Virusii polimorfici - ce este și cum să se ocupe de ei?

Am auzit cu toții despre pericolele software-ului rău intenționat, în special în rețea. Programele de protecție specială împotriva diferitelor amenințări costă bani buni, dar există vreun sens în aceste costuri? Luați în considerare cele mai frecvente tipuri de infecții ale mediilor de stocare, în special cele mai periculoase dintre acestea - viruși polimorfici.

Semnificația infecției

Prin analogie cu medicina, sistemele informatice sunt tratate ca "organisme" separate care sunt capabile să perceapă "infecția" în timpul interacțiunii cu mediul digital înconjurător: de pe Internet sau prin utilizarea unor medii amovibile necontrolate. Prin urmare, numele celor mai multe programe malware este viruși. La începutul apariției sale, virusurile polimorfe au servit ca divertisment pentru specialiști, un fel de testare a abilităților acestora și, de asemenea, testarea sistemelor de protecție a anumitor sisteme informatice și a resurselor de rețea. Acum, hackerii din răsfăț s-au dus la acțiunile criminale deschise, toate datorită globalizării sistemelor bancare digitale, care au deschis accesul la portofelele electronice de oriunde din lume. Informația însăși, vânată de autorii virușilor, a devenit acum mai accesibilă, iar valoarea sa a crescut de zeci și sute de ori comparativ cu perioada pre-digitală.

Descrierea și istoricul apariției

Virusurile polimorfe, în funcție de nume, sunt capabile să își modifice propriul cod atunci când creează o copie proprie. Astfel, virusul de rasă nu poate fi detectat de unelte antivirus de o mască și se găsește în întregime pentru un ciclu de scanare simplu. Primul virus cu tehnologia de schimbare a propriului cod a fost lansat în 1990 sub numele de chameleon. Dezvoltarea serioasă a tehnologiei de scriere a virușilor a fost primită un pic mai târziu odată cu apariția generatoarelor de cod polimorfic, dintre care unul a fost denumit Trident Polymorphic Engine distribuit cu instrucțiuni detaliate în arhivele BBS. Odată cu trecerea timpului, tehnologia polimorfismului nu a suferit modificări serioase, dar există și alte modalități de a ascunde acțiunile rău-intenționate.

Răspândirea virușilor

În plus față de populare cu spammeri și scriitori de virusi ai sistemelor de poștă electronică, virușii mutanți pot ajunge la computer împreună cu fișierele descărcate atunci când utilizează resurse infectate de Internet prin link-uri speciale. Pentru infecție, este posibil să se folosească duplicate infectate cu site-uri cunoscute. Mijloacele de stocare amovibile, de obicei cu o funcție de rescriere, pot deveni de asemenea o sursă de infecție, deoarece pot conține fișiere infectate pe care utilizatorul le poate rula. Diferitele solicitări ale instalatorilor de a dezactiva temporar software-ul antivirus ar trebui să devină un semnal pentru utilizator, cel puțin pentru o scanare completă a fișierelor lansate. Distribuirea automată a virușilor este posibilă în cazul detectării de către atacatori a deficiențelor sistemelor de protecție, astfel de implementări de software sunt, de obicei, direcționate spre anumite tipuri de rețele și sisteme de operare. Popularizarea software-ului de birou a atras atenția intrușilor, ceea ce a dus la macrocomenzi speciale infectate. Aceste programe de virusi au un dezavantaj serios, sunt "legate" de tipul de fișier, virușii macro din fișierele Word nu pot interacționa cu tabelele Excel.

Tipuri de polimorfism

Structurile polimorfe sunt împărțite de complexitatea algoritmilor folosiți în mai multe grupuri. Oligomorfă - cele mai simple - utilizează constante pentru a-și cripta propriul cod, deci chiar și un antivirus ușor le poate calcula și neutraliza. Apoi urmați codurile cu mai multe instrucțiuni pentru criptare și folosirea codului "gol", pentru a detecta astfel de viruși, programele de securitate trebuie să poată filtra comenzile de gunoi.

Virușii care utilizează o schimbare în structura proprie fără pierderea funcționalității, precum și implementarea altor tehnici criptografice de nivel inferior, reprezintă deja o provocare serioasă pentru detectarea antivirusului. Vioanele polimorfe incomplete, formate din blocuri de programe, pot introduce părți din codul lor în locuri diferite ale fișierului infectat. De fapt, astfel de viruși nu trebuie să utilizeze codul "gol", care utilizează codul executabil al fișierelor infectate. Din fericire pentru utilizatorii și dezvoltatorii de software antivirus, scrierea unor astfel de viruși necesită o cunoaștere serioasă a asamblorului și este disponibilă numai programatorilor de nivel foarte înalt.

Obiective, obiective și principiul acțiunii

Codul virusului din viermele de rețea poate fi o amenințare majoră, deoarece, pe lângă viteza de distribuție, acesta oferă un efect malitios asupra datelor și infectării fișierelor de sistem. Capul polimorfului virusului în viermi sau baza codului lor facilitează ocolirea mijloacelor de protecție ale computerelor. Țintele pentru viruși pot fi foarte diferite, de la furtul simplu până la distrugerea completă a datelor înregistrate pe suporturi permanente, precum și întreruperile sistemelor de operare și destabilizarea completă a acestora. Unele programe de virusi pot transfera controlul computerului către intruși pentru a lansa în mod explicit sau în mod secret alte programe, conectați-vă la resurse de rețea plătite sau pur și simplu transferați fișiere. Alții sunt capabili să "se stabilească" liniștit în memoria RAM și să monitorizeze procesul actual de executare a aplicațiilor în căutarea unor fișiere adecvate pentru infecție sau pentru a interfera cu munca utilizatorului.

Metode de protecție

Instalarea antivirus este obligatorie pentru orice computer conectat la rețea, deoarece sistemele de operare nu se pot proteja împotriva programelor rău intenționate, cu excepția celor mai simple. Actualizarea în timp util a bazelor de date și verificarea sistematică a fișierelor, în plus față de monitorizarea constantă a sistemului, va contribui, de asemenea, la timp pentru recunoașterea infecției și eliminarea sursei. Dacă utilizați astăzi computere învechite sau slabe, puteți instala un antivirus ușor, care utilizează stocarea în cloud a bazelor de date de virusi. Alegerea unor astfel de programe este foarte largă și toate acestea sunt la un nivel diferit de eficiență, iar prețul software-ului anti-virus nu indică întotdeauna fiabilitatea sa ridicată. Fără îndoială, plus programele plătite - prezența suportului activ al utilizatorilor și actualizările frecvente ale bazelor de date ale virușilor, totuși, unii analogi liberi răspund, de asemenea, în timp la apariția noilor semnături de viruși în rețea.