Phenquestions
Несмотря на наличие всех антивирусных программ в мире, объем атак вредоносных программ, похоже, не замедляется в Интернете и оттуда на ваши компьютеры. Что делает некоторые вирусы не обнаруживаемыми даже лучшими антивирусными программами? Я вижу две вещи: постоянно меняющийся полиморфный вирус и неспособность поставщиков антивирусов предложить надежную технологию для борьбы с неизвестным вирусом.
Что такое полиморфный вирус
Общеизвестно, что вредоносные программы бывают разных типов, поэтому программные решения для защиты от вредоносных программ не могут их обнаружить. При его обнаружении программное обеспечение для защиты от вредоносных программ помещает это вредоносное ПО в черный список. Запрещается только определенный вариант, поскольку антивирусное ПО не может предугадать, что вредоносное ПО вернется - в другом варианте. Если он обнаружен, он заносится в черный список компаний, отслеживающих вредоносное ПО. Большинство антивирусов полагается на эти черные списки для защиты вашего компьютера или любого другого устройства. Это основная причина, по которой любая защита от вредоносных программ не может быть эффективной на 100%.
Полиморфный вирус - это фрагмент кода, который характеризуется следующим поведением: шифрование, саморазумножение и изменение одного или нескольких компонентов самого себя так, что он остается неуловимым. Он разработан, чтобы избежать обнаружения, поскольку он способен создавать модифицированные копии самого себя.
Таким образом, полиморфный вирус - это самошифрующаяся вредоносная программа, которая имеет тенденцию изменяться более чем одним способом перед тем, как размножиться на том же компьютере или в компьютерных сетях. Поскольку он правильно меняет свои компоненты и зашифрован, полиморфный вирус можно назвать одним из интеллектуальных вредоносных программ, которые трудно обнаружить. Потому что к тому времени, когда ваш антивирус обнаруживает его, вирус уже размножается после изменения одного или нескольких его компонентов (трансформации во что-то другое).
Отличие обычного вируса от полиморфного вируса заключается в том, что последний перед размножением меняет свои компоненты, чтобы они выглядели как другое программное обеспечение. Эта морфинговая активность затрудняет обнаружение.
Читать: Какой был первый вирус для Windows?
Защита от полиморфных вирусов
Нам понадобится защита от вредоносных программ следующего поколения ... что-то, что может думать само по себе. Возможно, я предлагаю решение для защиты от вредоносных программ на основе искусственного интеллекта. Немного искусственного интеллекта и много исследований помогут такому антивредоносному ПО выявлять и удалять полиморфные вирусы.
Текущие формы антивируса работают с программами, занесенными в черный или белый список. Мы уже говорили о том, как эта форма вируса может измениться перед тем, как размножиться. В этом сценарии антивирус, основанный на черных списках, не очень полезен, потому что он сможет обнаруживать только варианты, внесенные в черный список, в то время как преобразованная форма вируса продолжает заражать файлы и другие компьютеры.
Антивредоносное ПО на основе белого списка лучше, но утомительно. Поскольку с помощью белого списка вам придется занести в белый список каждую программу, которую вы хотите запустить на своем компьютере, полиморфный вирус ничего не может сделать, так как вы не авторизуете его, пока не запутаетесь. Антивредоносное ПО на основе белого списка не для пользователей начального уровня, так как они могут авторизовать все, опасаясь блокировки основных служб операционной системы. Но если белые списки используются правильно, этот вид вирусов не сможет работать, потому что вы никогда не авторизовали его - даже после того, как он трансформируется.
На мой взгляд, ни один из вышеперечисленных двух методов недостаточно хорош. Должно быть что-то, что изучает программы на бортовом компьютере и видит, как они себя ведут. В случае подозрительной активности программа автоматически блокирует ее или, по крайней мере, сообщает вам, что что-то подозрительное. Затем вы можете глубже изучить его - чтобы увидеть, является ли он частью какой-то установленной вами программы или нежелательной вредоносной программы.
Есть некоторые программы для защиты от вредоносных программ, основанные на поведении, но они тоже изучают предопределенное поведение и ищут заранее запрограммированные действия. Вы можете использовать их в дополнение к подходу к добавлению в белый список для предотвращения полиморфного вируса.
Теперь прочтите Эволюция вредоносных программ - как все начиналось!
