Несмотря на все антивирусные программы в мире, количество атак вредоносных программ, похоже, не замедляется в Интернете и оттуда, на ваши компьютеры. Что делает какой-то вирус необнаружимым даже лучшим антивирусным программным обеспечением? Две вещи, которые я вижу, - это: постоянно изменяющийся полиморфный вирус и неспособность антивирусных поставщиков выработать надежную технологию для борьбы с неизвестным вирусом.
Что такое полиморфный вирус
Полиморфный вирус представляет собой фрагмент кода, который характеризуется следующим поведением - Шифрование, саморазмножение и изменение одного или нескольких компонентов самого себя, чтобы он оставался неуловимым. Он разработан, чтобы избежать обнаружения, поскольку он способен создавать модифицированные копии.
Таким образом, полиморфный вирус представляет собой самошифрованное вредоносное программное обеспечение, которое имеет тенденцию к изменению себя более чем одним способом, прежде чем размножаться на одном компьютере или в компьютерных сетях. Поскольку он правильно изменяет свои компоненты и зашифровывается, полиморфный вирус можно сказать об одном из интеллектуальных вредоносных программ, которые трудно обнаружить. Потому что к моменту обнаружения антивирусом вирус уже умножился после изменения одного или нескольких его компонентов (превращения в что-то еще).
Вещь, которая выделяется между обычным вирусом и полиморфным вирусом, заключается в том, что последний изменяет свои компоненты, чтобы выглядеть как другое программное обеспечение перед умножением. Эта морфирующая активность затрудняет ее обнаружение.
Читать: Какой был первый вирус Windows?
Полиморфная защита от вирусов
Нам понадобится антивирусное ПО следующего поколения … что-то, что может подумать само по себе. Возможно, я предлагаю решение для защиты от вредоносных программ, основанное на искусственном интеллекте. Немногие из искусственного интеллекта и большого количества исследований помогут таким противозаконным средствам идентифицировать и удалить полиморфные вирусы.
Нынешние формы антивирусной работы работают либо в программах «черного списка», либо в списке «белых списков». Мы уже говорили о том, как эта форма вируса может измениться до умножения. В этом случае антивирус, основанный на черных списках, не очень полезен, потому что они смогут обнаруживать только изменения, которые занесены в черный список, в то время как морфевидная форма вируса продолжает заражать файлы и другие компьютеры.
Безусловные антивирусные программы лучше, но утомительно. Поскольку с помощью белого списка вам нужно будет белить все программы, которые вы хотите запустить на своем компьютере, полиморфный вирус не может ничего сделать, поскольку вы не авторизуете его до путаницы. Антивирусные средства, базирующиеся на белом списке, не предназначены для пользователей уровня начинающих, поскольку они могут разрешить все, опасаясь блокировать основные службы операционной системы. Но если использование белого списка используется правильно, это множество вирусов не сможет работать, потому что вы никогда не разрешали его - даже после того, как он сам изменился.
По моему личному мнению, ни один из перечисленных выше двух методов не является достаточно хорошим. Должно быть что-то, что изучает программы на борту компьютера и видит, как они себя ведут. В случае подозрительных действий программа автоматически блокирует ее или, по крайней мере, сообщает вам, что что-то подозрительно. Затем вы можете глубже изучить это - посмотреть, является ли это частью какой-либо программы, которую вы установили, или вредоносного ПО.
Существуют некоторые антивирусные программы, основанные на поведении, но они также изучают заранее определенное поведение и ищут запрограммированные действия. Вы можете использовать их в дополнение к методу «белый список» для предотвращения полиморфного вируса.
Теперь прочитайте Эволюция вредоносного ПО - как все началось!