Polymorphic virus - ano ito at kung paano haharapin ang mga ito?

Namin ang lahat ng naririnig ang tungkol sa mga panganib ng mga malisyosong software, lalo na sa network. Espesyal na programa para sa proteksyon laban sa iba't ibang mga banta sa ang mga mahusay na pera, ngunit ito ay may anumang mga kahulugan sa mga gastos na ito? Isaalang-alang ang pinaka-karaniwang uri ng impeksiyon media, lalo na ang pinaka-mapanganib ng mga ito - polymorphic virus.

Ang ibig sabihin ng mga impeksiyon

Sa pamamagitan ng pagkakatulad na may gamot, mga sistema ng computer itinuturing bilang hiwalay na "organismo" na ay magagawang upang kunin ang "impeksyon" sa panahon ng pakikipag-ugnayan sa mga digital na kapaligiran: mula sa Internet o sa pamamagitan ng paggamit ng mga naaalis media untested. Samakatuwid ay ibinigay ang pangalan ng karamihan ng mga nakakahamak na program - virus. Sa simula ng kanyang hitsura polymorphic virus ay masaya para sa mga eksperto, isang bagay ng isang pagsubok ng kanilang mga kakayahan, pati na rin ang pagsusuri ng mga tiyak na mga sistema ng proteksyon ng mga computer system at mga mapagkukunan ng network. Ngayon hackers mula sa mga nakapapawing pagod na inilipat sa lantaran kriminal na gawain, at lahat dahil sa ang globalization ng mga digital na mga sistema ng pagbabangko na magbigay ng access sa e-wallets mula sa halos kahit saan sa mundo. Ang impormasyon mismo, kung saan rin ngayon manghuli virus manunulat, ngayon ay mas naa-access, na may halaga nito ay nadagdagan sa sampu-sampung at daan-daang ng beses kumpara sa pre-digital ulit.

Paglalarawan at kasaysayan ng pangyayari

Polymorphic virus, pati na ang pangalan nagmumungkahi, ay magagawang baguhin ang kanilang sariling mga code kapag lumilikha ng iyong kopya. Kaya, malungkot na pakaisipin virus ay hindi maaaring tinukoy antiviral agent para sa isa mask at natagpuan ang buong para sa isang simpleng loop. Ang unang virus na baguhin ang sarili nitong code technology ay inilabas pabalik sa 1990 sa ilalim ng pangalan hunyango. Seryosong pag-unlad ng virus pagsulat teknolohiya ay isang maliit na sa ibang pagkakataon gamit ang pagdating ng polymorphic generators code, isa sa kung saan ay tinatawag Trident Polymorphic Engine ay ipinamamahagi na may detalyadong mga tagubilin sa mga archive ng mga BBS. Sa pamamagitan ng pagpasa ng oras polymorphism teknolohiya ay hindi undergone anumang mga pangunahing pagbabago, ngunit may mga iba pang mga paraan upang itago ang mga malisyosong mga aksyon.

ang pagkalat ng mga virus

Bilang karagdagan sa mga popular sa mga spammers at virus manunulat e-mail system, ang mga mutant virus ay maaaring makakuha ng sa iyong computer kasama ang mga nai-download na file, gamit ang mga nahawaang mga mapagkukunan sa Internet sa pamamagitan ng isang espesyal na link. Para sa impeksyon ay maaaring gumamit ng mga nahawaang mga duplicate ng mga sikat na mga site. Matatanggal na media, ay karaniwang patungan function, masyadong, ay maaaring maging isang mapagkukunan ng impeksiyon, bilang maaari silang maglaman ng mga nahawaang file na ang gumagamit ay magagawang patakbuhin mismo. Iba't-ibang mga kahilingan installer pansamantalang huwag paganahin ang anti-virus software ay dapat na isang senyas sa mga gumagamit, hindi bababa sa para sa isang malalim na test mga maipapatupad na file. Automatic na pamamahagi ng mga virus ay posible sa kaso ng detection ng mga intruders drawbacks na proteksyon system gaya pagpapatupad ng software ay karaniwang naglalayong partikular na mga uri ng mga network at mga operating system. Pagpapasikat ng opisina ng software ay din attracted ang atensiyon ng mga attackers, na nagreresulta sa isang espesyal na nahawaang macros. Ang mga virus na mga program ay may isang malubhang disbentaha, sila ay "nakatali" sa uri ng file, macro-virus mula sa isang Word-file ay hindi maaaring makipag-ugnayan sa isang Excel spreadsheet.

uri ng polymorphism

Polymorphic istruktura subdivided sa pagiging kumplikado ng algorithm na ginagamit ng ilang mga grupo. Oligomorfnye - napaka-simple - gamitin ang pare-pareho upang i-encrypt ang iyong sariling code, kaya kahit na isang ilaw antivirus ay magagawang upang makalkula at neutralisahin ang mga ito. Ito ay sinusundan ng ang mga code na may ilang mga tagubilin para sa pag-encrypt at ang paggamit ng "walang laman" code, upang tuklasin ang mga virus na proteksyon programa ay dapat na magagawang upang salain sa pamamagitan ng ang koponan ng basura.

Virus paglalapat upang baguhin ang sarili nitong istraktura nang walang pagkawala ng pag-andar, pati na rin ang iba pang mga cryptographic pamamaraan napagtatanto mababang antas, na kumakatawan sa isang malubhang hamon para sa antiviral detection. Walang kagamutan polymorphic virus, na binubuo ng mga bloke ng software ay maaaring ipasok ang bahagi ng code sa iba't ibang lugar ang mga nahawaang file. Sa katunayan, ito virus ay hindi kinakailangan upang gamitin ang "walang laman" code, na kung saan ay ginamit bilang mga maipapatupad na code ng mga nahawaang file. Sa kabutihang palad mga gumagamit at anti-virus software developer pagsulat ng mga virus ay nangangailangan ng malubhang kaalaman ng assembler at ito ay magagamit lamang sa mga programmer ng isang mataas na antas.

Mga Layunin, layunin at prinsipyo ng operasyon

Viral code bilang bahagi ng isang worm network ay maaaring magpose isang mahusay na pagbabanta, dahil, bilang karagdagan sa bilis ng pagpapalaganap, nagbibigay ng data sa mga mapanganib na mga epekto at karumihan ng mga system file. Head-virus polymorph sa komposisyon ng mga bulate o batayan ng kanilang code ay ginagawang mas madali upang lampasan ang mga tampok ng seguridad ng iyong computer. sa mga virus layunin ay maaaring ibang-iba, mula sa simpleng pagnanakaw sa kumpletong pagkawasak ng data na naitala sa permanenteng imbakan ng media, pati na rin ang pagkaputol ng mga operating system at ang kanilang mga kumpletong destabilization. Ang ilang mga virus na mga program ay magagawang upang ilipat ang kontrol ng mga umatake computer upang buksan o nakatagong trigger ibang prog Ramm, kumonekta sa mga mapagkukunan ng network o binayaran para sa madaling file transfer. Ang iba ay magagawang upang maayos na "mabuhay" sa memorya at upang makontrol ang kasalukuyang proseso ng pagpapatakbo ng mga application sa search para sa naaangkop na mga file sa makahawa o upang lumikha ng pagkagambala sa user.

pamamaraan ng proteksyon

Pag-install ng anti-virus ay isang nararapat para sa anumang computer na konektado sa network, tulad ng mga operating system ay hindi maaaring maprotektahan ang iyong sarili mula sa malware, ngunit ang pinaka-simple. Ang napapanahong pag-update ng database at may sistema sa pag-scan ng mga file, bilang karagdagan sa isang permanenteng sistema ng pagsubaybay, ay makakatulong din sa upang makilala ang mga impeksyon at maalis ang pinagmulan. Kapag gumagamit ng mas lumang o mas mabagal computer ngayon ay maaaring maging madaling i-install antivirus software na gumagamit ng cloud storage ng database virus. Ang pagpili ng naturang program ay napaka lapad, at ang mga ito ang lahat ng epektibong sa iba't ibang grado, na may mga presyo ng anti-virus software ay hindi palaging nagsasalita ng kanyang mataas na pagiging maaasahan. Ang isang tiyak plus bayad na mga programa - ang pagkakaroon ng isang aktibong customer support at madalas na mga update ng virus database, gayunpaman, ang ilang mga oras na libreng analogues din ang pagtugon sa paglitaw ng mga bagong virus lagda sa network.