Virus

Apa itu Virus Polimorfik dan bagaimana anda mengatasinya

Apa itu Virus Polimorfik dan bagaimana anda mengatasinya

Terlepas dari semua program anti-virus di dunia, ruang lingkup serangan perisian hasad nampaknya tidak melambat di Internet dan dari sana, ke komputer anda. Apa yang membuat beberapa virus tidak dapat dikesan walaupun oleh perisian anti-malware terbaik? Dua perkara yang dapat saya lihat adalah: virus polimorfik yang sentiasa berubah dan ketidakupayaan vendor antivirus untuk tampil dengan teknologi yang kukuh untuk menangani virus yang tidak diketahui.

Apa itu Virus Polimorfik


Adalah pengetahuan umum bahawa perisian hasad dilengkapi dengan variasi sehingga penyelesaian perisian antimalware tidak dapat mengesannya. Apabila dikesan, penyelesaian perisian antimalware menyenaraikan perisian hasad tersebut. Hanya variasi tertentu yang dilarang kerana perisian antimalware tidak dapat meneka malware akan kembali - dalam variasi yang berbeza. Sekiranya ia dijumpai, ia disenarai hitam oleh syarikat yang memantau perisian hasad. Sebilangan besar antivirus bergantung pada senarai hitam ini untuk melindungi komputer anda atau peranti lain. Inilah sebab utama mengapa antimalware tidak dapat 100% berkesan.

Virus polimorfik adalah sekeping kod yang dicirikan oleh tingkah laku berikut - Penyulitan, pendaraban diri dan perubahan satu atau lebih komponennya sendiri sehingga tetap sukar difahami. Ia direka untuk mengelakkan pengesanan kerana mampu membuat salinan yang diubah suai sendiri.

Oleh itu, virus polimorfik adalah perisian jahat yang disulitkan sendiri yang mempunyai kecenderungan untuk mengubah dirinya dengan lebih dari satu cara sebelum membiak ke komputer yang sama atau ke rangkaian komputer. Oleh kerana ia mengubah komponennya dengan betul dan dienkripsi, virus polimorfik dapat dikatakan kepada salah satu malware pintar yang sukar dikesan. Kerana pada saat anti-virus anda mengesannya, virus itu sudah berlipat ganda setelah mengubah satu atau lebih komponennya (berubah menjadi sesuatu yang lain).

Perkara yang menonjol antara virus normal dan virus polimorfik ialah yang terakhir mengubah komponennya agar kelihatan seperti perisian yang berbeza sebelum membiak. Aktiviti morfing ini menjadikannya sukar dikesan.

Baca: Yang merupakan virus Windows pertama?

Perlindungan virus polimorfik

Kita memerlukan antimalware generasi akan datang ... sesuatu yang dapat difikirkan sendiri. Mungkin saya mencadangkan penyelesaian antimalware berdasarkan kecerdasan buatan. Sebilangan kecil kecerdasan buatan dan banyak kajian akan membantu antimalware seperti itu untuk mengenal pasti dan menghilangkan virus polimorfik.

Bentuk antivirus terkini berfungsi sama ada pada senarai hitam atau senarai putih program. Kami telah membincangkan bagaimana bentuk virus ini dapat berubah sendiri sebelum membiak. Dalam senario ini, antivirus berdasarkan senarai hitam tidak banyak berguna kerana mereka hanya dapat mengesan variasi yang disenarai hitam sementara bentuk virus yang berubah terus menjangkiti fail dan komputer lain.

Antimalware berdasarkan senarai putih lebih baik tetapi membosankan. Oleh kerana dengan senarai putih, anda mesti memasukkan senarai putih setiap program yang ingin anda jalankan di komputer anda, virus polimorfik tidak dapat melakukan apa-apa kerana anda tidak akan membenarkannya sehingga keliru. Antimalware berdasarkan senarai putih bukan untuk pengguna peringkat pemula kerana mereka boleh membenarkan semuanya dengan ketakutan untuk menyekat perkhidmatan sistem operasi penting. Tetapi jika senarai putih digunakan dengan betul, pelbagai virus ini tidak akan dapat dijalankan kerana anda tidak pernah membenarkannya - walaupun selepas itu mengubahnya sendiri.

Pada pendapat peribadi saya, tidak ada dua kaedah yang dinyatakan di atas yang cukup baik. Pasti ada sesuatu yang mengkaji program di komputer dan melihat bagaimana tingkah lakunya. Sekiranya terdapat aktiviti yang mencurigakan, program itu secara automatik menyekatnya atau sekurang-kurangnya memberitahu anda bahawa ada sesuatu yang mencurigakan. Anda kemudian dapat melihatnya lebih dalam - untuk melihat apakah itu adalah sebahagian daripada beberapa program yang anda pasang atau malware yang tidak diingini.

Terdapat beberapa perisian anti-malware berdasarkan tingkah laku, tetapi mereka juga mempelajari tingkah laku yang telah ditentukan dan mencari aktiviti yang diprogramkan. Anda boleh menggunakannya sebagai tambahan dalam senarai putih untuk mencegah virus polimorfik.

Sekarang baca Evolusi Malware - Bagaimana semuanya bermula!

Permainan Battle For Wesnoth 1.13.6 Pembangunan Dikeluarkan
Battle For Wesnoth 1.13.6 Pembangunan Dikeluarkan
Battle For Wesnoth 1.13.6 dilancarkan bulan lalu, adalah rilis pengembangan keenam di 1.13.siri x dan memberikan sejumlah penambahbaikan, terutamanya ...
Permainan Cara Memasang League Of Legends di Ubuntu 14.04
Cara Memasang League Of Legends di Ubuntu 14.04
Sekiranya anda peminat League of Legends, maka ini adalah peluang bagi anda untuk menguji menjalankan League of Legends. Perhatikan bahawa LOL disokon...
Permainan Pasang permainan Strategi OpenRA terkini di Ubuntu Linux
Pasang permainan Strategi OpenRA terkini di Ubuntu Linux
OpenRA adalah mesin permainan Strategi Masa Nyata / Bebas yang mencipta semula permainan Westwood awal seperti Command & Conquer klasik: Makluman Mera...