ComputereSikkerhed

Polymorfe virus - hvad er det, og hvordan man kan håndtere dem?

Vi har alle hørt om farerne ved ondsindet software, især i netværket. Særligt program for beskyttelse mod forskellige trusler er gode penge, men er der nogen mening i disse omkostninger? Overvej de mest almindelige typer af infektioner medier, især de farligste af dem - polymorfe virus.

Betydningen af infektionen

Analogt med medicin, edb-systemer betragtes som separate "organismer", der er i stand til at opfange "infektion" under interaktion med det digitale miljø: fra internettet eller ved brug af flytbare medier uprøvede. Deraf navnet på de fleste af ondsindede programmer - virus. I begyndelsen af hans udseende polymorfe virus var sjovt for eksperter, noget af en test af deres evner, samt afprøvning af visse systemer til beskyttelse af edb-systemer og netværksressourcer. Nu hackere fra forkælelse flyttet til åbent kriminelle aktiviteter, og alt sammen på grund af globaliseringen af digitale banksystemer, der giver adgang til e-punge stort set overalt i verden. De oplysninger selv, for som nu også jage virusprogrammører, er nu mere tilgængelig, med dens værdi steget til tiere og hundreder af gange i forhold til før-digitale tider.

Beskrivelse og historie forekomst

Polymorfe virus, som navnet antyder, er i stand til at ændre deres egen kode, når du opretter din kopi. Således kan yngel virus ikke defineres antivirale midler til en maske og fundet hele for en simpel sløjfe. Den første virus til at ændre sin egen kode teknologi blev udgivet tilbage i 1990 under navnet kamæleon. Alvorlig udvikling af virus skrivning teknologi var lidt senere med fremkomsten af polymorfe kode generatorer, hvoraf den ene kaldes Trident polymorf motor blev fordelt med detaljerede instruktioner i arkiverne i BBS. Med tiden polymorfi teknologi har ikke gennemgået nogen større ændringer, men der er andre måder at skjule ondsindede handlinger.

spredning af virus

Ud over den populære blandt spammere og virusprogrammører e-mail-systemer, kan virusmutanterne komme ind i din computer sammen med de downloadede filer, ved hjælp af inficerede Internet ressourcer via et særligt link. Til infektion kan bruge inficerede kopier af berømte steder. Flytbare medier, typisk overskrive funktion, også kan blive en kilde til infektion, da de kan indeholde inficerede filer, som brugeren er i stand til at køre selv. Forskellige anmodninger installatører midlertidigt deaktivere anti-virus software skal være et signal til brugeren, i det mindste for en dyb test eksekverbare filer. Automatisk distribution af virus er muligt i tilfælde af påvisning af ubudne gæster ulemper beskyttelsessystemer sådanne software implementeringer er normalt rettet mod bestemte typer af netværk og operativsystemer. Popularisering af kontorsoftware har også tiltrukket sig opmærksomhed fra angriberne, hvilket resulterer i en særlig inficerede makroer. Disse virus programmer har en alvorlig ulempe, de er "bundet" til den filtype, kan makro-virus fra et Word-fil ikke interagerer med et Excel-regneark.

typer af polymorfisme

Polymorf struktur opdelt i kompleksiteten af de algoritmer, der anvendes af flere grupper. Oligomorfnye - meget simpel - brug den konstante til at kryptere din egen kode, så selv en let antivirus er i stand til at beregne og neutralisere dem. Dette efterfølges af koderne med et par instruktioner til kryptering og brugen af "tom" kode, for at opdage en sådan virus beskyttelse program bør være i stand til at finkæmme gennem skraldet holdet.

Vira, der ansøger om at ændre sin egen struktur uden tab af funktionalitet, samt andre kryptografiske teknik realisere lavt niveau, udgør allerede en alvorlig udfordring for antiviral detektion. Uhelbredelige polymorfe virus, kan der består af software blokerer indtaste en del af koden i forskellige steder den inficerede fil. Faktisk er denne virus er ikke nødvendigt at bruge "tomme" kode, som bruges som eksekverbar kode for inficerede filer. Heldigvis brugere og anti-virus software udviklere skriver disse vira kræver seriøs viden om assembler og er kun tilgængelig for programmører et meget højt niveau.

Mål, mål og virkemåde

Viral kode som en del af et netværk orm kan udgøre en stor trussel, fordi der ud over hastigheden af formering, giver oplysninger om de skadelige virkninger og forurening af systemfiler. Head-virus polymorf i sammensætningen af orme eller ud fra deres kode gør det lettere at omgå sikkerhedsfunktionerne i din computer. i vira mål kan være meget forskellig, fra simpelt tyveri til den fuldstændige ødelæggelse af data, der er optaget på permanent lagringsmedier, samt forstyrrelse af operativsystemer og deres komplette destabilisering. Nogle virus programmer er i stand til at overføre kontrol over computeren angribere at åbne eller skjulte udløser andet prog Ramm, oprette forbindelse til netværksressourcer eller betalt til nem filoverførsel. Andre er i stand til problemfrit "live" i hukommelsen og til at styre den igangværende kørende programmer i søgningen efter de relevante filer til at inficere eller skabe interferens med brugeren.

metoder til beskyttelse

Installation af anti-virus er et must for enhver computer tilsluttet netværket, som operativsystemet kan ikke beskytte dig mod malware, men det mest simple. Rettidige opdatering af databaser og systematisk scanning af filer, der ud over et permanent overvågningssystem, vil også bidrage til at anerkende den infektion og fjerne kilden. Ved brug af ældre eller langsommere computere i dag kan være let at installere antivirus-software, der bruger cloud storage af virus-databasen. Udvælgelsen af sådanne programmer er meget bred, og de er alle effektive i varierende grad, med prisen på anti-virus software er ikke altid taler om hans høje pålidelighed. Et konkret plus betalt programmer - tilstedeværelsen af en aktiv kundesupport og hyppige opdateringer af virus-databaser, men nogle gang gratis analoger er også reagere på fremkomsten af nye virus signaturer i netværket.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 da.unansea.com. Theme powered by WordPress.