Virus đa hình - đó là những gì và làm thế nào để đối phó với họ?

Chúng ta đều nghe nói về sự nguy hiểm của phần mềm độc hại, đặc biệt là trong mạng. chương trình đặc biệt để bảo vệ chống lại các mối đe dọa khác nhau là tiền tốt, nhưng có bất kỳ ý nghĩa trong những chi phí này? Hãy xem xét những loại phổ biến nhất của phương tiện truyền thông nhiễm trùng, đặc biệt là nguy hiểm nhất trong số họ - virus đa hình.

Ý nghĩa của sự nhiễm trùng

Bằng cách tương tự với thuốc men, hệ thống máy tính được coi là "sinh vật" riêng biệt mà có thể nhặt "nhiễm" trong sự tương tác với môi trường kỹ thuật số: từ Internet hoặc thông qua việc sử dụng các phương tiện di động chưa được kiểm tra. Do đó tên của đa số các chương trình độc hại - virus. Vào đầu xuất hiện virus đa hình của ông là niềm vui cho các chuyên gia, một cái gì đó của một bài kiểm tra khả năng của mình, cũng như thử nghiệm các hệ thống nhất định bảo vệ hệ thống máy tính và tài nguyên mạng. Bây giờ các hacker từ nuông chiều chuyển đến một cách công khai hoạt động tội phạm, và tất cả vì sự toàn cầu của hệ thống ngân hàng kỹ thuật số mà cung cấp truy cập vào e-ví từ hầu như bất cứ nơi nào trên thế giới. Những thông tin riêng của mình, mà bây giờ cũng săn người viết virus, bây giờ là dễ tiếp cận hơn, với giá trị của nó tăng lên đến hàng chục và hàng trăm lần so với thời kỳ tiền kỹ thuật số.

Mô tả và lịch sử xảy ra

virus đa hình, như tên cho thấy, có thể thay đổi mã riêng của họ khi tạo bản sao của bạn. Do đó, vi rút bố mẹ không thể xác định các thuốc kháng virus cho một mặt nạ và thấy toàn bộ cho một vòng lặp đơn giản. Các virus đầu tiên để thay đổi công nghệ mã riêng của nó được phát hành trở lại vào năm 1990 dưới cái tên tắc kè hoa. phát triển nghiêm trọng của công nghệ vi rút bằng văn bản là một chút sau đó với sự ra đời của máy phát mã đa hình, một trong số đó được gọi là Trident đa hình động cơ đã được phân phối với các hướng dẫn chi tiết trong tài liệu lưu trữ của BBS. Với việc thông qua công nghệ đa hình thời gian đã không trải qua bất kỳ thay đổi lớn, nhưng có những cách khác để che giấu hành động độc hại.

sự lây lan của virus

Ngoài việc phổ biến giữa các kẻ gửi thư rác và những người viết virus hệ thống e-mail, các virus đột biến có thể nhận được vào máy tính của bạn cùng với các tập tin đã tải về, sử dụng tài nguyên Internet bị nhiễm thông qua một liên kết đặc biệt. Đối với nhiễm trùng có thể sử dụng bản sao nhiễm của các trang web nổi tiếng. phương tiện di động, điển hình là ghi đè lên chức năng, cũng có thể trở thành một nguồn lây nhiễm, vì chúng có thể chứa các file bị nhiễm mà người dùng có thể chạy chính nó. các yêu cầu khác nhau cài đặt tạm thời vô hiệu hóa phần mềm chống virus phải là một tín hiệu cho người sử dụng, ít nhất là cho một bài kiểm tra sâu các file thực thi. phân phối tự động của virus có thể trong trường hợp phát hiện những kẻ xâm nhập nhược điểm hệ thống bảo vệ triển khai phần mềm như vậy thường nhằm loại cụ thể của mạng và hệ điều hành. Phổ biến các phần mềm văn phòng cũng đã thu hút sự chú ý của những kẻ tấn công, dẫn đến một macro nhiễm đặc biệt. Các chương trình vi rút có một nhược điểm nghiêm trọng, họ được "gắn" vào loại tập tin, vĩ mô virus từ Word-file không thể tương tác với một bảng tính Excel.

loại đa hình

cấu trúc đa hình chia về độ phức tạp của các thuật toán được sử dụng bởi nhiều nhóm. Oligomorfnye - rất đơn giản - sử dụng hằng số để mã hóa mã riêng của bạn, vì vậy ngay cả một antivirus ánh sáng có khả năng tính toán và trung hòa chúng. Tiếp theo là các mã với một vài hướng dẫn mã hóa và việc sử dụng mã "trống rỗng", để phát hiện những chương trình chống virus sẽ có thể sift thông qua đội rác.

Virus áp dụng để thay đổi cấu trúc riêng của mình mà không mất chức năng, cũng như kỹ thuật mật mã khác nhận ra ở mức độ thấp, đã đại diện cho một thách thức nghiêm trọng đối với phát hiện virus. virus đa hình nan y, bao gồm các khối phần mềm có thể nhập một phần của mã ở những nơi khác nhau các tập tin bị nhiễm. Trong thực tế, loại virus này là không cần thiết phải sử dụng "trống rỗng" mã, được sử dụng như mã thực thi của những file bị nhiễm. May mắn thay người sử dụng và các nhà phát triển phần mềm chống virus viết những virus đòi hỏi kiến thức nghiêm trọng của lắp ráp và chỉ dành cho các lập trình viên một mức độ rất cao.

Mục tiêu, mục tiêu và nguyên tắc hoạt động

Viral mã như một phần của một con sâu mạng có thể đặt ra một mối đe dọa lớn, bởi vì, ngoài việc vận tốc của công tác tuyên truyền, cung cấp dữ liệu về tác động có hại và ô nhiễm các tập tin hệ thống. Trưởng virus đa hình trong thành phần của các loại sâu hoặc cơ sở mã của họ làm cho nó dễ dàng hơn để bỏ qua các tính năng bảo mật của máy tính của bạn. trong virus mục tiêu có thể rất khác nhau, từ trộm cắp đơn giản đến sự hủy diệt hoàn toàn của dữ liệu được ghi trên các phương tiện lưu trữ vĩnh viễn, cũng như sự gián đoạn của hệ điều hành và bất ổn hoàn toàn của họ. Một số chương trình vi rút có khả năng chuyển giao kiểm soát của những kẻ tấn công máy tính để mở hoặc ẩn kích hoạt prog khác Ramm, kết nối với các tài nguyên mạng hoặc trả tiền cho chuyển file dễ dàng. Những người khác có thể liên tục "sống" trong bộ nhớ và kiểm soát quá trình hiện tại của ứng dụng đang chạy trong việc tìm kiếm các tập tin thích hợp để lây nhiễm hoặc để tạo sự giao thoa với người dùng.

phương pháp bảo vệ

Cài đặt anti-virus là điều bắt buộc đối với bất kỳ máy tính kết nối vào mạng, như hệ điều hành không thể bảo vệ bạn khỏi phần mềm độc hại, nhưng đơn giản nhất. Việc cập nhật kịp thời các cơ sở dữ liệu và quét hệ thống của tác phẩm, ngoài ra còn có hệ thống giám sát thường xuyên, cũng sẽ giúp nhận ra nhiễm trùng và loại bỏ các nguồn. Khi sử dụng máy tính cũ hoặc chậm hơn ngày nay có thể dễ dàng cài đặt phần mềm chống virus có sử dụng lưu trữ đám mây của cơ sở dữ liệu virus. Việc lựa chọn các chương trình như vậy là rất rộng, và tất cả chúng đều có hiệu quả mức độ khác nhau, với giá của phần mềm chống virus không phải lúc nào cũng nói về độ tin cậy cao của mình. Một cộng nhất định trả chương trình - sự hiện diện của một hỗ trợ khách hàng hoạt động và cập nhật thường xuyên của cơ sở dữ liệu virus, tuy nhiên, một thời gian tương tự miễn phí cũng được đáp ứng với sự xuất hiện của chữ ký virus mới trong mạng.