Phenquestions
Unatoč svim antivirusnim programima na svijetu, čini se da se opseg napada zlonamjernog softvera ne usporava na Internetu i od tamo, na vaša računala. Zbog čega je neki virus neotkriven čak ni uz najbolji softver protiv zlonamjernog softvera? Dvije stvari koje vidim su: neprestana promjena polimorfnog virusa i nemogućnost dobavljača antivirusnih programa da smisle solidnu tehnologiju za rješavanje nepoznatog virusa.
Što je polimorfni virus
Općenito je poznato da zlonamjerni softver dolazi s varijacijama tako da ga softverska rješenja za zaštitu od virusa ne mogu otkriti. Kada se otkrije, softversko rješenje za zaštitu od zlonamjernog softvera stavlja na crni popis taj zlonamjerni softver. Zabranjena je samo određena varijacija jer antimalware softver ne može pogoditi da će se zlonamjerni softver vratiti - u drugoj varijaciji. Ako ga pronađu, tvrtke koje nadgledaju zlonamjerni softver stavljaju ga na crnu listu. Većina se antivirusnih programa oslanja na ove crne liste kako bi zaštitila vaše računalo ili bilo koji drugi uređaj. To je glavni razlog zašto bilo koji antimalware ne može biti 100% učinkovit.
Polimorfni virus je dio koda koji se odlikuje sljedećim ponašanjem - šifriranje, samo-umnožavanje i promjena jedne ili više komponenata sebe, tako da ostaje neuhvatljiv. Dizajniran je da izbjegne otkrivanje jer može stvoriti modificirane kopije sebe.
Dakle, polimorfni virus je samošifrirani zlonamjerni softver koji se ima tendenciju mijenjati na više od jednog načina prije množenja na isto računalo ili na računalne mreže. Budući da pravilno mijenja svoje komponente i šifriran je, polimorfni virus se može reći jednom od inteligentnih zlonamjernih programa koji je teško otkriti. Jer dok ga vaš antivirus otkrije, virus se već umnožio nakon što je promijenio jednu ili više svojih komponenti (preobrazivši se u nešto drugo).
Ono što se ističe između normalnog virusa i polimorfnog virusa je da ovaj mijenja svoje komponente kako bi izgledao kao drugi softver prije množenja. Ova morfing aktivnost otežava otkrivanje.
Čitati: Koji je bio prvi Windows virus?
Polimorfna zaštita od virusa
Trebat će nam antimalware sljedeće generacije ... nešto što može razmišljati samostalno. Možda predlažem antimalversko rješenje temeljeno na umjetnoj inteligenciji. Malo umjetne inteligencije i puno proučavanja pomoći će takvom antimalware-u da identificira i ukloni polimorfne viruse.
Trenutni oblici antivirusnih programa rade ili na crnim listama ili na popisima dopuštenih. Već smo razgovarali o tome kako se ovaj oblik virusa može sam promijeniti prije razmnožavanja. U ovom scenariju antivirusni programi koji se temelje na crnim popisima nisu mnogo korisni jer će moći otkriti samo one varijacije koje su na crnoj listi dok preoblikovani oblik virusa nastavlja zaražavati datoteke i druga računala.
Antimalver na bazi dopuštenih bolji je, ali dosadan. Budući da ćete s dopuštenog popisa morati dodati na popis dopuštenih svaki program koji želite pokretati na računalu, polimorfni virus ne može ništa učiniti jer ga nećete odobriti dok se ne zbuni. Antimalware zasnovan na bijeloj listi nije namijenjen korisnicima početničke razine, jer oni mogu sve odobriti sa strahom od blokiranja osnovnih usluga operativnog sustava. Ali ako se popis dopuštenih upotrebljava pravilno, ova vrsta virusa neće se moći pokrenuti jer ga nikada niste odobrili - čak i nakon što se sam promijeni.
Po mom osobnom mišljenju, nijedna od gore navedene dvije metode nije dovoljno dobra. Trebalo bi postojati nešto što proučava programe na računalu i vidi kako se ponašaju. U slučaju sumnjivih aktivnosti, program ga automatski blokira ili vas barem obavještava da je nešto sumnjivo. Zatim ga možete dublje pogledati - da biste vidjeli je li dio nekog programa koji ste instalirali ili neželjenog zlonamjernog softvera.
Postoji neki softver za zaštitu od zlonamjernog softvera zasnovan na ponašanju, ali i oni proučavaju unaprijed definirano ponašanje i traže unaprijed programirane aktivnosti. Možete ih koristiti kao dodatak popisu dopuštenih za sprečavanje polimorfnog virusa.
Sad pročitajte Evolucija zlonamjernog softvera - kako je sve počelo!
