Usprkos svim protuvirusnim programima na svijetu, opseg napada zlonamjernih programa ne izgleda usporava na internetu i od tamo do vaših računala. Što čini nekim virusa nedetektabilnim čak i najboljim antivirusnim softverom? Dvije stvari koje mogu vidjeti su: stalno mijenjajući polimorfni virus i nemogućnost antivirusnih dobavljača da pronađu čvrstu tehnologiju za rješavanje nepoznatog virusa.
Što je polimorfni virus
Polimorfni virus je komad koda koji je karakteriziran sljedećim ponašanjem - enkripcijom, samoraspakiranjem i promjenom jedne ili više komponenata same, tako da ostaje nedostižan. Osmišljen je kako bi se izbjeglo otkrivanje jer je u stanju stvoriti modificirane kopije same.
Dakle, polimorfni virus je self-encrypted zlonamjerni softver koji ima tendenciju da se promijeni na više načina prije nego što se množe na isto računalo ili računalne mreže. Budući da ispravno mijenja svoje komponente i šifrira, polimorfni virus može se reći da je jedan od inteligentnih zlonamjernih programa koji je teško otkriti. Jer do trenutka kada vam virus otkrije, virus se već pomnožio nakon promjene jedne ili više njegovih komponenti (morfiranje u nešto drugo).
Ono što se ističe između normalnog virusa i polimorfnog virusa jest da potonji mijenja svoje komponente kako bi izgledao kao drugačiji softver prije množenja. Ta aktivnost morfiranja otežava otkrivanje.
Čitati: Koji je bio prvi Windowsov virus?
Zaštita polimorfnih virusa
Trebat ćemo antimalariju nove generacije … nešto što sam može misliti. Možda predlažem antimalarno rješenje koje se temelji na umjetnoj inteligenciji. Malo umjetne inteligencije i puno studija pomoći će takvom antimalarnom programu da identificira i ukloni polimorfne viruse.
Trenutačni oblici antivirusnog rada funkcioniraju ili na popisu zabrane ili na popisu dopuštenih. Već smo razgovarali o tome kako se ovaj oblik virusa može promijeniti prije množenja. U ovom scenariju, antivirusni programi temeljeni na crnim listovima nisu puno korisni jer će moći otkriti samo one varijacije koje su na crnoj listi, dok se morfhed oblik virusa nastavlja zaraziti datoteke i druga računala.
Bolje je, ali zamorno, na popisu dopuštenih antimalarijata. Budući da s dopuštenim popisom, morat ćete dopustiti svaki program koji želite pokrenuti na računalu, polimorfni virus ne može ništa učiniti jer ga nećete autorizirati sve dok ne zbunite. Bijela lista na temelju antimalarnog softvera nije za korisnike početne razine jer mogu sve ovlastiti sa strahom od blokiranja osnovnih usluga operativnog sustava. No, ako se dopušten popis dopušta pravilno upotrebljavanje, ova se vrsta virusa neće moći pokrenuti jer ga niste nikad autorizirali - čak i nakon što se sama promijeni.
Po mom osobnom mišljenju, nijedna od gore navedenih dviju metoda nije dovoljna. Trebalo bi postojati nešto što proučava programe na brodu računala i vidi kako se ponašaju. U slučaju sumnjivih aktivnosti program automatski blokira ili bar obavještava da je nešto sumnjivo. Nakon toga možete dublje pogledati u nju - da biste vidjeli je li dio nekog programa instaliranog ili neželjenog zlonamjernog softvera.
Postoje neki antivirusni softver koji se temelji na ponašanju, ali oni također proučavaju unaprijed određeno ponašanje i traže unaprijed programirane aktivnosti. Možete ih upotrijebiti uz dopušteni pristup kako biste spriječili polimorfni virus.
Sada pročitajte Evolucija zlonamjernog softvera - kako je sve počelo!
