Полиморфни вируси - какво е това и как да се справим с тях?

Всички започнахме да излагаме на опасност зловредния софтуер, особено в мрежата. Специалните програми за защита срещу различни заплахи са добри пари, но има ли смисъл в тези разходи? Нека разгледаме най-често срещаните видове инфекции на информационните носители, особено най-опасните от тях - полиморфните вируси.

Съдържание на инфекцията
По аналогия с медицината компютърните системи се разглеждат като отделни "организми", които са способни да "напълнят" с взаимодействието си със заобикалящата ги цифрова среда: от интернет или чрез използването на непотвърдени сменяеми носители , Следователно, името в повечето зловреден софтуер - вируси. В началото на своето появяване полиморфните вируси служат като развлечение за професионалисти, нещо като тестване на техните способности, както и тестови системи за защита на определени компютърни системи и мрежови ресурси. Сега хакерите от пакости са преминали към открито престъпни действия, и всичко това се дължи на глобализацията на системите за цифрово банкиране, която отвори достъпа до електронни портмонета от почти навсякъде по света. Самата информация, която сега се лови и от авторите на вируси, вече стана по-достъпна, като стойността му се повиши с десетки и стотици пъти в сравнение с пред-цифровото време.


Описание и история на появата

Полиморфните вируси, според заглавието, могат да променят собствения си код, когато създават своето копие. По този начин вирусът не може да бъде открит от антивирусните агенти един по единМаската се открива изцяло за прост цикъл на проверка. Първият вирус с технологията за смяна на собствения си код е издаден през 1990 г. под името хамелеон. Сериозно развитие на технологията на писане на вируси беше малко по-късно с появата на полиморфни генератори на кодове, едното от които, под името Trident Polymorphic Engine, бе разширено с подробна инструкция в BBS архивите. С течение на времето технологията на полиморфизма не претърпява сериозни промени, но има и други начини да се скрият вредните действия.


Разпространение на вируси

В допълнение към популярните спамери и вирусописатели на пощенски системи, мутантните вируси могат да влязат в компютъра заедно с изтеглените файлове, използвайки заразените ресурси в интернет със специални връзки. За заразяване е възможно да се използват заразени дубликати на известни сайтове. Преносимите носители, обикновено с функция за презапис, също могат да бъдат източник на инфекция, тъй като те могат да съдържат заразени файлове, които потребителят може да изпълнява самостоятелно. Различните инсталационни заявки за временно деактивиране на антивирусен софтуер трябва да бъдат сигнал за потребителя, поне за задълбочена проверка на стартираните файлове. Автоматичното разпространение на вируси е възможно в случай на откриване на дефекти на злонамерен софтуер, такива софтуерни реализации обикновено са насочени към определени типове мрежи и операционни системи. Популяризирането на офис софтуер също привлече вниманието на нарушителите, което доведе до специални заразени макроси. Такива вирусни програми, които имат сериозен недостатък, са "свързани" с типа на файла,Макроси-вируси Word файловете не могат да взаимодействат с електронни таблици на Excel.

Видове полиморфизъм

Полиморфните конструкции са подразделени по сложността на алгоритмите, използвани в няколко групи. Олигоморфните - най-простите - константи се използват за криптиране на собствения си код, така че дори един лесен антивирус може да ги изчисли и неутрализира. По-долу са дадени кодове с няколко инструкции за криптиране и използването на "празен" код, за да се открият такива вируси, програмите за сигурност трябва да могат да пресяват командите за боклук.

Вирусите, които използват промяна в собствената си структура без загуба на функционалност, както и прилагат други техники за криптиране на по-ниско ниво, вече са сериозна трудност за антивирусно откриване. Нелечимите полиморфни вируси, състоящи се от програмни блокове, могат да вмъкнат части от кода си в различни места на целевия файл. По същество такива вируси не изискват използването на "празен" код, който използва изпълним код на заразените файлове. За щастие, потребителите и разработчиците на антивирусен софтуер, писането на такива вируси изисква сериозно знание за монтажници и е достъпно само за програмисти с много високо ниво.

Цели, цели и принципи на действие

Кодът на вируса в един червей може да бъде голяма заплаха, тъй като в допълнение към скоростта на разпространение, той има пагубен ефект върху данните и инфекцията на системните файлове. Главата на полиморфния вирус, състоящ се от червеи или базиран на програмния им код, улеснява байпас на защитните.компютърни инструменти. Целите на вирусите могат да варират от обикновена кражба до пълно унищожаване на данните, записани на постоянни носители, както и нарушения на операционните системи и пълната им дестабилизация. Някои вирусни програми могат да прехвърлят компютърен контрол на зловреден софтуер за изрично или косвено стартиране на други програми, свързване към платени мрежови ресурси или за лесно прехвърляне на файлове. Други са в състояние спокойно да се установят в RAM и да контролират текущия процес на изпълнение на програми в търсене на съответни файлове за заразяване или с цел да създадат пречки в работата на потребителя.

Методи за сигурност

Антивирусната инсталация се изисква за всеки компютър, свързан с мрежата, тъй като операционните системи не могат да се предпазят от злонамерен софтуер, с изключение на най-простите. Навременната актуализация на базите данни и систематичните проверки на файловете, в допълнение към непрекъснатия мониторинг на системата, също ще спомогнат за своевременното идентифициране на болестта и за елиминиране на източника. Когато използвате стари или слаби компютри, днес можете да инсталирате лек антивирусен софтуер, който използва облачно съхранение на вирусни бази данни. Изборът на такива програми е много широк и всички те са различно ефективни, а цената на антивирусния софтуер не винаги казва високата й надеждност. Неоспоримият плюс на платените програми - наличието на активна поддръжка на потребителите и честото обновяване на вирусните бази данни, обаче, някои безплатни аналози също реагират своевременно на появата на нови вирусни сигнатури в мрежата.

Свързани публикации