Phenquestions
Napriek všetkým antivírusovým programom na svete sa zdá, že rozsah útokov škodlivého softvéru sa na internete a odtiaľ, vo vašich počítačoch, nespomaľuje. Čo robí niektorý vírus nedetekovateľným aj vďaka najlepšiemu softvéru proti malvéru? Vidím dve veci: neustále sa meniaci polymorfný vírus a neschopnosť dodávateľov antivírusov prísť s dôkladnou technológiou na riešenie neznámeho vírusu.
Čo je to polymorfný vírus
Je všeobecne známe, že malware majú rôzne variácie, takže softvérové riešenia proti škodlivému softvéru ich nemôžu detekovať. Keď je zistené, softvérové riešenie proti škodlivému softvéru zakáže zaradenie škodlivého softvéru do čierneho zoznamu. Zakázaná je iba konkrétna variácia, pretože antimalwarový softvér nedokáže odhadnúť, že sa malware vráti - v inej variácii. Ak sa nájde, je na čiernu listinu spoločností monitorujúcich škodlivý softvér. Väčšina antivírusov sa na ochranu svojich počítačov alebo iných zariadení spolieha na tieto čierne zoznamy. To je hlavný dôvod, prečo žiadny antimalvér nemôže byť stopercentne účinný.
Polymorfný vírus je časť kódu, ktorá sa vyznačuje nasledujúcim správaním - šifrovanie, rozmnožovanie a zmena jednej alebo viacerých jeho zložiek tak, aby zostala nepolapiteľná. Je navrhnutý tak, aby sa vyhýbal detekcii, pretože je schopný vytvárať svoje upravené kópie.
Polymorfný vírus je teda samošifrovaný škodlivý softvér, ktorý má tendenciu meniť sa viac ako jedným spôsobom predtým, ako sa rozšíri na ten istý počítač alebo do počítačových sietí. Pretože správne mení svoje súčasti a je šifrovaný, dá sa povedať, že o polymorfnom víruse je jeden z inteligentných škodlivých kódov, ktoré je ťažké odhaliť. Pretože v čase, keď ho váš antivírus zistí, vírus sa už rozmnožil po zmene jednej alebo viacerých jeho zložiek (premieňal sa na niečo iné).
Medzi normálnym vírusom a polymorfným vírusom vyniká skutočnosť, že tento polymorfný vírus pred znásobením zmení svoje komponenty tak, aby vyzerali ako odlišný softvér. Táto aktivita morfovania sťažuje odhalenie.
Čítať: Čo bol prvý vírus Windows?
Polymorfná ochrana pred vírusmi
Budeme potrebovať antimalvér novej generácie ... niečo, čo si dokáže myslieť samo. Možno navrhujem antimalwarové riešenie založené na umelej inteligencii. Trocha umelej inteligencie a veľa štúdií pomôže takémuto antimalvéru identifikovať a odstrániť polymorfné vírusy.
Súčasné formy antivírusu fungujú buď na programoch zaradených na čiernu listinu, alebo na zoznam povolených. Už sme hovorili o tom, ako sa táto forma vírusu môže zmeniť, kým sa nerozmnoží. V tomto scenári nie sú antivírusy založené na čiernych zoznamoch veľmi užitočné, pretože budú schopné detekovať iba variácie, ktoré sú na čiernej listine, zatiaľ čo morfovaná forma vírusu naďalej infikuje súbory a ďalšie počítače.
Antimalvér založený na pridávaní na zoznam povolených je lepší, ale zdĺhavý. Pretože pri pridávaní na zoznam povolených budete musieť pridať na zoznam povolených každý program, ktorý chcete v počítači spustiť, polymorfný vírus nedokáže nič, pretože ho autorizujete až po zmätení. Antimalvér založený na zozname povolených nie je určený pre používateľov začiatočníckej úrovne, pretože môžu autorizovať všetko so strachom z blokovania základných služieb operačného systému. Ak sa však zoznam povolených položiek použije správne, nebude sa dať spustiť táto odroda vírusu, pretože ste ho nikdy neschválili - ani po tom, čo sa sám zmení.
Podľa môjho osobného názoru nie je žiadna z vyššie uvedených dvoch metód dosť dobrá. Malo by existovať niečo, čo študuje programy na palubnom počítači a sleduje, ako sa správajú. V prípade podozrivých aktivít to program automaticky zablokuje alebo vás aspoň informuje, že niečo je podozrivé. Potom sa do nej môžete hlbšie pozrieť - či je súčasťou nejakého nainštalovaného programu alebo nežiaduceho škodlivého softvéru.
Existuje nejaký softvér proti malvéru založený na správaní, ktorý však tiež študuje preddefinované správanie a hľadá vopred naprogramované činnosti. Môžete ich použiť okrem prístupu na bielu listinu, aby ste zabránili polymorfnému vírusu.
Teraz čítaj Vývoj škodlivého softvéru - ako to všetko začalo!
