Vsi smo začeli z nevarnostmi zlonamerne programske opreme, zlasti na spletu. Posebni programi zaščite pred različnimi grožnjami so dober denar, vendar obstajajo smisli v teh stroških? Poglejmo najpogostejše vrste okužb nosilcev informacij, še posebej najnevarnejše od njih - polimorfne viruse.
Vsebina okužbe
Po analogiji z medicino se računalniški sistemi štejejo za ločene "organizme", ki so sposobni pobrati "pljuvati" med interakcijo z okoliškim digitalnim okoljem: z interneta ali z uporabo nepreverjenih izmenljivih medijev. . Zato ime v večini malware - virusov. Polimorfni virusi so na začetku svojega delovanja služili kot zabava za strokovnjake, nekaj podobnega preizkušanju njihovih sposobnosti, kot tudi testiranje sistemov za zaščito nekaterih računalniških sistemov in omrežnih virov. Zdaj so se hekerji iz zlobe preusmerili na odkrita kriminalna dejanja, in vse zaradi globalizacije digitalnih bančnih sistemov, ki je odprla dostop do elektronskih denarnic s praktično kjerkoli na svetu. Sama informacija, ki jo zdaj lovijo tudi avtorji virusov, je postala bolj dostopna, njena vrednost se je povečala za desetine in stotine krat v primerjavi s pred-digitalnim časom.
Opis in zgodovina pojava
Polimorfni virusi lahko glede na naslov spremenijo svojo kodo pri ustvarjanju svoje kopije. Tako antivirusni agenti enega po enega ne morejo zaznatiMaska je v celoti zaznana za preprost kontrolni cikel. Prvi virus s tehnologijo spreminjanja lastne kode je bil izdan leta 1990 pod imenom kameleon. Resen razvoj tehnologije pisanja virusov je bil nekoliko kasnejši s prihodom polimorfnih generatorjev kod, od katerih je bil eden pod imenom Trident Polymorphic Engine razširjen s podrobnimi navodili v arhivih BBS. Sčasoma se tehnologija polimorfizma ni spremenila, vendar so obstajali drugi načini za skrivanje škodljivih dejanj.
Širjenje virusov
Poleg priljubljenih pošiljateljev neželene elektronske pošte in virusnih pisateljev poštnih sistemov lahko mutantni virusi vstopijo v računalnik skupaj s prenesenimi datotekami, uporabljajoč okužene vire na internetu s posebnimi povezavami. Za okužbo je mogoče uporabiti okužene dvojnike znanih lokacij. Izmenljivi mediji, ponavadi s funkcijo za ponovno pisanje, so lahko tudi vir okužbe, saj lahko vsebujejo okužene datoteke, ki jih lahko uporabnik sam zažene. Različni namestitveni programi zahtevajo začasno onemogočanje protivirusne programske opreme, kar mora biti znak za uporabnika, vsaj za poglobljeno preverjanje zagona datotek. Avtomatsko širjenje virusov je možno v primeru odkrivanja okvar zlonamerne programske opreme, takšne izvedbe programske opreme so običajno namenjene določenim vrstam omrežij in operacijskih sistemov. Prilagajanje pisarniške programske opreme je pritegnilo pozornost vsiljivcev, kar je povzročilo posebne okužene makre. Takšni virusni programi, ki imajo resne pomanjkljivosti, so "povezani" z vrsto datoteke,Makro-virusi Wordove datoteke ne morejo sodelovati z Excelovimi preglednicami.
Vrste polimorfizma
Polimorfne konstrukcije so razdeljene po kompleksnosti algoritmov, uporabljenih v več skupinah. Oligomorfne - najpreprostejše - se uporabljajo za šifriranje lastne kode, tako da jih lahko tudi enostaven antivirus izračuna in nevtralizira. Spodaj so kode z nekaj navodili za šifriranje in uporabo "prazne" kode, da bi odkrili takšne viruse, morajo biti varnostni programi sposobni presejati ukaze za smeti.
Virusi, ki uporabljajo spremembo v svoji strukturi brez izgube funkcionalnosti in tudi druge tehnike šifriranja na nižji ravni, že predstavljajo resno težavo pri odkrivanju protivirusnih programov. Neozdravljivi polimorfni virusi, sestavljeni iz programskih blokov, lahko vstavijo dele svoje kode v različne kraje ciljne datoteke. V bistvu taki virusi ne zahtevajo uporabe "prazne" kode, ki uporablja izvršljivo kodo okuženih datotek. Na srečo morajo uporabniki in razvijalci protivirusne programske opreme, pisanje takšnih virusov zahtevati resno znanje sestavljavcev in je na voljo le programerjem na zelo visoki ravni.
Cilji, cilji in načela delovanja
Virusna koda v črvu je lahko velika grožnja, saj ima poleg stopnje razširjanja škodljiv učinek na podatke in okužbo sistemskih datotek. Vodja polimorfnega virusa, ki ga sestavljajo črvi ali osnove njihove programske kode, olajša premostitev zaščitnih.računalniška orodja. Cilji virusov se lahko gibljejo od preproste kraje do popolnega uničenja podatkov, zapisanih na stalnih nosilcih, kot tudi kršitev operacijskih sistemov in njihove popolne destabilizacije. Nekateri virusni programi lahko računalniški nadzor prenesejo v zlonamerno programsko opremo za eksplicitno ali implicitno zagon drugih programov, povezovanje s plačanimi omrežnimi viri ali za preprost prenos datotek. Drugi se lahko tiho "usedejo" v RAM in nadzorujejo trenutni proces izvajanja programov v iskanju ustreznih datotek za okužbo ali za ustvarjanje ovir pri delu uporabnika.
Varnostne metode
Protivirusna namestitev je potrebna za vse računalnike, povezane z omrežjem, saj se operacijski sistemi ne morejo zaščititi pred zlonamerno programsko opremo, razen za najpreprostejše. Pravočasno posodabljanje podatkovnih baz in sistematično preverjanje datotek, poleg stalnega spremljanja sistema, bo prav tako pomagalo pri pravočasni identifikaciji bolezni in odpravi vira. Pri uporabi starejših ali šibkih računalnikov lahko danes namestite lahek protivirusni program, ki uporablja shranjevanje virusnih baz podatkov v oblaku. Izbira takšnih programov je zelo široka in vsi so različno učinkoviti, cena antivirusne programske opreme pa ne kaže vedno njene visoke zanesljivosti. Neprecenljiv plus plačanih programov - prisotnost aktivne podpore uporabnikom in pogoste posodobitve virusnih baz podatkov, vendar pa se tudi nekateri brezplačni analogi pravočasno odzivajo na pojav novih virusnih podpisov v omrežju.
