Ano ang isang Polymorphic Virus? Paliwanag at Pag-iwas

Sa kabila ng lahat ng mga programa ng anti-virus sa mundo, ang saklaw ng pag-atake ng malware ay hindi mukhang pabagalin sa Internet at mula doon, sa iyong mga computer. Ano ang hindi nalalaman ng ilang virus kahit na sa pamamagitan ng pinakamahusay na anti-malware software? Ang dalawang bagay na maaari kong makita ay: patuloy na pagbabago ng polymorphic virus at kawalan ng kakayahan ng mga antivirus vendor na magkaroon ng isang solidong teknolohiya upang harapin ang hindi kilalang virus.

Ano ang isang Polymorphic Virus

Ito ay isang pangkalahatang kaalaman na ang malware ay dumating na may mga pagkakaiba-iba upang ang mga antimalware software solution ay hindi makaka-detect sa kanila. Kapag ito ay nakita, ang blacklist ng antimalware software solution na malware. Ang isang partikular na pagkakaiba lamang ay pinagbawalan dahil ang antimalware software ay hindi maaaring hulaan ang malware ay babalik - sa isang iba`t ibang mga pagkakaiba-iba. Kung ito ay natagpuan, ito ay blacklisted ng mga kompanya ng pagmamanman ng malware. Karamihan sa antivirus ay nakasalalay sa mga blacklists na ito upang protektahan ang iyong computer o anumang iba pang device. Ito ay ang pangunahing dahilan kung bakit ang anumang antimalware ay hindi maaaring maging 100% epektibo.

Isang polymorphic virus ay isang piraso ng code na nailalarawan sa pamamagitan ng sumusunod na pag-uugali - Encryption, Self-multiplikasyon at pagpapalit ng isa o higit pang mga bahagi ng sarili nito upang ito ay nananatiling mailap. Ito ay dinisenyo upang maiwasan ang pagtuklas dahil ito ay may kakayahang lumikha ng binago, mga kopya ng kanyang sarili.

Kaya, isang polymorphic virus ay self-encrypt na malisyosong software na may pagkahilig na baguhin ang sarili nito sa higit sa isang paraan bago multiply sa parehong computer o sa mga network ng computer. Dahil nagbabago ang mga sangkap nito ng maayos at naka-encrypt, ang polymorphic virus ay maaaring sinabi sa isa sa matalinong malware na mahirap matukoy. Dahil sa oras na nakikita ito ng iyong anti-virus, ang virus ay na-multiply pagkatapos ng pagbabago ng isa o higit pa sa mga bahagi nito (morphing sa ibang bagay).

Ang bagay na nakatayo sa pagitan ng normal na virus at ang polymorphic virus ay na ang huli nagbabago ang mga sangkap nito upang magmukhang isang iba`t ibang software bago dumami.

Basahin ang: Alin ang unang Windows virus?

Polymorphic virus protection

Kakailanganin namin ang susunod na henerasyon na antimalware … isang bagay na maaaring mag-isip nang sarili nito. Siguro ako ay nagmumungkahi ng isang antimalware solusyon batay sa artipisyal na katalinuhan. Ang isang maliit na artipisyal na katalinuhan at maraming pag-aaral ay makakatulong sa naturang antimalware upang kilalanin at alisin ang mga polymorphic na mga virus.

Ang mga kasalukuyang paraan ng pagtatrabaho sa antivirus sa alinman sa blacklisting o whitelisting program. Napag-usapan na namin kung paano maaaring mabago ng ganitong uri ng virus ang sarili nito bago magparami. Sa ganitong sitwasyon, ang antivirus batay sa mga blacklist ay hindi gaanong kapaki-pakinabang dahil makaka-detect lamang nila ang mga pagkakaiba-iba na na-blacklist habang ang morphed form ng virus ay patuloy na makahawa sa mga file at iba pang mga computer.

Whitelisting based antimalware ay mas mahusay ngunit nakakapagod. Dahil sa whitelisting, kakailanganin mong i-whitelist ang bawat programa na nais mong patakbuhin sa iyong computer, ang polymorphic virus ay hindi maaaring gumawa ng anumang bagay dahil hindi mo pinapahintulutan ito hanggang sa nalilito. Ang whitelist based antimalware ay hindi para sa mga gumagamit ng antas ng beginner dahil maaari nilang pahintulutan ang lahat ng bagay na may takot sa pagharang ng mahahalagang mga serbisyo ng operating system. Ngunit kung ang whitelisting ay ginagamit ng maayos, ang iba`t ibang mga virus na ito ay hindi maaaring tumakbo dahil hindi mo pinahintulutan ito - kahit na pagkatapos nito morphs mismo.

Sa aking personal na opinyon, wala sa mga nakalista sa dalawang mga pamamaraan ay sapat na mabuti. Dapat may isang bagay na pag-aaral ng mga programa sa computer na computer at nakikita kung paano sila kumilos. Sa kaso ng mga kahina-hinalang aktibidad, ang programa ay awtomatikong nag-bloke nito o hindi bababa sa nagpapaalam sa iyo na ang isang bagay ay kahina-hinala. Pagkatapos ay maaari kang kumuha ng mas malalim na pagtingin sa ito - upang makita kung ito ay bahagi ng ilang program na iyong na-install o isang hindi gustong malware.

Mayroong ilang mga anti-malware software na nakabatay sa pag-uugali, ngunit pinag-aralan din nila ang paunang natukoy na pag-uugali at hinahanap ang mga pre-program na aktibidad. Maaari mong gamitin ang mga ito bukod sa whitelisting diskarte upang maiwasan ang polymorphic virus.

Ngayon basahin ang Ebolusyon ng Malware - Paano nagsimula ang lahat !