vírus polimórficos – O que é e como lidar com eles?
Todos nós ouvimos sobre os perigos do software malicioso, especialmente na rede. Programa especial para a proteção contra diversas ameaças são um bom dinheiro, mas há qualquer sentido em esses custos? Considere os tipos mais comuns de mídia infecção, especialmente os mais perigosos deles – vírus polimórficos.
O significado da infecção
Por analogia com a medicina, sistemas de computador considerados como "organismos" independentes que são capazes de pegar a "infecção" durante a interação com o ambiente digital: a partir da Internet ou através do uso de mídia removível não testados. Daí o nome da maioria dos programas maliciosos – vírus. No início de seus vírus polimórficos aparência eram divertidos para os especialistas, uma espécie de teste de suas habilidades, bem como testes de certos sistemas de protecção dos sistemas informáticos e recursos de rede. Agora hackers de mimos mudou-se para abertamente atividades criminosas, e tudo por causa da globalização dos sistemas bancários digitais que oferecem acesso a e-carteiras a partir de praticamente qualquer lugar do mundo. A informação em si, por que agora também caçar os criadores de vírus, está agora mais acessível, com o seu valor aumentou para dezenas e centenas de vezes em comparação aos tempos pré-digitais.
Descrição e história de ocorrência
vírus polimórficos, como o nome sugere, são capazes de mudar o seu próprio código ao criar sua cópia. Assim, o vírus da ninhada não pode ser definido agentes antivirais para uma máscara e encontraram o para um circuito simples. O primeiro vírus para mudar a sua própria tecnologia de código foi lançado em 1990 sob o nome de camaleão. desenvolvimento sério da tecnologia vírus escrita era um pouco mais tarde, com o advento dos geradores de código polimórficos, um dos quais é chamado Trident Polymorphic Motor foi distribuído com instruções detalhadas nos arquivos da BBS. Com a passagem da tecnologia polimorfismo tempo não sofreu grandes alterações, mas há outras maneiras de esconder ações maliciosas.
a disseminação de vírus
Além do popular entre spammers e criadores de vírus de sistemas de e-mail, os vírus mutantes podem entrar em seu computador junto com os arquivos baixados, utilizando recursos da Internet infectados através de um link especial. Para a infecção pode usar duplicatas infectados de sites famosos. A mídia removível, normalmente substituir função, também pode se tornar uma fonte de infecção, pois podem conter arquivos infectados que o usuário é capaz de correr em si. Vários pedidos instaladores desativar temporariamente o software anti-vírus deve ser um sinal para o usuário, pelo menos para um teste profundo arquivos executáveis. distribuição automática de vírus é possível em caso de detecção de intrusos desvantagens sistemas de proteção tais implementações de software geralmente são destinadas a tipos específicos de redes e sistemas operacionais. Popularização do software de escritório também tem atraído a atenção dos atacantes, resultando em um macros infectadas especiais. Estes programas de vírus têm uma séria desvantagem, eles são "amarradas" para o tipo de arquivo, macro-vírus de um arquivo do Word não pode interagir com uma planilha do Excel.
tipos de polimorfismo
estrutura polimórfica subdividida em complexidade dos algoritmos utilizados por vários grupos. Oligomorfnye – muito simples – usar a constante para criptografar seu próprio código, de modo que mesmo um antivírus luz é capaz de calcular e neutralizá-los. Isto é seguido pelos códigos com algumas instruções para criptografia eo uso de código de "vazio", para detectar tal programa de proteção contra vírus deve ser capaz de vasculhar a equipe de lixo.
Os vírus que se aplicam a alterar a sua própria estrutura sem perda de funcionalidade, bem como outra técnica criptográfica percebendo baixo nível, já representam um sério desafio para a detecção antiviral. vírus polimórficos incuráveis, consistindo de blocos de software pode entrar parte do código em diferentes lugares do arquivo infectado. Na verdade, este vírus não é necessário usar o código "vazio", que é usado como código executável de arquivos infectados. Felizmente os usuários e desenvolvedores de software anti-vírus que escrevem estes vírus requer conhecimento sério da montadora e está disponível apenas para programadores um nível muito alto.
Metas, objetivos e princípio de funcionamento
código viral como parte de um worm de rede pode representar uma grande ameaça, porque, além de velocidade de propagação, fornece dados sobre os efeitos nocivos e contaminação de arquivos do sistema. polimorfo cabeça-vírus na composição dos vermes ou com base em seu código torna mais fácil para contornar as características de segurança do seu computador. em vírus objetivos podem ser muito diferentes, do simples roubo à completa destruição dos dados gravados em mídia de armazenamento permanente, bem como o rompimento de sistemas operacionais e sua desestabilização completa. Alguns programas de vírus são capazes de transferir o controle dos atacantes de computador para abrir ou gatilho escondido outro prog Ramm, conectar aos recursos da rede ou pago por transferência de arquivo fácil. Outros são capazes de perfeitamente "ao vivo" na memória e para controlar o processo atual de aplicativos em execução na busca para os arquivos apropriados para infectar ou para criar interferências com o usuário.
métodos de proteção
Instalar anti-vírus é uma obrigação para qualquer computador conectado à rede, como o sistema operacional não pode se proteger contra malware, mas o mais simples. A actualização oportuna dos bancos de dados e digitalização sistemática de arquivos, além de um sistema de monitoramento permanente, também irá ajudar a reconhecer a infecção e eliminar a fonte. Ao usar computadores mais antigos ou mais lentos hoje pode ser fácil de instalar software antivírus que utiliza armazenamento em nuvem da base de dados de vírus. A seleção de tais programas é muito grande, e todos eles são eficazes em diferentes graus, com o preço do software anti-vírus não é sempre fala de sua alta confiabilidade. A vantagem definitiva programas pagos – a presença de um suporte ao cliente ativo e freqüentes atualizações de bancos de dados de vírus, no entanto, alguns análogos gratuitos de tempo são também responder ao surgimento de novas assinaturas de vírus na rede.
Latest posts
Os sintomas da varicela em crianças: uma coceira desagradável e bolhas feias
Windows Server Update Services (WSUS): configuração. WSUS offline Atualização
Proxy Service: Sales Workers, American Proxy
Computadores
