ไวรัส Polymorphic - มันคืออะไรและวิธีการจัดการกับพวกเขา?

เราทุกคนเคยได้ยินเกี่ยวกับอันตรายของซอฟต์แวร์ที่เป็นอันตรายโดยเฉพาะอย่างยิ่งในเครือข่าย โปรแกรมพิเศษสำหรับการป้องกันภัยคุกคามต่างๆที่มีรายได้ดี แต่มีความรู้สึกใด ๆ ในค่าใช้จ่ายเหล่านี้หรือไม่ พิจารณาประเภทที่พบมากที่สุดของสื่อการติดเชื้อโดยเฉพาะอย่างยิ่งที่อันตรายที่สุดของพวกเขา - ไวรัส polymorphic

ความหมายของการติดเชื้อ

โดยการเปรียบเทียบกับยาระบบคอมพิวเตอร์แยกต่างหากถือว่าเป็น "สิ่งมีชีวิต" ที่มีความสามารถที่จะรับ "ติดเชื้อ" ในระหว่างการมีปฏิสัมพันธ์กับสภาพแวดล้อมแบบดิจิตอล: จากอินเทอร์เน็ตหรือผ่านการใช้สื่อที่ถอดออกยังไม่ทดลอง ดังนั้นชื่อของคนส่วนใหญ่ของโปรแกรมที่เป็นอันตรายที่ - ไวรัส ในตอนต้นของไวรัส polymorphic รูปร่างหน้าตาของเขาเป็นที่สนุกสำหรับผู้เชี่ยวชาญบางสิ่งบางอย่างของการทดสอบความสามารถของพวกเขาเช่นเดียวกับการทดสอบระบบบางอย่างของการป้องกันของระบบคอมพิวเตอร์และทรัพยากรเครือข่าย ตอนนี้แฮกเกอร์จากการที่น่าประทับใจได้ย้ายไปอยู่ที่กิจกรรมทางอาญาอย่างเปิดเผยและทั้งหมดเป็นเพราะโลกาภิวัตน์ของระบบธนาคารดิจิตอลที่ให้การเข้าถึง e-กระเป๋าจากที่ใดก็ได้ในโลก ข้อมูลของตัวเองซึ่งตอนนี้ยังตามล่าผู้เขียนไวรัสอยู่ในขณะนี้สามารถเข้าถึงได้มากขึ้นด้วยความคุ้มค่าเพิ่มขึ้นเป็นสิบและหลายร้อยเท่าเมื่อเทียบกับครั้งก่อนดิจิตอล

รายละเอียดและประวัติของการเกิด

ไวรัส Polymorphic เป็นชื่อแนะนำสามารถที่จะเปลี่ยนรหัสของตัวเองเมื่อมีการสร้างสำเนาของคุณ ดังนั้นไวรัสลูกไม่สามารถกำหนดยาต้านไวรัสสำหรับหนึ่งหน้ากากและพบว่าทั้งสำหรับวงที่เรียบง่าย ไวรัสแรกที่จะเปลี่ยนเทคโนโลยีรหัสของตัวเองได้รับการปล่อยตัวกลับมาในปี 1990 ภายใต้ชื่อกิ้งก่า การพัฒนาที่จริงจังของเทคโนโลยีการเขียนไวรัสเป็นเพียงเล็กน้อยต่อมากับการถือกำเนิดของเครื่องกำเนิดไฟฟ้ารหัส polymorphic คนหนึ่งซึ่งเรียกว่าตรีศูล Polymorphic เครื่องยนต์ได้รับการกระจายกับรายละเอียดคำแนะนำในจดหมายเหตุของ BBS กับเนื้อเรื่องของเทคโนโลยี polymorphism เวลาที่ยังไม่ได้รับการเปลี่ยนแปลงที่สำคัญใด ๆ แต่มีวิธีการอื่น ๆ เพื่อซ่อนกระทำที่เป็นอันตราย

การแพร่กระจายของไวรัส

นอกจากนี้ยังมีความนิยมในหมู่ผู้ส่งอีเมลขยะและนักเขียนไวรัสระบบอีเมลไวรัสกลายพันธุ์จะได้รับลงในเครื่องคอมพิวเตอร์ของคุณพร้อมกับไฟล์ที่ดาวน์โหลดโดยใช้ทรัพยากรอินเทอร์เน็ตที่ติดเชื้อผ่านการเชื่อมโยงพิเศษ สำหรับการติดเชื้ออาจจะใช้ซ้ำกันการติดเชื้อของเว็บไซต์ที่มีชื่อเสียง สื่อที่ถอดมักจะเขียนทับฟังก์ชั่นมากเกินไปจะกลายเป็นแหล่งที่มาของการติดเชื้อเช่นที่พวกเขาอาจจะมีไฟล์ที่ติดไวรัสที่ผู้ใช้สามารถที่จะเรียกตัวเอง คำขอต่างๆติดตั้งปิดการใช้งานซอฟแวร์ป้องกันไวรัสชั่วคราวควรจะเป็นสัญญาณให้กับผู้ใช้อย่างน้อยสำหรับการทดสอบลึกไฟล์ปฏิบัติการ การกระจายของไวรัสอัตโนมัติเป็นไปได้ในกรณีของการตรวจสอบของผู้บุกรุกข้อบกพร่องระบบป้องกันการใช้งานซอฟแวร์ดังกล่าวมักจะมีจุดมุ่งหมายเพื่อระบุชนิดของเครือข่ายและระบบปฏิบัติการ เป็นที่นิยมของซอฟต์แวร์สำนักงานยังดึงดูดความสนใจของผู้บุกรุกที่เกิดในแมโครที่ติดเชื้อเป็นพิเศษ โปรแกรมไวรัสเหล่านี้มีอุปสรรคร้ายแรงพวกเขาจะ "ผูก" ประเภทไฟล์แมโครไวรัสจากคำไฟล์ไม่สามารถโต้ตอบกับกระดาษคำนวณ Excel

ประเภทของความแตกต่าง

โครงสร้าง polymorphic แบ่งในความซับซ้อนของขั้นตอนวิธีที่ใช้โดยหลายกลุ่ม Oligomorfnye - ง่ายมาก - ใช้อย่างต่อเนื่องเพื่อเข้ารหัสรหัสของคุณเองดังนั้นแม้โปรแกรมป้องกันไวรัสที่แสงจะสามารถคำนวณและต่อต้านพวกเขา นี้จะตามด้วยรหัสที่มีคำแนะนำไม่กี่สำหรับการเข้ารหัสและการใช้รหัส "ว่าง" เพื่อตรวจสอบโปรแกรมป้องกันไวรัสดังกล่าวควรจะสามารถที่จะลอดผ่านทีมขยะ

ไวรัสการนำไปใช้ในการเปลี่ยนโครงสร้างของตัวเองโดยไม่สูญเสียการทำงานเช่นเดียวกับเทคนิคการเข้ารหัสลับอื่น ๆ ตระหนักถึงระดับต่ำอยู่แล้วแทนความท้าทายอย่างสำหรับการตรวจจับไวรัส ไวรัส polymorphic ที่รักษาไม่หายประกอบด้วยบล็อกซอฟต์แวร์ที่สามารถป้อนส่วนหนึ่งของรหัสที่อยู่ในสถานที่ที่แตกต่างกันไฟล์ที่ติดเชื้อ ในความเป็นจริงไวรัสนี้ไม่จำเป็นต้องใช้รหัส "ว่าง" ซึ่งจะใช้เป็นรหัสที่ปฏิบัติการของไฟล์ที่ติดเชื้อ โชคดีที่ผู้ใช้และนักพัฒนาซอฟแวร์ป้องกันไวรัสที่เขียนไวรัสเหล่านี้ต้องมีความรู้ร้ายแรงของการประกอบและจะใช้ได้เฉพาะกับการเขียนโปรแกรมระดับที่สูงมาก

เป้าหมายวัตถุประสงค์และหลักการของการดำเนินงาน

รหัสไวรัสเป็นส่วนหนึ่งของหนอนเครือข่ายสามารถก่อให้เกิดภัยคุกคามที่ดีเพราะนอกเหนือไปจากความเร็วของการขยายพันธุ์การให้ข้อมูลเกี่ยวกับผลกระทบที่เป็นอันตรายและการปนเปื้อนของไฟล์ระบบ polymorph หัวหน้าไวรัสในองค์ประกอบของเวิร์มหรือพื้นฐานของรหัสของพวกเขาที่จะทำให้มันง่ายที่จะหลีกเลี่ยงการรักษาความปลอดภัยของคอมพิวเตอร์ของคุณ ในไวรัสเป้าหมายอาจจะแตกต่างกันมากจากการโจรกรรมง่ายที่จะทำลายสมบูรณ์ของข้อมูลที่บันทึกไว้ในสื่อเก็บถาวรเช่นเดียวกับการหยุดชะงักของระบบปฏิบัติการและเสถียรของพวกเขาสมบูรณ์ บางโปรแกรมไวรัสมีความสามารถในการถ่ายโอนการควบคุมของการโจมตีคอมพิวเตอร์เพื่อเปิดหรือไกซ่อน PROG อื่น ๆ Ramm เชื่อมต่อกับเครือข่ายทรัพยากรหรือจ่ายสำหรับการถ่ายโอนไฟล์ได้ง่าย อื่น ๆ สามารถที่จะต่อเนื่อง "อยู่" ในความทรงจำและการควบคุมกระบวนการปัจจุบันของการประยุกต์ใช้ในการค้นหาแฟ้มที่เหมาะสมที่จะติดเชื้อหรือการสร้างการรบกวนกับผู้ใช้

วิธีการป้องกัน

การติดตั้งป้องกันไวรัสเป็นสิ่งจำเป็นสำหรับคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่ายที่เป็นระบบปฏิบัติการที่ไม่สามารถป้องกันตัวเองจากมัลแวร์ แต่ที่ง่ายที่สุด อัพเดตทันเวลาของฐานข้อมูลและระบบการสแกนไฟล์ที่นอกเหนือไปจากระบบการตรวจสอบอย่างถาวรนอกจากนี้ยังจะช่วยในการรับรู้การติดเชื้อและกำจัดแหล่งที่มา เมื่อมีการใช้คอมพิวเตอร์รุ่นเก่าหรือช้ากว่าวันนี้สามารถจะง่ายต่อการติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ใช้จัดเก็บข้อมูลแบบคลาวด์ของฐานข้อมูลไวรัส ตัวเลือกของโปรแกรมดังกล่าวเป็นกว้างมากและพวกเขาทั้งหมดที่มีประสิทธิภาพในองศาที่แตกต่างกับราคาของซอฟต์แวร์ป้องกันไวรัสไม่เคยพูดถึงความน่าเชื่อถือสูงของเขา บวกแน่นอนโปรแกรมการชำระเงิน - การปรากฏตัวของการสนับสนุนลูกค้าที่ใช้งานและการปรับปรุงบ่อยของฐานข้อมูลไวรัส แต่บางเวลา analogues ฟรีนอกจากนี้ยังมีการตอบสนองต่อการเกิดขึ้นของไวรัสใหม่ ๆ ในเครือข่าย