Virus polimórficos - ¿Que é e como tratar con eles?

Todos escoitamos sobre os perigos do software malicioso, especialmente na rede. Programa especial para a protección contra diversas ameazas son un bo diñeiro, pero hai ningún sentido en estes custos? Considero os tipos máis comúns de medios infección, especialmente os máis perigosos deles - virus polimórficos.

O significado da infección

Por analoxía coa medicina, sistemas de ordenador considerados como "organismos" independentes que son capaces de pegar a "infección" durante a interacción co ambiente dixital: a partir da Internet ou a través do uso de medios removível non probado. De aí o nome da maioría dos programas maliciosos - virus. A principios dos seus virus polimórficos aspecto eran divertidos para os expertos, unha especie de proba das súas habilidades, así como probas de certos sistemas de protección dos sistemas informáticos e recursos de rede. Agora hackers de mimos mudouse para abertamente actividades criminais, e todo por mor da globalización dos sistemas bancarios dixitais que ofrecen acceso a correo carteiras a partir de case calquera lugar do mundo. A información en si, por que agora tamén cazar os creadores de virus, agora máis accesible, co seu valor aumentou a decenas e centos de veces en comparación aos tempos pre-dixital.

Descrición e historia de aparición

virus polimórficos, como o nome suxire, son capaces de cambiar o seu propio código ao crear a súa copia. Así, o virus da niñada non pode ser definido axentes antivirais para unha máscara e atoparon o para un circuíto simple. O primeiro virus para cambiar a súa propia tecnoloxía de código foi lanzado en 1990 baixo o nome de camaleón. desenvolvemento serio da tecnoloxía virus escrita era un pouco máis tarde, coa chegada dos xeradores de código polimórficos, un dos cales se chama Trident Polymorphic motor foi distribuído con instrucións detalladas nos arquivos da BBS. Co paso da tecnoloxía polimorfismo tempo non sufriu grandes cambios, pero hai outras formas de ocultar accións maliciosas.

a difusión de virus

Ademais do popular entre spammers e creadores de virus de sistemas de correo electrónico, os virus mutante poden entrar no seu ordenador xunto cos ficheiros descargados, utilizando recursos de Internet infectados a través dun enlace especial. Para a infección pode usar dobre infectados de sitios famosos. A mídia removível, normalmente substituír función, tamén se pode facer unha fonte de infección, xa que é posible que conteñan arquivos infectados que o usuario é capaz de executar en si. Varias peticións instaladores desactivar temporalmente o software antivirus debe ser un sinal para o usuario, polo menos para unha proba profundo arquivos executable. distribución automática de virus é posible en caso de detección de intrusos desvantaxes sistemas de protección tales implementacións de software xeralmente están destinadas a tipos específicos de redes e sistemas operativos. Popularización do software de escritorio tamén atraeu a atención dos dianteiros, obtendo un macros infectadas especiais. Estes programas de virus teñen unha seria desvantaxe, son "atadas" para o tipo de ficheiro, macro-virus dun arquivo de Word non pode interactuar con unha folla de cálculo de Excel.

tipos de polimorfismo

estrutura polimórfica subdividida en complexidade dos algoritmos utilizados por varios grupos. Oligomorfnye - moi sinxelo - usar a constante para cifrar o seu propio código, de xeito que mesmo un antivirus luz é capaz de calcular e neutralizalas los. Isto é seguido polos códigos con algunhas instrucións para cifrado eo uso de código de "baleiro", para detectar tal programa de protección contra virus debe ser capaz de percorre o equipo de lixo.

Os virus que se aplican a cambiar a súa propia estrutura sen perda de funcionalidade, así como outra técnica criptográfica entendendo baixo nivel, xa representan un serio desafío para a detección antiviral. virus polimórficos incurables, que consistía en bloques de software pode entrar parte do código en diferentes lugares do arquivo infectado. En realidade, este virus non é necesario usar o código "baleiro", que se usa como código executable de arquivos infectados. Afortunadamente os usuarios e desenvolvedores de software antivirus que escriben estes virus require coñecemento serio da montadora e está dispoñible para programadores un nivel moi alto.

Metas, obxectivos e principio de funcionamento

código viral como parte dun worm de rede pode representar unha gran ameaza, porque, ademais de velocidade de propagación, ofrece datos sobre os efectos nocivos e contaminación de arquivos do sistema. polimorfo cabeza-virus na composición dos vermes ou con base no seu código fai máis doado para evitar as características de seguridade do seu ordenador. en virus obxectivos poden ser moi diferentes, do simple roubo á completa destrución dos datos gravados en medios de almacenamento permanente, así como a rotura de sistemas operativos ea súa desestabilización completa. Algúns programas de virus son capaces de transferir o control dos dianteiros de ordenador para abrir ou gatillo escondido outro prog Ramm, conectar aos recursos da rede ou pago por transferencia de ficheiro fácil. Outros son capaces de perfección "en directo" na memoria e para controlar o proceso actual de aplicacións en execución na procura para os ficheiros apropiados para infectar ou para crear interferencias co usuario.

métodos de protección

Instalar antivirus é unha obriga para calquera ordenador conectado á rede, como o sistema operativo non pode protexerse contra malware, pero o máis simple. A actualización oportuna dos bancos de datos e dixitalización sistemática de arquivos, ademais dun sistema de seguimento permanente, tamén pode axudar a recoñecer a infección e eliminar a fonte. Usando ordenadores máis antigos ou máis lentos hoxe pode ser fácil de instalar software antivirus que usa almacenamento en nube de base de datos de virus. A selección de tales programas é moi grande, e todos eles son eficaces en diferentes graos, co prezo do software antivirus non sempre fala da súa alta fiabilidade. A vantaxe definitiva programas pagados - a presenza dun apoio ao cliente activo e frecuentes actualizacións de bases de datos de virus, sen embargo, algúns análogos gratuítos de tempo son tamén responder á aparición de novas firmas de virus na rede.