Полиморфты вирустар - бұл не және қалай олармен күресуге?

Біз барлық, әсіресе желісінде, зиянды бағдарламалық қамтамасыз етуді зияны туралы естідім. түрлі қауіп-қатерлерге қарсы қорғау үшін арнайы бағдарлама жақсы ақша бар, бірақ бұл шығындар кез келген мағынасы бар? полиморфты вирустар - инфекция ақпарат құралдарының ең көп тараған түрлері, олардың әсіресе ең қауіпті қарастырайық.

жұқтыру мағынасы

Интернеттен немесе тексерілмеген алынбалы құралды пайдалану арқылы: медицина ұқсас, компьютерлік жүйелер сандық ортамен өзара іс-қимыл кезінде «инфекция» қалауыңызша қабілетті жеке «организмдер» ретінде қарастырылады. Сондықтан зиянды бағдарламаларды көпшілігінің аты - вирустар. Оның пайда болуы полиморфты вирустар басында мамандар үшін қызықты, олардың қабілеттерін тестілеу нәрсе, сондай-ақ компьютерлік жүйелер мен желілік ресурстарды қорғау кейбір жүйелерді тестілеу болды. Енді баптайтын бастап хакерлердің ашық қылмыстық қызметін көшіп, және, өйткені іс жүзінде әлемнің кез келген жерінен электронды әмиян қол жеткізуді қамтамасыз етеді сандық банк жүйелерінің жаһандану барлық. оның мәні алдын-ала сандық есе салыстырғанда есе ондаған және жүздеген дейін өсті қазір-ақ вирус жазушылар аң аулау, ол үшін ақпараттық өзі, енді көп қол жетімді.

пайда сипаттамасы және тарихы

Полиморфты вирустар, Атауынан-ақ, сіздің көшірмесін жасаған кезде өз кодын өзгерту мүмкіндігі бар. Осылайша, асыл тұқымды вирус бір маска үшін вирусқа қарсы агенттер анықталған және қарапайым цикл бүкіл табу мүмкін емес. өз коды технологиясын өзгерту бірінші вирус аты хамелеон астында 1990 жылы кері шығарылды. Trident полиморфты Engine деп аталады, олардың бірі вирус жазу технологиясын елеулі дамыту полиморфты коды генераторлар келуімен сәл кейінірек болды, BBS мұрағаттарында толық нұсқауларға таратылды. уақыт полиморфизм технология өту кез келген елеулі өзгерістер, бірақ зиянды іс-әрекеттер жасыру үшін басқа да тәсілдері бар жоқ.

вирустардың таралуы

спаммерлер және вирус жазушылар электрондық пошта жүйелері арасында танымал қатар, мутант вирустар арнайы сілтеме арқылы жұқтырған Интернет-ресурстарды пайдалана отырып, жүктелген файлдар бірге компьютеріңізге түсуі мүмкін. жұқтыру атақты сайттар жұқтырған телнұсқаларын пайдалана алады. Алынбалы құрал, әдетте олар пайдаланушы өзін іске қабілетті жұққан файлдарды қамтуы мүмкін тым, жұқтыру көзі бола алады, функциясын қайта жазу. Монтажник уақытша вирусқа қарсы бағдарламалық қамтамасыз ету ажырату түрлі сұраулар кем дегенде терең сынақ орындалатын файлдар үшін, пайдаланушыға сигнал болуы тиіс. вирустардың автоматты тарату зиянкестер анықталған жағдайда мүмкін болады қорғау жүйенің кемшіліктері осындай бағдарламалық қамтамасыз ету іске асыру, әдетте желілер мен операциялық жүйелер нақты түрлерін бағытталған. кеңсе бағдарламалық қамтамасыз көпшілікке арнайы жұқтырған макростар, нәтижесінде шабуыл назар, сондай-ақ тартты. Бұл вирус бағдарламалар елеулі жетіспеушілігі бар, олар файл түріне «байланған» бар, Word-файлынан макро-вирустар бар Excel электрондық кесте өзара іс-қимыл мүмкін емес.

полиморфизм түрлері

Полиморфты құрылымы бірнеше топтар қолданған алгоритмдерін күрделілігі бөлінеді. Oligomorfnye - өте қарапайым - өз коды шифрлау үшін тұрақты пайдалану, сондықтан тіпті жеңіл антивирус оларды есептеу және бейтараптандыру алады. Бұл, мысалы, вирустан қорғау бағдарламасы қоқыс командасының арқылы Таратылған қабілетті болуы тиіс анықтау, шифрлау және «бос» кодын пайдалану үшін, бірнеше нұсқаулар бар кодтары жүреді.

а жұмысының жоғалуы, сондай-ақ төмен деңгейін іске асыратын басқа да криптографиялық техника жоқ өз құрылымын өзгерту қолдану Вирустар, қазірдің өзінде вирусқа қарсы анықтау үшін елеулі мәселе тудырады. бағдарламалық қамтамасыз ету блоктан тұратын жазылмайтын полиморфты вирустар, түрлі орындарда вирус жұққан файлды код бөлігін енгізуге болады. Шын мәнінде, бұл вирус жұқтырған файлдар орындалатын код ретінде пайдаланылады «бос» кодын пайдалану қажет емес. Бақытымызға орай, бұл вирустар жазбаша пайдаланушылар мен антивирустық бағдарламалық қамтамасыз әзірлеушілер Ассемблер ауыр білуді талап етеді және тек бағдарламашылар өте жоғары деңгейде қол жетімді болып табылады.

Мақсаты, міндеттері және жұмыс істеу принципі

таралу жылдамдығы қатар, зиянды әсерінен және жүйелік файлдар ластануы туралы деректерді қамтамасыз етеді, өйткені желілік құрт бөлігі ретінде Вирустық код, үлкен қауіп төндіруі мүмкін. құрттар құрамын немесе олардың код негізінде басшысы вирусқа Кристобалит- оңай компьютердің қауіпсіздік мүмкіндіктерін айналып өту үшін жасайды. вирустары мақсаттар қарапайым ұрлық тұрақты тасушыларда жазылған деректер толық жою, сондай-ақ операциялық жүйелерді бұзуға және олардың толық тұрақсыздандыруға, өте әр түрлі болуы мүмкін. Кейбір вирус бағдарламалар ашу немесе жасырын триггер басқа PROG Ramm, желілік ресурстарға қосылу немесе оңай файл аудару үшін ақылы компьютерлік шабуыл беруге бақылау мүмкіндігі бар. Басқа оңай жадында «өмір сүріп» және жұқтырып немесе пайдаланушымен кедергілер жасауға тиісті файлдар үшін іздеу бағдарламаларды іске ағымдағы процесін бақылай алады.

қорғау әдістері

антивирусты орнату операциялық жүйе зиянды бағдарламалардан өзіңізді қорғай алмайды, себебі, желіге қосылған кез келген компьютерден үшін міндетті болып табылады, бірақ ең қарапайым. деректер базалары мен файлдар жүйелі сканерлеу уақтылы жаңарту, тұрақты мониторинг жүйесін қоса, сондай-ақ, инфекция таниды және көзін жоюға көмектеседі. асқан немесе баяу компьютерлер пайдаланған кезде бүгін вирус дерекқорының бұлтты сақтау пайдаланады Вирусқа қарсы бағдарламалық құралды орнату үшін оңай болуы мүмкін. Мұндай бағдарламалардың таңдау өте кең, және антивирустық бағдарламалық қамтамасыз бағасы әрқашан оның жоғары сенімділігі дейді емес, олар барлық түрлі дәрежеде тиімді болып табылады. бағдарламаларды төленген белгілі плюс - белсенді тұтынушы қолдау және вирус дерекқор жиі жаңартулар болуы, алайда, кейбір уақыт тегін аналогтары, сондай-ақ желіде жаңа вирус қолтаңбалары пайда жауап беріледі.