Polymorphic firussen - wat is it en hoe om te gean mei harren?

Wy allegearre hearden oer de gefaren fan 'e kweade sêftguod, benammen yn it netwurk. Spesjaal programma foar de beskerming tsjin ferskate bedrigings binne goed jild, mar is der gjin sin yn dizze kosten? Tink oan de meast foarkommende soarten ynfeksje media, benammen de meast nuodlikste fan har - polymorphic firussen.

De betsjutting fan de ynfeksje

Troch analogy mei de medisinen, computer systemen beskôge as apart "organismen" dy't by steat binne om te pakken de "ynfeksje" yn de ynteraksje mei de digitale omjouwing: út it ynternet of troch it brûken fan útnimbere media untested. Fandêr de namme fan 'e mearderheid fan' e kweade programma - firussen. Oan it begjin fan syn uterlik polymorphic firussen wiene leuk foar experts, wat fan in test fan harren kwaliteiten, likegoed as testen fan beskate systemen fan beskerming fan de kompjûter systemen en netwurk middels. No hackers fan ferslopping ferhuze nei iepenlik kriminele aktiviteiten, en al fanwege de globalisearring fan digitale banking systemen dy't jouwe tagong ta e-slúven fan hast oeral yn 'e wrâld. De ynformaasje sels, dêr't no ek jeien firus skriuwers, is no better tagonklik, mei syn wearde ferhege nei tsientallen en hûnderten kearen ferlike mei de pre-digitale tiden.

Beskriuwing en skiednis fan gefal ferbetterje

Polymorphic firussen, sa't de namme al fermoeden docht, binne by steat om te feroarjen harren eigen koade by it meitsjen fan jo kopy. Sa, brood firus kin net definiearre antivirale aginten foar ien masker en fûn it hiele foar in ienfâldige lus. De earste firus te feroarjen syn eigen koade technology waard útbrocht werom yn 1990 ûnder de namme kameleon. Serious ûntwikkeling fan it firus skriuwen technology wie wat letter mei de komst fan polymorphic koade Generators, wêrfan ien hjit Trident Polymorphic Engine waard ferspraat mei detaillearre ynstruksjes yn 'e argiven fan' e PYT. Mei de trochgong fan de tiid polymorphism technology hat net meimakke gjin grutte feroarings, mar der binne ek oare wizen om te ferbergjen kweade aksjes.

de sprieding fan firussen

Neist it populêr ûnder Spammers en firus skriuwers e-mail systemen, de Mutant firussen kinne krije yn jo kompjûter tegearre mei it ynladen bestannen, mei help ynfektearre ynternet middels fia in spesjale link. Foar ynfeksje brûke meie besmetten dûbeld binne fan ferneamde plakken. Media, typysk oerskriuwe funksje, te, kin útgroeie ta in boarne fan ynfeksje, as se kinne befetsje besmetten triemmen dat de brûker by steat is om rinne sels. Ferskate fersiken installateurs tydlik útskeakelje anti-firus software moat wêze in sinjaal nei de brûker, yn elts gefal foar in djippe test útfierbere triemmen. Automatysk ferdieling fan de firussen is mooglik in gefal fan opspoaren fan Stromannen neidielen beskerming systemen sokke software ymplemintaasje wurde meastal rjochte op spesifike soarten fan netwurken en bestjoeringssystemen. Popularization fan kantoar software hat ek luts it omtinken fan de oanfallers, resultearret yn in spesjale besmetten makro. Dy firus programma hawwe in serieuze nadeel, se "bûn" om de triem type, macro-firussen út in Word-triem kin net ynteraksje mei in Excel Spreadsheet.

soarten polymorphism

Polymorphic struktuer ûnderferdield yn kompleksiteit fan de algoritmen brûkt troch ferskate groepen. Oligomorfnye - hiel simpel - brûk de konstante it fersiferjen fan jo eigen koade, dus sels in lichte antivirus is by steat om te berekkenjen en neutralize se. Dit wurdt folge troch de koades mei in pear ynstruksjes foar fersifering en it brûken fan "lege" koade, te spoaren sa'n firus beskerming programma moat wêze kinne sift fia de vuilnis ploech.

Firussen tapassen feroarje har eigen struktuer sûnder in ferlies fan funksjonaliteit, lykas ek oare kryptografyske technyk realisearjen lege nivo, al fertsjintwurdigje in serieuze útdaging foar antivirale opspoaren. Net te bebetterjen polymorphic firussen, besteande út software blokken kinne jo in part fan 'e koade yn ferskate plakken it besmette triem. Yn feite, dit firus is net nedich te brûken "lege" koade, dy't brûkt wurdt as útfierber koade fan besmette triemmen. Gelokkich brûkers en anti-firus software ûntwikkelers skriuwen dizze firussen fereasket serieus kennis fan assembler en is beskikber allinne foar programmeurs in tige heech nivo.

Doelen, doelstellings en prinsipe fan wurking

Firale koade as ûnderdiel fan in netwurk wjirm kin posearje in grutte bedriging, om't, neist Velocity fan fuortplanting, jout gegevens oer de skealike effekten en fersmoarging fan it systeem triemmen. Head-firus polymorph yn de gearstalling fan 'e Worms of de basis fan harren koade makket it makliker om bypass de feiligens eigenskippen fan jo kompjûter. yn firussen doelen kin hiel ferskillend, fan ienfâldige stellerij oan de folsleine ferneatiging fan de gegevens opnommen op permaninte opslach media, en ek de fersteuring fan bestjoeringssystemen systemen en harren folsleine destabilization. Guon firus programma wurde kinne oerdrage kontrôle fan de kompjûter oanfallers te iepenjen of ferburgen lûker oare Rept Ramm, ferbine mei netwurk middels of betelle foar maklike triem oerdracht. Oaren by steat binne om yn elkoar "live" yn ûnthâld en om de hjoeddeiske proses fan rinnende applikaasjes yn it sykjen nei de passende triemmen te infect of te meitsjen ynmingen yn de brûker.

metoaden fan beskerming

Ynstallearjen anti-firus is in must foar eltse kompjûter ferbûn oan it netwurk, as it bestjoeringssysteem kin net beskermje dysels út malware, mar de meast simpel. It goede stuit de aktualisaasje fan databases en systematyske it skennen fan triemen, neist in permaninte tafersjochsysteem, sille ek helpe te werkennen oan de ynfeksje en elimineren de boarne. As mei help fan âldere of stadiger kompjûters hjoed kin wêze maklik te ynstallearjen antivirus software dy't brûkt wolk opslach fan it firus databank. De seleksje fan sokke programma is tige breed, en se binne allegear effektyf ta wikseljend, mei de priis fan anty-firus software is net altyd sprekt fan syn hege betrouberens. In beskate plus betelle programma - de oanwêzigens fan in aktyf klant stipe en frekwintere updates fan firus databanken, lykwols, guon tiid frije analogen wurde ek ynspile op de opkomst fan nije firus hantekeningen yn it netwurk.