Polymorfa virus - vad är det och hur man handskas med dem?

Vi hörde talas om farorna med skadliga program, särskilt i nätverket. Särskilda program för skydd mot olika hot är bra pengar, men är det någon mening med dessa kostnader? Tänk på de vanligaste typerna av infektions media, särskilt de farligaste av dem - polymorfa virus.

Innebörden av infektionen

I analogi med medicin, datasystem betraktas som separata "organismer" som kan plocka upp "smitta" under interaktion med digitala miljön: från Internet eller genom användning av flyttbara media oprövad. Därav namnet på de flesta skadliga program - virus. I början av hans utseende polymorfa virus var kul för experter, något av ett test av deras förmåga samt testning av vissa system för skydd av datorsystem och nätverksresurser. Nu hackare från bortskämd flyttas till öppet brottslig verksamhet, och allt på grund av globaliseringen av digitala banksystem som ger tillgång till e-plånböcker från praktiskt taget var som helst i världen. Själva informationen, som nu också jaga virusmakare, är nu mer lättillgänglig, med dess värde ökat till tiotals och hundratals gånger jämfört med pre-digitala tider.

Beskrivning och historia förekomst

Polymorfa virus, som namnet antyder, kan ändra sin egen kod när du skapar din kopia. Således kan kull virus inte definieras antivirala medel för en mask och fann hela för en enkel slinga. Den första viruset att ändra sin egen kod teknik släpptes redan 1990 under namnet kameleont. Allvarlig utveckling av virus skrivteknik var lite senare med tillkomsten av polymorfa kodgeneratorer, varav kallas Trident Polymorfa Engine delades ut med detaljerade instruktioner i arkiv BBS. Med tidens gång polymorfism tekniken har inte genomgått några större förändringar, men det finns andra sätt att dölja skadliga åtgärder.

spridningen av virus

Förutom den populära bland spammare och virusmakare e-postsystem, kan muterade virus komma in i din dator tillsammans med de nedladdade filerna, med hjälp av infekterade Internet-resurser via en särskild länk. För infektion kan använda infekterade kopior av berömda platser. Flyttbara media, vanligtvis skriva funktion, också kan bli en källa till infektion, eftersom de kan innehålla infekterade filer som användaren kan köra själv. Olika önskemål installatörer tillfälligt inaktivera antivirusprogram bör vara en signal till användaren, åtminstone för en djup testa körbara filer. Automatisk distribution av virus är möjligt i fallet med detektering av inkräktare nackdelar system skydd sådan programvara implementationer vanligtvis riktar sig till vissa typer av nätverk och operativsystem. Popularisering av kontorsprogram har också uppmärksammats av angriparna, vilket resulterar i en speciell infekterade makron. Dessa virus program har en allvarlig nackdel, de är "bundna" till filtypen, kan makrovirus från ett Word-fil inte interagera med ett Excel-ark.

typer av polymorfism

Polymorf struktur indelad på komplexiteten hos de algoritmer som används av flera grupper. Oligomorfnye - mycket enkel - använd konstant för att kryptera din egen kod, så även en ljus antivirus kan beräkna och neutralisera dem. Detta följs av koderna med några instruktioner för kryptering och användning av "tom" kod, för att upptäcka en sådan virusskydd program bör kunna sålla bland soporna laget.

Virus som ansöker för att ändra sin egen struktur utan förlust av funktionalitet, samt andra krypteringsteknik realisera låg nivå, som redan utgör en allvarlig utmaning för antiviral detektering. Obotliga polymorfa virus kan består av mjukvarublock anger en del av koden på olika platser den infekterade filen. I själva verket är detta virus inte nödvändigt att använda "tom" kod, som används som körbar kod infekterade filer. Lyckligtvis användare och anti-virus mjukvaruutvecklare som skriver dessa virus kräver seriös kunskap om assembler och är endast tillgänglig för programmerare en mycket hög nivå.

Mål, mål och funktion

Viral kod som en del av ett nätverk mask kan utgöra ett stort hot, eftersom, förutom att utbredningshastighet, innehåller uppgifter om de skadliga effekterna och förorening av systemfiler. Head-virus polymorf i sammansättningen av maskar eller utifrån deras kod gör det lättare att kringgå säkerhetsfunktionerna i datorn. i virus mål kan vara mycket olika, från enkla stölden till fullständig förstörelse av data på permanent lagringsmedia, liksom störningar i operativsystem och deras fullständiga destabilisering. Vissa virus program kan överföra kontroll över datorn angripare att öppna eller dolda utlösa andra prog Ramm, ansluta till nätverksresurser eller betalas för enkel filöverföring. Andra kan sömlöst "live" i minnet och för att styra den pågående program som körs i sökandet efter lämpliga filer för att infektera eller för att skapa störningar med användaren.

metoder för skydd

Installera anti-virus är ett måste för alla datorer som är anslutna till nätverket, som operativsystem kan inte skydda dig från skadlig kod, men den enklaste. Snabb uppdatering av databaser och systematisk genomsökning av filer, förutom en permanent övervakningssystem, bidrar också till att känna igen infektionen och eliminera källan. Vid användning av äldre eller långsammare datorer idag kan vara lätt att installera antivirusprogram som använder molnlagring av virusdatabasen. Valet av sådana program är mycket brett, och de är alla effektiva i varierande grad, med priset på antivirusprogram är inte alltid talar om hans höga tillförlitlighet. Ett konkret plus betald program - närvaron av en aktiv kundsupport och frekventa uppdateringar av virusdatabaser, men någon gång gratis analoger också svara på uppkomsten av nya virussignaturer i nätverket.