Πολυμορφικών ιών - τι είναι και πώς να ασχοληθεί μαζί τους;

Έχουμε όλοι ακούσει για τους κινδύνους του κακόβουλου λογισμικού, ειδικά στο δίκτυο. Ειδικό πρόγραμμα για την προστασία από διάφορες απειλές είναι καλά χρήματα, αλλά είναι κάθε λογική σε αυτές τις δαπάνες εκεί; Εξετάστε τα πιο κοινά είδη των μέσων μαζικής ενημέρωσης λοίμωξης, ειδικά η πιο επικίνδυνη από αυτούς - πολυμορφικών ιών.

Το νόημα της λοίμωξης

Κατ 'αναλογία με την ιατρική, τα συστήματα ηλεκτρονικών υπολογιστών θεωρείται ως ξεχωριστή «οργανισμοί» που είναι σε θέση να σηκώσει το «μόλυνση» κατά την αλληλεπίδραση με το ψηφιακό περιβάλλον: από το Internet ή μέσω της χρήσης των αφαιρούμενων μέσων δοκιμαστεί. Εξ ου και η ονομασία της πλειοψηφίας των κακόβουλων προγραμμάτων - ιούς. Στην αρχή της εμφάνισης πολυμορφικών ιών του ήταν διασκεδαστικό για τους εμπειρογνώμονες, κάτι σαν δοκιμή των ικανοτήτων τους, καθώς και ο έλεγχος ορισμένων συστημάτων προστασίας των συστημάτων πληροφορικής και των πόρων του δικτύου. Τώρα, οι hackers από το περιποίηση κινήθηκε προς ανοιχτά εγκληματικές δραστηριότητες, καθώς και το σύνολο λόγω της παγκοσμιοποίησης των ψηφιακών συστημάτων τραπεζικής που παρέχουν πρόσβαση σε e-πορτοφόλια από σχεδόν οπουδήποτε στον κόσμο. Η ίδια πληροφορία, για την οποία τώρα κυνηγούν και τους συγγραφείς του ιού, είναι τώρα πιο προσιτό, με την αξία του αυξήθηκε σε δεκάδες και εκατοντάδες φορές σε σύγκριση με τα προ-ψηφιακή εποχή.

Περιγραφή και ιστορικό της εμφάνισής

Πολυμορφικών ιών, όπως υποδηλώνει το όνομα, είναι σε θέση να αλλάξουν τον δικό τους κώδικα κατά τη δημιουργία αντιγράφου σας. Έτσι, ο ιός γόνου δεν μπορεί να οριστεί αντι-ιικών παραγόντων για μία μάσκα και βρήκε το σύνολο για ένα απλό βρόχο. Ο πρώτος ιός για να αλλάξετε τη δική της τεχνολογία κώδικα κυκλοφόρησε το 1990 με το όνομα χαμαιλέοντας. Σοβαρές ανάπτυξη της τεχνολογίας γραφής ιού ήταν λίγο αργότερα με την έλευση των πολυμορφικών γεννήτριες κώδικα, ένα εκ των οποίων ονομάζεται Trident Πολυμορφικό κινητήρα διανεμήθηκε με αναλυτικές οδηγίες στα αρχεία της BBS. Με το πέρασμα της τεχνολογίας πολυμορφισμού χρόνου δεν έχει υποστεί σημαντικές αλλαγές, αλλά υπάρχουν και άλλοι τρόποι για να κρύψουν κακόβουλες ενέργειες.

η εξάπλωση των ιών

Εκτός από το δημοφιλές μεταξύ των spammers και οι δημιουργοί των ιών συστήματα e-mail, οι μεταλλαγμένοι ιοί μπορεί να πάρει στον υπολογιστή σας μαζί με τα αρχεία που, με τη χρήση μολυσμένων πόρων του Διαδικτύου μέσω ενός ειδικού σύνδεσμο. Για τη μόλυνση μπορεί να χρησιμοποιήσει μολυσμένες αντίγραφα διάσημα αξιοθέατα. Αφαιρούμενα μέσα, συνήθως η λειτουργία αντικαταστήσετε, επίσης, μπορεί να γίνει πηγή της μόλυνσης, καθώς μπορεί να περιέχουν μολυσμένα αρχεία που ο χρήστης είναι σε θέση να τρέξει μόνη της. Διάφορα αιτήματα εγκαταστάτες απενεργοποιήσετε προσωρινά το λογισμικό anti-virus θα πρέπει να είναι ένα μήνυμα προς τον χρήστη, τουλάχιστον για μια βαθιά τεστ εκτελέσιμα αρχεία. Αυτόματη κατανομή των ιών είναι δυνατή σε περίπτωση ανίχνευσης εισβολέων μειονεκτήματα τα συστήματα προστασίας όπως εφαρμογές λογισμικού συνήθως στοχεύουν σε συγκεκριμένους τύπους δικτύων και λειτουργικών συστημάτων. Εκλαΐκευση του λογισμικού γραφείου έχει επίσης προσελκύσει την προσοχή των επιτιθεμένων, με αποτέλεσμα ένα ειδικό μολυσμένο μακροεντολές. Αυτά τα προγράμματα κατά των ιών έχουν ένα σοβαρό μειονέκτημα, είναι «δεμένα» με τον τύπο αρχείου, μακρο-ιοί από το Word-αρχείο δεν μπορεί να αλληλεπιδράσει με ένα υπολογιστικό φύλλο Excel.

τύποι πολυμορφισμού

Πολυμορφική δομή υποδιαιρούνται σε πολυπλοκότητα των αλγορίθμων που χρησιμοποιούνται από διάφορες ομάδες. Oligomorfnye - πολύ απλά - χρησιμοποιήστε τη σταθερά για την κρυπτογράφηση δικό σας κώδικα, έτσι ώστε ακόμη και ένα ελαφρύ antivirus είναι σε θέση να υπολογίσει και να εξουδετερώσει τους. Αυτό ακολουθείται από τους κωδικούς με μερικές οδηγίες για την κρυπτογράφηση και τη χρήση του «κενού» κώδικα, για την ανίχνευση τέτοιων προγραμμάτων προστασίας από ιούς πρέπει να είναι σε θέση να κοσκινίσει μέσω της ομάδας σκουπίδια.

Οι ιοί που εφαρμόζονται για να αλλάξει τη δική του δομή χωρίς απώλεια της λειτουργικότητας, καθώς και άλλα κρυπτογραφικά τεχνική υλοποίηση χαμηλού επιπέδου, ήδη αποτελούν σοβαρή πρόκληση για αντιιική ανίχνευση. Ανίατη πολυμορφικών ιών, που αποτελείται από μπλοκ λογισμικού μπορούν να εισέλθουν μέρος του κώδικα σε διαφορετικά μέρη το μολυσμένο αρχείο. Στην πραγματικότητα, αυτός ο ιός δεν είναι απαραίτητο να χρησιμοποιήσετε το «κενό» κώδικα, το οποίο χρησιμοποιείται ως εκτελέσιμο κώδικα των μολυσμένων αρχείων. Ευτυχώς χρήστες και προγραμματιστές λογισμικού anti-virus γράφει αυτούς τους ιούς απαιτεί σοβαρή γνώση της συναρμολόγησης και είναι διαθέσιμη μόνο στους προγραμματιστές ένα πολύ υψηλό επίπεδο.

Σκοπούς, τους στόχους και την αρχή της λειτουργίας

Viral κώδικα ως μέρος ενός worm δικτύου μπορεί να αποτελέσει μεγάλη απειλή, διότι, εκτός από την ταχύτητα της διάδοσης, παρέχει στοιχεία για τις βλαβερές συνέπειες και η μόλυνση των αρχείων του συστήματος. πολύμορφο Head-ιού στη σύνθεση των σκουληκιών ή βάσει του κωδικού τους, είναι πιο εύκολο να παρακάμψει τα χαρακτηριστικά ασφαλείας του υπολογιστή σας. σε ιούς στόχους μπορεί να είναι πολύ διαφορετική, από την απλή κλοπή στην πλήρη καταστροφή των δεδομένων που έχουν καταγραφεί σε μόνιμες μέσα αποθήκευσης, καθώς και η διατάραξη των λειτουργικών συστημάτων και πλήρη αποσταθεροποίηση τους. Ορισμένα προγράμματα ιός είναι σε θέση να μεταφέρει τον έλεγχο από τους επιτιθέμενους υπολογιστή για να ανοίξετε ή να κρύβεται σκανδάλη άλλο prog Ramm, συνδεθείτε σε πόρους του δικτύου ή καταβλήθηκε για εύκολη μεταφορά αρχείων. Άλλοι είναι σε θέση να άψογα «ζει» στη μνήμη και να ελέγχει την τρέχουσα διαδικασία των εφαρμογών που εκτελούνται στην έρευνα για τα κατάλληλα αρχεία για να μολύνει ή να δημιουργήσουν παρεμβολές με το χρήστη.

μεθόδους προστασίας

Εγκατάσταση anti-virus είναι ένα must για κάθε υπολογιστή που είναι συνδεδεμένος με το δίκτυο, όπως το λειτουργικό σύστημα δεν μπορεί να προστατεύσει τον εαυτό σας από κακόβουλο λογισμικό, αλλά το πιο απλό. Η έγκαιρη ενημέρωση των βάσεων δεδομένων και συστηματική σάρωση των αρχείων, εκτός από ένα μόνιμο σύστημα παρακολούθησης, θα βοηθήσει επίσης να αναγνωρίσει τη μόλυνση και την εξάλειψη της πηγής. Όταν χρησιμοποιείτε μεγαλύτερα ή πιο αργά υπολογιστές σήμερα μπορεί να είναι εύκολο να εγκαταστήσετε το λογισμικό προστασίας από ιούς που χρησιμοποιεί σύννεφο αποθήκευσης της βάσης δεδομένων του ιού. Η επιλογή των προγραμμάτων αυτών είναι πολύ μεγάλη, και είναι όλα αποτελεσματικά σε διάφορους βαθμούς, με την τιμή του λογισμικού anti-virus δεν είναι πάντα μιλά για την υψηλή αξιοπιστία του. Ένας καθορισμένος συν καταβάλλονται προγράμματα - η παρουσία ενός ενεργού υποστήριξης πελατών και συχνή ενημέρωση των βάσεων δεδομένων του ιού, ωστόσο, μερικά ελεύθερα ανάλογα του χρόνου είναι επίσης να ανταποκρίνεται στην εμφάνιση νέων υπογραφές ιών στο δίκτυο.