Virusi vya polymorphic - ni nini na jinsi ya kukabiliana nao?

Sisi sote tulisikia kuhusu hatari za programu mbaya, hasa kwenye mtandao. Programu za ulinzi maalum dhidi ya vitisho mbalimbali zina gharama pesa nzuri, lakini kuna maana yoyote katika gharama hizi? Fikiria aina ya kawaida ya maambukizi ya vyombo vya habari vya uhifadhi, hasa hatari zaidi ya wao - virusi vya polymorphic.

Maana ya maambukizi

Kwa kulinganisha na dawa, mifumo ya kompyuta inachukuliwa kama "viumbe" tofauti ambavyo vina uwezo wa kuchukua "maambukizi" wakati wa kuingiliana na mazingira ya jirani ya digital: kutoka kwenye mtandao au kupitia matumizi ya vyombo vya habari vinavyochaguliwa visivyochaguliwa. Hivyo jina la zisizo zaidi ni virusi. Mwanzo wa kuonekana kwake, virusi vya polymorphic zilikuwa kama burudani kwa wataalamu, aina ya kupima uwezo wao, na pia kupima mifumo ya ulinzi wa baadhi ya mifumo ya kompyuta na rasilimali za mtandao. Sasa watangulizi kutoka kwa kuzingatia walienda vitendo vya uhalifu wa wazi, na wote kwa sababu ya utandawazi wa mifumo ya benki ya digital, ambayo ilifungua upatikanaji wa mifuko ya elektroniki kutoka karibu popote duniani. Taarifa yenyewe, sasa inayotakiwa na waandishi wa virusi, imefikia sasa zaidi, na thamani yake imeongeza makumi na mamia mara ikilinganishwa na nyakati za awali.

Maelezo na historia ya tukio

Virusi vya polymorphic, kwa mujibu wa jina, zinaweza kurekebisha kanuni zao wakati wa kujenga nakala zao. Kwa hiyo, virusi vya kuambukizwa haiwezi kugunduliwa na zana za antivirus kwa mask moja na hupatikana kabisa kwa mzunguko rahisi wa skanning. Virusi vya kwanza na teknolojia ya kubadilisha code yake mwenyewe ilitolewa mwaka 1990 chini ya jina la chameleon. Maendeleo makubwa ya teknolojia ya kuandika virusi ilipokea baadaye baadaye na ujio wa jenereta wa kanuni za polymorphic, moja ambayo iliitwa Engine Trident Polymorphic kusambazwa kwa maelekezo ya kina katika kumbukumbu za BBS. Kwa kipindi cha muda, teknolojia ya polymorphism haijapata mabadiliko makubwa, lakini kuna njia zingine za kujificha vitendo vibaya.

Kuenea kwa virusi

Mbali na maarufu na spammers na waandishi wa virusi vya mifumo ya barua, virusi vya mutant zinaweza kufikia kompyuta pamoja na faili zilizopakuliwa, wakati wa kutumia rasilimali za mtandao zilizoambukizwa na viungo maalum. Kwa maambukizi, inawezekana kutumia marudio ya kuambukizwa ya maeneo inayojulikana. Vyombo vya kuhifadhiwa vinavyoweza kuondolewa, kwa kawaida na kazi ya upya, vinaweza pia kuwa chanzo cha maambukizi, kwani wanaweza kuwa na faili zilizoambukizwa ambayo mtumiaji anaweza kuendesha mwenyewe. Maombi mbalimbali na wasimamizi wa kuzuia muda wa programu ya kupambana na virusi inapaswa kuwa ishara kwa mtumiaji, angalau kwa usahihi wa faili zinazozinduliwa. Usambazaji wa moja kwa moja wa virusi inawezekana ikiwa huambukizwa na washambuliaji wa mapungufu ya mifumo ya ulinzi, utekelezaji wa programu hizo kwa kawaida huelekezwa kwa aina fulani za mitandao na mifumo ya uendeshaji. Uteuzi wa programu ya ofisi pia ulivutia watazamaji, na kusababisha macros maalum ya kuambukizwa. Mipango hiyo ya virusi ina drawback kubwa, ni "amefungwa" na aina ya faili, virusi vingi kutoka kwa faili za Neno haiwezi kuingiliana na meza za Excel.

Aina ya polymorphism

Miundo ya polymorphic imegawanyika na utata wa algorithms kutumika katika makundi kadhaa. Oligomorphic - ndio rahisi - kutumia vigezo vya kufuta kanuni zao wenyewe, hivyo hata antivirus lightweight inaweza kuhesabu na kuifanya yao. Kisha kufuata kanuni na maagizo kadhaa ya encryption na matumizi ya "tupu" code, kuchunguza virusi vile, mipango ya usalama lazima kuwa na uwezo wa kufuta amri za amri.

Virusi zinazotumia mabadiliko katika muundo wao bila kupoteza utendaji, pamoja na kutekeleza mbinu nyingine za kielelezo za ngazi ya chini, tayari huwa na changamoto kubwa kwa kugundua antivirus. Virusi vya kutosha za polymorphic, zinazojumuisha vitalu vya programu, zinaweza kuingia sehemu za msimbo wao katika maeneo tofauti ya faili iliyoambukizwa. Kwa kweli, virusi hivyo hazihitaji kutumia code "tupu", ambayo hutumia msimbo wa kutekeleza wa faili zilizoambukizwa. Kwa bahati nzuri kwa watumiaji na watengenezaji wa programu ya antivirus, kuandika virusi kama hizo kunahitaji ujuzi mkubwa wa mkusanyiko na inapatikana tu kwa waandishi wa ngazi ya juu sana.

Malengo, malengo na kanuni ya hatua

Msimbo wa virusi kwenye mdudu wa mtandao unaweza kuwa tishio kubwa, kwa sababu, pamoja na kasi ya usambazaji, hutoa athari mbaya kwenye data na maambukizi ya faili za mfumo. Kichwa cha polymorph ya virusi katika minyoo au msingi wa kanuni zao hufanya iwe rahisi kupitisha njia za kinga za kompyuta. Malengo ya virusi yanaweza kuwa tofauti sana, kutokana na wizi rahisi kukamilisha uharibifu wa data zilizorekebishwa kwenye vyombo vya habari vya kudumu, pamoja na kuvuruga kwa mifumo ya uendeshaji na uharibifu wao kamili. Programu zingine za virusi zinaweza kuhamisha udhibiti wa kompyuta kwa intruders kwa wazi au kuingiza kwa siri mipango mingine , kuunganisha kwenye rasilimali za mtandao zilizopwa, au tu kuhamisha faili. Wengine wanaweza kuweka "kimya" kimya kimya kwenye RAM na kufuatilia mchakato wa sasa wa maombi ya kutekeleza katika kutafuta files zinazofaa kwa ajili ya maambukizi au ili kuingilia kati katika kazi ya mtumiaji.

Njia za ulinzi

Ufungashaji wa antivirus ni lazima kwa kompyuta yoyote iliyounganishwa kwenye mtandao, kwa sababu mifumo ya uendeshaji haiwezi kujilinda dhidi ya programu zisizofaa, ila kwa rahisi zaidi. Uppdatering wa wakati wa databasti na ufuatiliaji wa faili, pamoja na ufuatiliaji wa mara kwa mara wa mfumo, pia utawasaidia wakati wa kutambua maambukizi na kuondokana na chanzo. Ikiwa unatumia kompyuta za muda mfupi au zisizo dhaifu, unaweza kufunga antivirus lightweight ambayo inatumia hifadhi ya wingu ya database ya virusi. Uchaguzi wa mipango hiyo ni pana sana, na wote wao ni kwa digrii tofauti, na bei ya programu ya kupambana na virusi haimaanishi kuaminika kwake juu. Bila shaka pamoja na mipango ya kulipwa - kuwepo kwa msaada wa mtumiaji wa kazi na sasisho za mara kwa mara za orodha ya virusi vya virusi, hata hivyo, analogs zingine za bure pia hujibu kwa wakati wa kuibuka kwa saini mpya za virusi kwenye mtandao.