Polimorf virüsler - ne olduğunu ve bunlarla nasıl başa?

Hepimiz özellikle ağda, zararlı yazılım tehlikelerine duydu. Çeşitli tehditlere karşı koruma için özel program iyi para vardır, ama bunlar maliyetlerde anlamı var mı? polimorfik virüsler - enfeksiyon medyanın en yaygın türleri, bunların özellikle en tehlikeli düşünün.

Enfeksiyonun anlamı

İnternetten veya denenmemiş çıkarılabilir medya kullanımı yoluyla: tıp, dijital ortamla etkileşim sırasında "enfeksiyon" pick up edebiliyoruz ayrı bir "organizma" olarak kabul bilgisayar sistemleri Org. kötü niyetli programların çoğunluğunun Dolayısıyla adı - virüsler. Onun görünüşü polimorfik virüslerin başında uzmanlar için eğlenceli, yeteneklerini bir testin şey, hem de bilgisayar sistemleri ve ağ kaynaklarının korunması belli sistemlerin test edildi. Şimdi şımartan gelen hacker ve tüm çünkü neredeyse dünyanın her yerinden e-cüzdan erişim sağlayan dijital bankacılık sistemlerinin küreselleşme açıkça suç faaliyetleri taşındı. değeri öncesi dijital kez kıyasla onlarca ve yüzlerce kez yükselmiştir ile şimdi de virüs yazarları avı hangi bilgilerin kendisi, artık daha erişilebilir.

Açıklama ve oluşum tarihçesi

adından da anlaşılacağı gibi polimorfik virüsler, kopyasını oluştururken kendi kodunu değiştirmek edebiliyoruz. Bu nedenle, kuluçka virüs, bir maskenin antiviral maddeler tanımlandığı gibidir ve basit bir döngü için bütün bulunamaz. Kendi kod teknolojisini değiştirmek için ilk virüs adı bukalemun altında 1990 yılında geri serbest bırakıldı. virüs yazma teknolojisinin Ciddi gelişme BBS arşivlerinde ayrıntılı talimatlar ile dağıtıldı Trident Polimorfik Engine denir bunlardan biri polimorfik kod jeneratörler gelişine, bir süre sonra oldu. Zaman polimorfizmi teknolojisinin geçişi ile herhangi bir önemli değişiklikler yapılmıştır, ama kötü niyetli eylemler gizlemek için başka yolları da vardır olmamıştır.

virüslerin yayılması

spam ve virüs yazarlarının e-posta sistemleri arasında popüler yanı sıra, mutant virüslerin özel bir bağlantı üzerinden virüslü İnternet kaynakları kullanarak, indirilen dosyalarla birlikte bilgisayarınıza alabilirsiniz. enfeksiyonu için ünlü sitelerin virüslü çiftleri kullanabilir. bunlar kullanıcı kendisini çalışabiliyor virüslü dosyalar içerebilir olarak Çıkarılabilir medya, tipik işlevi üzerine de, enfeksiyon kaynağı haline gelebilir. geçici olarak anti-virüs yazılımını devre dışı Yükleyenler Çeşitli isteği en az bir derin testi çalıştırılabilir dosyalar için, kullanıcıya bir sinyal olmalıdır. davetsiz misafir tespiti durumunda koruma sistemleri, yazılım uygulamaları genellikle ağlar ve işletim sistemlerinin belirli türleri yöneliktir sakıncaları virüslerin otomatik dağıtım mümkündür. ofis yazılımının yaygınlaşması ayrıca özel enfekte makrolar sonuçlanan saldırganların dikkatini çekmiştir. Bu virüs programları, dosya türüne "bağlanan" ciddi bir dezavantajı var, bir Word-dosyadan makro virüsleri bir Excel ile müdahale edemezsiniz.

polimorfizm türleri

Polimorfik yapısı çeşitli gruplar tarafından kullanılan algoritmalar karmaşıklığı içinde bölünmüştür. Oligomorfnye - Çok basit - kendi kodunuzu şifrelemek için sürekli kullanmak, bu yüzden bile bir ışık antivirüs hesaplamak ve onları etkisiz hale edebiliyor. Bu çöp ekibi elemek gerekir virus koruma programı tespit etmek, şifreleme için birkaç talimat ve "boş" kod kullanımı ile kodlarıyla izlemektedir.

düşük seviyeli gerçekleştiren bir işlev kaybı, hem de diğer kriptografik tekniği olmadan kendi yapısını değiştirmek için geçerli Virüsler, zaten antiviral tespiti için ciddi bir sorun teşkil etmektedir. Incurable polimorfik virüs, yazılım bloklardan oluşan farklı yerlerde kod bulaşmış dosya kısmını girebilirsiniz. Aslında, bu virüs bulaşmış dosyaların çalıştırılabilir kod olarak kullanılan "boş" kodunu kullanmak gerekli değildir. Neyse kullanıcı ve bu virüsleri yazma anti-virüs yazılım geliştiricileri assembler ciddi bilgi gerektirir ve sadece programcılar için çok yüksek bir seviyede mevcuttur.

Hedefleri, amaçları ve çalışma prensibi

yayılım hızı ek olarak, sistem dosyaları zararlı etkilerine ve kirlenme ile ilgili verileri sağlar, çünkü bir ağ solucanı bir parçası olarak Viral kod, büyük bir tehdit oluşturabilir. solucanlar ya da kod bazında bileşimindeki Başkanı-virüs polimorf daha kolay bilgisayarınızın güvenlik özelliklerini atlamasına kılar. virüsler de gol kalıcı depolama ortamına kaydedilen verilerin tamamen yok yanısıra işletim sisteminin bozulmasından ve bunların tam istikrarsızlığa basit hırsızlık, çok farklı olabilir. Bazı virüs programları açmak için bilgisayar saldırganlar kontrolünü veya gizli tetik diğer prog Ramm aktarmak ağ kaynaklarına bağlanmak veya kolay dosya transferi için ödenen edebiliyoruz. Diğerleri sorunsuz bellekte "canlı" ve uygun dosyaları bulaştırmak için veya kullanıcının müdahale yaratmak için arama çalışan uygulamaların mevcut süreci kontrol edebiliyoruz.

korunma yöntemleri

anti-virüs yükleme Kötü amaçlı yazılımlardan korunmaya olamaz işletim sistemi olarak ağa bağlı herhangi bir bilgisayar için bir zorunluluk, ancak en basit. veritabanları ve dosyaların sistematik tarama zamanında güncellenmesi, kalıcı bir izleme sistemine ek olarak, aynı zamanda enfeksiyon tanımak ve kaynağını ortadan kaldırmak için yardımcı olacaktır. Eski veya yavaş bilgisayarlar kullanılırken bugün virüs veritabanının bulut depolama kullandığı antivirüs yazılımı yüklemek için kolay olabilir. Bu tür programların seçimi çok geniştir ve onlar anti-virüs yazılımının fiyatı ile, çeşitli derecelerde tüm etkilidir daima değil onun yüksek güvenilirlik söz ediyor. Kesin bir artı programları ödenen - Aktif bir müşteri desteği ve virüs veritabanlarının sık güncellemeleri varlığı ise bir süre serbest analoglar da ağdaki yeni virüs imzaları ortaya çıkmasına karşılık veriyor.