente steder. Flyttbare medier, vanligvis overskrive funksjon, også kan bli en kilde til infeksjon, da de kan inneholde infiserte filer som brukeren er i stand til å kjøre selv. Ulike forespørsler montører midlertidig deaktivere anti-virus programvare skal være et signal til brukeren, i hvert fall for en dyp testkjørbare filer. Automatisk distribusjon av virus er mulig ved deteksjon av inntrengere ulemper beskyttelse system slik programvare implementeringer er vanligvis rettet mot bestemte typer nettverk og operativsystemer. Popularisering av kontor-programvare har også tiltrukket seg oppmerksomheten til angriperne, noe som resulterer i en spesiell infiserte makroer. Disse virus programmer har en alvorlig ulempe, de er "bundet" til filtypen, kan makrovirus fra en Word-fil ikke samhandle med et Excel-regneark.

typer polymorfisme

Polymorf struktur oppdeles i kompleksiteten av algoritmene som benyttes av flere grupper. Oligomorfnye - veldig enkelt - bruk konstant å kryptere din egen kode, så selv en lys antivirus er i stand til å beregne og nøytralisere dem. Dette etterfølges av kodene med noen instruksjoner for kryptering og bruk av "tom" kode, for å oppdage slike virusprogrammet bør være i stand til å sile gjennom søppel team.

Virus som søker å forandre sin egen struktur uten tap av funksjonalitet, så vel som andre kryptografisk teknikk innser lavt nivå, som allerede representerer en alvorlig utfordring for antiviral testing. Uhelbredelige polymorfe virus, som består av programvareblokker kan skrive inn en del av koden i forskjellige steder den infiserte filen. Faktisk er dette viruset ikke nødvendig å bruke "tom" kode, som brukes som kjørbar kode av infiserte filer. Heldigvis brukere og anti-virus programvareutviklere å skrive disse virusene krever seriøs kunnskap om assembler og er bare tilgjengelig for programmerere et svært høyt nivå.

Mål, mål og prinsippet om drift

Viral kode som en del av et nettverk orm kan utgjøre en stor trussel, fordi, i tillegg til forplantningshastigheten, gir data om skadevirkningene og forurensning av systemfiler. Head-virus polymorf i sammensetningen av ormer eller grunnlag av deres kode gjør det enklere å omgå sikkerhetsfunksjonene på datamaskinen. i virus mål kan være meget forskjellig, fra enkle tyveri til fullstendig ødeleggelse av data som er registrert på permanent lagringsmedier, såvel som forstyrrelse av operativsystemer og deres fullstendig destabilisering. Noen virus programmer er i stand til å overføre kontrollen av datamaskinen angripere å åpne eller skjulte trigger andre prog Ramm, koble til nettverksressurser eller betalt for enkel filoverføring. Andre er i stand til å sømløst "live" i minnet, og å kontrollere den nåværende prosessen med programmer som kjører i letingen etter de nødvendige filene for å infisere eller opprette interferens med brukeren.

metoder for beskyttelse

Installere anti-virus er et must for enhver datamaskin som er koblet til nettverket, som operativsystem kan ikke beskytte deg mot skadelig programvare, men de mest enkle. Rettidig oppdatering av databaser og systematisk skanning av filer, i tillegg til en permanent overvåking, vil også bidra til å anerkjenne infeksjon og eliminere kilden. Ved bruk av eldre eller tregere datamaskiner i dag kan være lett å installere antivirusprogramvare som bruker sky lagring av viruset databasen. Valget av slike programmer er svært bredt, og de er alle effektive i varierende grad, med prisen på anti-virus programvare er ikke alltid snakker om sin høye driftssikkerhet. Et klart pluss betalt programmer - tilstedeværelsen av en aktiv kundesupport og hyppige oppdateringer av virusdatabaser, men noen tids gratis analoger er også reagerer på fremveksten av nye virussignaturer i nettverket.