Polümorfsed viirused - mis see on ja kuidas nendega toime tulla?

Me kõik kuulsime pahatahtliku tarkvara ohtude eest, eriti võrgust. Erinevate ohtude vastu suunatud eriprogrammid kujutavad endast head raha, kuid kas sellistes kuludes on mõtet? Mõelge kõige sagedasematele andmekandjate nakkustele, eriti kõige ohtlikumatele neist - polümorfsetele viirustele.

Infektsiooni tähendus

Analoogiliselt meditsiinis käsitletakse arvutisüsteeme eraldi "organismidena", mis suudavad infektsiooni vastu võtta ümbritseva digitaalse keskkonna vastastikmõjul: internetist või kontrollimata eemaldatava kandja abil. Seega on enamiku pahatahtlike programmide nimed - viirused. Oma välimuse alguses teenisid polümorfsed viirused spetsialistide meelelahutust, oma võimeid katsetades, samuti katsetades teatud arvutisüsteemide ja võrguressursside kaitsesüsteeme. Nüüd hakkasid häkkerid leppima avameelselt kurjategijatega ja kõik digitaalse panganduse süsteemide globaliseerumise tõttu, mis avas elektroonilistele rahakottidele ligipääsu praktiliselt kõikjalt maailmast. Viimaste autorite poolt nüüd kütitud teave on nüüd muutunud ligipääsetavamaks ja selle väärtus on kümneid ja sadu kordi võrreldes eel digitaalsete aegadega kasvanud.

Esinemise kirjeldus ja ajalugu

Polümorfsed viirused, vastavalt nimele, on võimelised oma koopiat loomisel oma koodi muutma. Seega ei saa üksiku maskiga viirustõrjevahendeid avastada tõestatud viirust ja see on täiesti lihtne skaneerimise tsükli jaoks. Esimene viirus koos oma koodi muutmise tehnoloogiaga ilmus 1990. aastal nime all kameeleoniga. Viiruste kirjutamise tehnoloogia tõsine areng saadi natuke hiljem polümorfse koodi generaatorite ilmumisega, millest üks nimetati Trident Polymorphic Engine jagati üksikasjalike juhistega BBSi arhiivides. Aja jooksul pole polümorfismi tehnoloogia tõsiseltvõetavaid muutusi, kuid pahatahtliku tegevuse peitmiseks on muid võimalusi.

Viiruste levik

Lisaks populaarsetele rämpspostipakkujatele ja viirusetermiteenuste kirjutamise süsteemidele võivad mutantsed viirused arvutiga ja allalaaditud failidesse jõuda, kui kasutate nakatunud Interneti-ressursse eriliinide kaudu. Infektsiooni korral on võimalik kasutada teadaolevate saitide nakatunud duplikaate. Eemaldatavad andmekandjad, tavaliselt re-kirjutamisfunktsiooniga, võivad samuti saada nakkuse allikaks, kuna need võivad sisaldada nakatunud faile, mida kasutaja saab ennast käitada. Installerite erinevad viivitamatult viirusetõrjetarkvara keelamise taotlused peaksid saama kasutaja jaoks signaali, vähemalt käivitatavate failide põhjaliku skannimise jaoks. Viiruste automaatne levitamine on võimalik juhul, kui ründajad avastavad kaitsesüsteemide puudujääke, sellised tarkvararakendused suunatakse tavaliselt teatud tüüpi võrkudele ja operatsioonisüsteemidele. Kontoritarkvara populariseerimine äratas ka sissetungijate tähelepanu, mille tagajärjel tekkisid spetsiifilised nakatunud makrosid. Sellistel viiruseprogrammidel on tõsine puudus, nad on faili tüübile "seotud", ei suuda Wordi failid makroviirused Exceliga seotud tabelitega suhelda.

Polümorfismi tüübid

Polümorfsed struktuurid on jagatud mitme rühma algoritmide keerukusega. Oligomorfsed - kõige lihtsamad - kasutavad oma koodi krüptimiseks konstantseid, nii et isegi kergekaaluline viirusetõrje võib neid arvutada ja neutraliseerida. Seejärel järgige koode, mis sisaldavad mitut krüpteerimise juhist ja tühja koodi kasutamist, selliste viiruste tuvastamiseks, turvalisusprogrammid peavad suutma prügikäsud filtreerida.

Viirused, mis kasutavad muutusi oma struktuuris funktsionaalsust kaotamata ja rakendavad madalama taseme muid krüptograafilisi võtteid, on juba tõsine väljakutse viirusetõrje avastamise jaoks. Programmplokkidest koosnevad mittekomplektsed polümorfsed viirused võivad sisestada oma koodi osi nakatunud faili erinevates kohtades. Tegelikult ei pea sellised viirused kasutama tühja koodi, mis kasutab nakatunud failide käivitatavat koodi. Õnneks on viirustõrjetarkvara kasutajatele ja arendajatele sellised viirused kirjutades vaja kogenud kasutajaid ning on kättesaadavad ainult väga kõrge taseme programmeerijatele.

Eesmärgid, eesmärgid ja tegevuse põhimõte

Võrgu usside viiruse kood võib olla suur oht, kuna lisaks levitamise kiirusele pakub see ka süsteemifailide andmetele ja nakatamisele pahatahtlikku mõju. Viirus-polümorfi pea ussides või nende koodi aluseks on arvutite kaitsevahendite ümbersõitmine lihtsam. Viiruste eesmärgid võivad olla väga erinevad, alates lihtsast vargusest kuni püsiva andmekandjana salvestatud andmete täieliku hävimiseni, samuti operatsioonisüsteemide häirimisest ja nende täielikust destabiliseerimisest. Mõned viirusekavad võivad edastada arvutijuhtimist sissetungijatele, et selgesõnaliselt või salajaselt käivitada muid programme, ühendada tasuliste võrguressurssidega või lihtsalt failide ülekandmist. Teised saavad rahulikult "salvesta" RAM-is ja jälgida praegust rakenduste käivitamise protsessi sobivate failide otsimisel nakatumiseks või selleks, et häirida kasutaja tööd.

Kaitsemeetodid

Viirusetõrjetarkvara paigaldamine on kohustuslik kõikide võrku ühendatud arvutite jaoks, kuna operatsioonisüsteemid ei suuda ennast kaitsta kahjurprogrammide eest, välja arvatud kõige lihtsamad. Andmebaaside õigeaegne ajakohastamine ja failide süstemaatiline kontrollimine lisaks süsteemi pidevale jälgimisele aitavad ka aja jooksul infektsiooni ära tundma ja allikat kõrvaldada. Kui kasutate tänapäeval vananenud või nõrku arvuteid, saate installida kergekaalulise viirusetõrje, mis kasutab viiruste andmebaaside pilvehoiust. Selliste programmide valik on väga lai ja kõik need on erineval määral tõhusad, ja viirustõrjetarkvara hind ei osuta alati selle suurele töökindlusele. Kahtlemata pluss tasulised programmid - aktiivse kasutaja toetuse olemasolu ja sagedased viiruste andmebaaside uuendused, kuid mõned vabad analoogid reageerivad õigel ajal ka uute viiruste allikate ilmumisele võrgus.