Полиморфни вируси - шта је то и како се бавити њима?

Сви смо чули за опасност од злонамјерног софтвера, посебно на мрежи. Посебни програми заштите од различитих пријетњи коштају добар новац, али има ли смисла у овим трошковима? Размислите о најчешћим врстама инфекција медијума за складиштење, посебно о најопаснијим од њих - полиморфним вирусима.

Значење инфекције

По аналогији са медицином, рачунарски системи се третирају као одвојени "организми" који су способни да преузму "инфекцију" током интеракције са околним дигиталним окружењем: од Интернета или преко употребе непрекидног преносивог медија. Отуда име већине малвера је вирус. На почетку свог појављивања, полиморфни вируси служе као забава за специјалисте, врсту тестирања њихових способности, а такође и тестирају заштитне системе одређених рачунарских система и мрежних ресурса. Сада су хакери из разгледања отишли у отворено кривично дело, а све због глобализације система дигиталног банкарства, који су отворили приступ електронским новчаникима практично било где у свијету. Сама информација, коју су сада претраживали аутори вируса, постала је приступачнија, а његова вриједност се повећала десетине и стотинама пута у односу на вријеме прије дигиталног времена.

Опис и историја појаве

Полиморфни вируси, према имену, могу да модификују свој сопствени код приликом стварања сопствене копије. Стога, отровни вирус не може бити откривен антивирусним алатима једним маском и налази се у потпуности за једноставан циклус скенирања. Први вирус са технологијом промене сопственог кода објављен је 1990. године под именом цхамелеон. Озбиљан развој технологије писања вируса добијен је мало касније с појавом генератора полиморфног кода, од којих је један назван Тридент Полиморпхиц Енгине дистрибуиран детаљним упутствима у архиви ББС-а. Са временом, технологија полиморфизма није доживела озбиљне промене, али постоје и други начини сакривања злонамјерних акција.

Ширење вируса

Поред популарних код спамера и писаца вируса поштанских система, мутантни вируси могу доћи до рачунара заједно са преузетим датотекама, приликом коришћења заражених Интернет ресурса помоћу посебних веза. За инфекцију могуће је користити заражене дупликате познатих локација. Ремовљиви медијуми за складиштење, обично са функцијом преписивања, такође могу постати извор инфекције, јер могу садржати заражене датотеке које корисник може да покрене. Разни захтеви монтера да привремено онемогуће антивирусни софтвер би требао постати сигнал кориснику, бар за темељито скенирање покретаних датотека. Аутоматска дистрибуција вируса је могућа у случају да се нападачи открију недостаци система заштите, таква имплементација софтвера обично се усмерава на одређене типове мрежа и оперативних система. Популаризација канцеларијског софтвера такође је привукла пажњу уљеза, што је довело до специјалних заражених макроа. Такви вирусни програми имају озбиљан недостатак, они су "везани" за врсту датотеке, макро вируси из Ворд датотека не могу да интеракцију са Екцел таблицама.

Врсте полиморфизма

Полиморфне структуре су подељене са сложеношћу алгоритама који се користе у неколико група. Олигоморфни - најједноставнији - користе константе за шифрирање сопственог кода, тако да чак и лагани антивирус може да их израчуна и неутралише. Затим пратите кодове са неколико упутстава за шифровање и употребу "празног" кода, да бисте открили такве вирусе, сигурносни програми морају бити у могућности да филтрирају команде смећа.

Вируси који користе промјену сопствене структуре без губитка функционалности, као и примјену других криптографских техника на нижим нивоима, већ представљају озбиљан изазов за откривање антивируса. Непотпуни полиморфни вируси, састоји се од програмских блокова, могу унети делове свог кода на различита места инфициране датотеке. Заправо, такви вируси не морају користити "празан" код, који користи извршни код заражених датотека. На срећу за кориснике и програмере антивирусног софтвера, писање таквих вируса захтева озбиљно познавање асемблера и доступно је само програмерима врло високог нивоа.

Циљеви, циљеви и принцип деловања

Код вируса у мрежном црву може бити велика опасност, јер поред брзине дистрибуције то пружа и злонамерни ефекат на податке и инфекције системских датотека. Глава полиморфа вируса у црвима или основа њиховог кода олакшава заобилазавање заштитних средстава рачунара. Мере за вирусе могу бити веома различите, од једноставне крађе до потпуног уништавања података забележених на трајним медијима, као и поремећаја оперативних система и њихове потпуне дестабилизације. Неки вирусни програми могу пренети рачунарску контролу на уљезе да експлицитно или тајно покрећу друге програме, повезују се са плаћеним мрежним ресурсима или једноставно преносе датотеке. Други су у стању да се тихо "реше" у РАМ-у и надгледају тренутни процес извршавања апликација у потрази за одговарајућим датотекама за инфекцију или да би ометали рад корисника.

Методе заштите

Антивирусна инсталација је обавезна за било који рачунар повезан са мрежом, јер се оперативни системи не могу заштитити од злонамерних програма, осим најједноставнијег. Правовремено ажурирање база података и систематска провера датотека, поред сталног праћења система, такође ће помоћи у времену да препознају инфекцију и елиминишу извор. Ако користите застареле или слабе рачунаре данас, можете инсталирати лагани антивирус који користи цлоуд стораге за вирусне базе података. Избор таквих програма је веома широк и сви су различито ефикасни, а цена антивирусног софтвера увек не указује на његову високу поузданост. Без сумње плус плус плаћени програми - присуство активне корисничке подршке и честа ажурирања базе података о вирусима, међутим, неки бесплатни аналоги такође одговарају временом на појаву нових вируса потписа на мрежи.