Polimorfs vīrusi - kas tas ir un kā rīkoties ar tām?

Mēs visi esam dzirdējuši par briesmām ļaunprātīgu programmatūru, jo īpaši tīklā. Īpaša programma aizsardzībai pret dažādiem apdraudējumiem ir labi nauda, bet kāda jēga šajās izmaksās? Apsveriet visbiežāk infekcijas veidu medijiem, jo īpaši visbīstamākais no tiem - polimorfs vīrusi.

Nozīme infekcijas

Pēc analoģijas ar medicīnu, datorsistēmu uzskata par atsevišķu "organismiem", kas spēj uzņemt "infekcija" mijiedarbību ar digitālo vidi laikā: no interneta vai izmantojot noņemamo datu nesēju netestētiem. Līdz ar to nosaukums vairākumam ļaunprātīgām programmām - vīrusi. Sākumā viņa izskata polimorfs vīrusi bija jautri ekspertiem, kaut par pārbaudi savas spējas, kā arī pārbaudes konkrētu aizsardzības sistēmas datorsistēmu un tīkla resursiem. Tagad hakeri no palutināt pārcēlās atklāti noziedzīgas darbības, un viss, jo globalizācijas digitālo banku sistēmas, kas nodrošina piekļuvi e-kabatas praktiski no jebkuras vietas pasaulē. Informāciju pats, par kuru tagad arī medī vīrusu rakstnieki, tagad ir pieejama, ar tā vērtība pieauga līdz desmitiem un simtiem reižu, salīdzinot ar pirms digitālo reizes.

Apraksts un vēsture rašanās

Polimorfs vīrusi, kā norāda nosaukums, ir iespēja mainīt savu kodu, veidojot savu kopiju. Tādējādi, peru vīruss nevar noteikt pretvīrusu līdzekļus uz vienu masku un atrada visu vienkāršu cilpu. Pirmais vīruss mainīt savu kodu tehnoloģiju, tika izlaists atpakaļ 1990. gadā ar nosaukumu hameleons. Nopietni attīstība vīrusu rakstīšanas tehnoloģija bija nedaudz vēlāk ar Advent polimorfs koda ģeneratoru, no kuriem viens ir sauc Trident polimorfs dzinējs tika izplatīts ar detalizētiem norādījumiem, kas arhīvā BBS. Ar pagājušo laiku polimorfisms tehnoloģijas nav notikušas būtiskas izmaiņas, bet ir citi veidi, kā slēpt ļaunprātīgas darbības.

izplatīšanos vīrusu

Papildus populārs starp surogātpasta izplatītājiem un vīrusu rakstītājiem e-pasta sistēmu, tad mutantu vīrusi var iekļūt datorā kopā ar lejupielādēto failu, izmantojot inficēto interneta resursus, izmantojot speciālu saiti. Par infekciju var izmantot inficētām dublikātus slavenākajām vietām. Noņemamo datu nesēju, kas parasti pārrakstīt funkciju, arī var kļūt par infekcijas avotu, jo tie var saturēt inficētos failus, ka lietotājs ir spējīgs darboties pati. Dažādas pieprasījumi Installers īslaicīgi atspējot pretvīrusu programmatūru būtu signāls lietotājam, vismaz dziļā testa izpildāmos failus. Automātiska sadalījums vīrusu ir iespējama gadījumā atklāšanas iebrucējiem trūkumiem aizsardzības sistēmas, piemēram, programmatūru realizācijas parasti mērķis ir konkrēta veida tīklu un operētājsistēmām. Popularizācija biroja programmatūra ir arī piesaistīja uzmanību uzbrucēju, kā rezultātā īpašā inficēto makro. Šīs vīrusu programmām ir nopietns trūkums, tie ir "saistīta" ar faila tipu, makro-vīrusi no Word-failu nevar mijiedarboties ar Excel izklājlapā.

veidi polimorfisms

Polimorfs struktūra iedala sīkāk sarežģītības algoritmiem vairāki grupas izmanto. Oligomorfnye - ļoti vienkārši - izmantot konstante šifrēt savu kodu, lai pat gaisma antivīruss spēj aprēķināt un neitralizēt tos. Tam seko kodus ar dažiem norādījumiem šifrēšanu un par "tukšā" kodu izmantošanu, lai konstatētu šādu vīrusu aizsardzības programmu, vajadzētu būt iespējai izsijāt caur atkritumu komandu.

Vīrusi piesakās mainīt savu struktūru, nezaudējot funkcionalitāti, kā arī citas kriptogrāfisko metodi realizējot zema līmeņa, kas jau ir nopietns izaicinājums pretvīrusu atklāšanai. Neārstējamām polimorfs vīrusi, kas sastāv no programmatūras blokiem var ievadīt daļu no koda dažādās vietās inficēto failu. Faktiski, šis vīruss nav nepieciešams izmantot "tukšs" kods, kas tiek izmantots kā izpildāmā koda inficēto failu. Par laimi lietotājiem un anti-vīrusu programmatūras izstrādātājiem rakstot šos vīrusus prasa nopietnu zināšanas montētājs, un tas ir pieejams tikai programmētāji ir ļoti augsts līmenis.

Mērķi, uzdevumi un darbības princips

Vīrusu kods, kas ir daļa no tīkla tārps var radīt lielu apdraudējumu, jo, papildus ātruma pavairošanas sniedz datus par kaitīgo ietekmi un piesārņojuma sistēmas failus. Head-vīrusu polimorfs sastāvā tārpi vai pamatojoties uz to kodu ļauj vieglāk apiet drošības funkcijas datora. vīrusiem mērķi var būt ļoti dažādi, sākot no vienkāršas zādzības uz pilnīgu iznīcināšanu reģistrētajiem datiem par pastāvīgu nesējiem, kā arī traucējumus operētājsistēmām un to pilnīgu destabilizāciju. Daži vīrusu programmas spēj nodot kontroli pār datoru uzbrucēju, lai atvērtu vai slēpts aktivizēšanas citu prog RAMM, izveidojiet savienojumu ar tīkla resursiem vai samaksāts par viegli failu pārsūtīšanu. Citi spēj nemanāmi "dzīvot", atmiņā un kontrolēt pašreizējo procesu darbības programmas, meklējot attiecīgos failus inficēt vai radīt traucējumus ar lietotāju.

aizsardzības metodes

Instalēšana anti-virus ir jānodrošina, lai jebkura datora savienojums ar tīklu, kā operētājsistēma nevar aizsargāt sevi no ļaunprātīgas programmatūras, bet lielākā daļa vienkārši. Savlaicīgu atjaunināšanu, datu bāzu un sistemātiska skenēšana failus, papildus pastāvīgas uzraudzības sistēmu, kas arī palīdzēs atpazīt infekciju un novērst avots. Lietojot vecākiem vai lēnākus datorus šodien var būt viegli uzstādīt pretvīrusu programmatūru, kas izmanto mākonis uzglabāšanu vīrusu datubāzes. Šādu programmu izvēle ir ļoti plaša, un tie visi ir efektīvi dažādās pakāpēs, ar cenu anti-vīrusu programmatūras ir ne vienmēr runā par viņa augstu uzticamību. Noteiktu plus maksā programmām - klātbūtne aktīva klientu atbalstu un bieži atjauninājumus vīrusu datu bāzes, tomēr, ir brīvs laiks, analogas arī reaģē uz jaunu vīrusu parakstu tīklā.