Vad är ett polymorf virus? Förklaring och förebyggande åtgärder

Trots alla antivirusprogram i världen är räckvidden av skadliga programangrepp verkar inte sakta ner på Internet och därifrån till dina datorer. Vad gör vissa virus odetekterbara även av den bästa anti-malware programvaran? De två sakerna jag kan se är att ständigt byta polymorf virus och att antivirusleverantörer inte kan komma fram till en solid teknik för att hantera det okända viruset.

Vad är ett polymorf virus

Det är en allmän kännedom om att skadlig kod kommer med variationer så att antimalware-programvarulösningarna inte kan upptäcka dem. När det är detekteras antimalware-programvarulösningen svartlistor som skadlig kod. Endast en viss variant är förbjuden eftersom antimalware-programvaran inte kan gissa att skadlig programvara kommer tillbaka - i en annan variant. Om det hittas är det svartlistat av företag som övervakar skadlig kod. Det mesta antivirus beror på dessa svartlistor för att skydda din dator eller någon annan enhet. Detta är den främsta anledningen till att antimalware inte kan vara 100% effektiv.

Ett polymorf virus är ett kodstycke som kännetecknas av följande beteende: Kryptering, självförökning och förändring av en eller flera komponenter i sig, så att den förblir elusiv. Det är utformat för att undvika upptäckt eftersom det kan skapa modifierade kopior av sig själv.

Således är ett polymorf virus ett självkrypterat skadligt program som har en tendens att förändra sig på mer än ett sätt innan de multipliceras på samma sätt dator eller till datanätverk. Eftersom det ändrar komponenterna ordentligt och krypteras, kan det polymorfa viruset sägas vara en av de intelligenta skadliga program som är svåra att upptäcka. Eftersom viruset upptäcker det när viruset redan har multiplicerat efter att ha ändrat en eller flera av dess komponenter (förvandlas till något annat). Det som skiljer sig från normalt virus och det polymorfa viruset är att den senare ändrar komponenterna för att se ut som en annan programvara innan de multipliceras.

Läs:

Vilket var det första Windows-viruset? Polymorf virusskydd

Vi behöver nästa generations antimalware … något som kan tänka på egen hand. Kanske föreslår jag en antimalware-lösning baserad på artificiell intelligens. En liten bit av artificiell intelligens och massor av studier kommer att hjälpa sådana antimalware att identifiera och ta bort polymorfa virus.

Nuvarande former av antivirus fungerar antingen på svartlistning eller whitelisting-program. Vi har redan pratat om hur denna formen av viruset kan förändras innan man multiplicerar. I det här scenariot är antivirus baserat på svartlistor inte mycket användbara eftersom de bara kan detektera de variationer som är svartlistade medan den morferade formen av viruset fortsätter att infektera filer och andra datorer.

Whitelisting-baserad antimalware är bättre men tråkig. Sedan med whitelisting måste du vitlista varje program som du vill köra på din dator, det polymorfa viruset kan inte göra någonting, eftersom du inte tillåter det förrän förvirrat. Vitlistans baserade antimalware är inte för användare av nybörjarnivå eftersom de kan tillåta allt med rädsla för att blockera viktiga operativsystemtjänster. Men om whitelisting används korrekt kan den här typen av virus inte springa eftersom du aldrig godkände det - även efter att det har blivit självklart.

Enligt min mening är inget av ovanstående två metoder tillräckligt bra. Det borde finnas något som studerar programmen ombord på datorn och ser hur de beter sig. Vid misstänkta aktiviteter blockerar programautomatiken det eller åtminstone informerar dig om att något är misstänkt. Du kan sedan ta en djupare titt på det - för att se om det ingår i något program du installerat eller en oönskade skadlig kod.

Det finns vissa beteendebaserade anti-malware-program, men de studerar också fördefinierat beteende och letar efter förprogrammerade aktiviteter. Du kan använda dem utöver whitelisting tillvägagångssätt för att förhindra det polymorfa viruset.

Läs nu

Utveckling av skadlig kod - Hur allt började !