Android

Τι είναι ένας πολυμορφικός ιός; Επεξήγηση και Πρόληψη

Zeitgeist: Moving Forward

Zeitgeist: Moving Forward

Πίνακας περιεχομένων:

Anonim

Παρά τα προγράμματα anti-virus στον κόσμο, των επιθέσεων malware δεν φαίνεται να επιβραδύνει στο Διαδίκτυο και από εκεί, στους υπολογιστές σας. Τι κάνει κάποιο ιό μη ανιχνεύσιμο ακόμα και από το καλύτερο λογισμικό κατά του κακόβουλου λογισμικού; Τα δύο πράγματα που μπορώ να δω είναι: ο συνεχώς μεταβαλλόμενος πολυμορφικός ιός και η αδυναμία των πωλητών προστασίας από ιούς να βρουν μια σταθερή τεχνολογία για την αντιμετώπιση του άγνωστου ιού.

Τι είναι ένας πολυμορφικός ιός

με παραλλαγές, έτσι ώστε οι λύσεις λογισμικού κατά του μικροβιακού λογισμικού να μην μπορούν να εντοπιστούν. Όταν εντοπιστεί, η λύση λογισμικού κατά του λογισμικού κατά του μαζικού καταλόγου μαύρων λίστας εμφανίζει το κακόβουλο λογισμικό. Μόνο μια συγκεκριμένη παραλλαγή απαγορεύεται επειδή το λογισμικό αντιμονολογικού λογισμικού δεν μπορεί να μαντέψει ότι το κακόβουλο λογισμικό θα επανέλθει - σε διαφορετική παραλλαγή. Αν βρεθεί, είναι μαύρη λίστα από εταιρείες παρακολούθησης κακόβουλου λογισμικού. Τα περισσότερα antivirus βασίζονται σε αυτές τις μαύρες λίστες για να προστατεύσουν τον υπολογιστή σας ή οποιαδήποτε άλλη συσκευή. Αυτός είναι ο κύριος λόγος για τον οποίο οποιοδήποτε αντιμονολογικό λογισμικό δεν μπορεί να είναι 100% αποτελεσματικό.

Ένας πολυμορφικός ιός είναι ένα κομμάτι κώδικα που χαρακτηρίζεται από την ακόλουθη συμπεριφορά - Κρυπτογράφηση, Αυτο-πολλαπλασιασμό και αλλαγή ενός ή περισσότερων συστατικών του εαυτού του έτσι ώστε παραμένει αόριστη. Έχει σχεδιαστεί για να αποφεύγει την ανίχνευση καθώς είναι ικανή να δημιουργεί τροποποιημένα αντίγραφα του ίδιου.

Έτσι, ένας πολυμορφικός ιός είναι ένα αυτοκρυπτογραφημένο κακόβουλο λογισμικό που έχει την τάση να αλλάζει τον εαυτό του με περισσότερους από έναν τρόπους, πριν πολλαπλασιαστεί πάνω στο ίδιο υπολογιστή ή σε δίκτυα υπολογιστών. Δεδομένου ότι αλλάζει σωστά τα συστατικά του και κρυπτογραφείται, ο πολυμορφικός ιός μπορεί να ειπωθεί σε ένα από τα ευφυή λογισμικά που είναι δύσκολο να εντοπιστούν. Επειδή από τη στιγμή που ο ιός σας ανιχνεύει, ο ιός έχει ήδη πολλαπλασιαστεί αφού αλλάξει ένα ή περισσότερα από τα συστατικά του (μορφοποίηση σε κάτι άλλο).

Το πράγμα που ξεχωρίζει ανάμεσα στον κανονικό ιό και τον πολυμορφικό ιό είναι ότι ο τελευταίος αλλάζει τα στοιχεία του ώστε να μοιάζει με διαφορετικό λογισμικό πριν πολλαπλασιαστεί. Αυτή η δραστηριότητα μορφοποίησης καθιστά δύσκολο να εντοπιστεί

Διαβάστε: Ποιος ήταν ο πρώτος ιός των Windows;

Πολύμορφος προστασία από ιούς

Θα χρειαστούμε antimalware επόμενης γενιάς … κάτι που μπορεί να σκεφτεί μόνη της. Ίσως προτείνω μια λύση κατά του μύκητα που βασίζεται στην τεχνητή νοημοσύνη. Λίγο τεχνητή νοημοσύνη και πολλές μελέτες θα βοηθήσουν ένα τέτοιο αντιμονολογικό λογισμικό να εντοπίσει και να απομακρύνει πολυμορφικούς ιούς.

Οι τρέχουσες μορφές της προστασίας από ιούς λειτουργούν είτε σε προγράμματα μαύρης λίστας είτε σε λευκές λίστες. Έχουμε ήδη μιλήσει για το πώς αυτή η μορφή του ιού μπορεί να αλλάξει πριν από τον πολλαπλασιασμό. Σε αυτό το σενάριο, τα antivirus που βασίζονται σε μαύρες λίστες δεν είναι πολύ χρήσιμα, επειδή θα είναι σε θέση να ανιχνεύσουν μόνο τις παραλλαγές που είναι μαύρες, ενώ η μεταμορφωμένη μορφή του ιού συνεχίζει να μολύνει τα αρχεία και άλλους υπολογιστές.

. Δεδομένου ότι με την καταχώριση λευκωμάτων, θα πρέπει να καταγράψετε λευκώματα σε κάθε πρόγραμμα που θέλετε να τρέξετε στον υπολογιστή σας, ο πολυμορφικός ιός δεν μπορεί να κάνει τίποτα, καθώς δεν θα το εξουσιοδοτήσετε μέχρι να συγχέεται. Τα κατά των λευκωμάτων κατάλογοι δεν είναι για τους χρήστες του αρχαίου επιπέδου, καθώς μπορούν να εξουσιοδοτούν τα πάντα με το φόβο να εμποδίσουν τις βασικές υπηρεσίες του λειτουργικού συστήματος. Αλλά αν η λευκή λίστα χρησιμοποιείται σωστά, αυτή η ποικιλία του ιού δεν θα μπορέσει να τρέξει επειδή δεν την εξουσιοδοτήσατε ποτέ - ακόμα και μετά την ίδια μορφοποίηση.

Κατά την προσωπική μου άποψη, καμία από τις παραπάνω δύο μεθόδους δεν είναι αρκετά καλή. Θα πρέπει να υπάρχει κάτι που μελετά τα προγράμματα στον υπολογιστή και βλέπει πώς συμπεριφέρονται. Σε περίπτωση ύποπτων δραστηριοτήτων, το πρόγραμμα αυτόματα αποκλείει ή τουλάχιστον σας ενημερώνει ότι κάτι είναι ύποπτο. Στη συνέχεια, μπορείτε να πάρετε μια βαθύτερη ματιά σε αυτό - για να δείτε αν είναι μέρος ενός προγράμματος που εγκαταστήσατε ή ενός ανεπιθύμητου κακόβουλου λογισμικού.

Υπάρχει κάποιο λογισμικό κατά του κακόβουλου λογισμικού που βασίζεται στη συμπεριφορά, αλλά μελετούν και μια προκαθορισμένη συμπεριφορά και αναζητούν προγραμματισμένες δραστηριότητες. Μπορείτε να τα χρησιμοποιήσετε εκτός από την προσέγγιση για την πρόληψη του πολυμορφικού ιού

Τώρα διαβάστε Εξέλιξη κακόβουλου λογισμικού - Πώς ξεκίνησαν όλα τα !

Το Διαδίκτυο είναι ένας τόπος που αποσπούν την προσοχή. Τα βίντεο γάτας, οι συνταγές και οι ενδιαφέρουσες αναρτήσεις ιστολογίου συνωμοτούν για να κλέψουν την εστίασή μας και να μας αποσπάσουν την προσοχή από ό, τι θέλαμε να κάνουμε πρώτα. Ένας τρόπος με τον οποίο μπορείτε να αντιμετωπίσετε αυτό το συνεχές φράγμα των καραμελών του εγκεφάλου, εμποδίζοντάς το με αιφνιδιαστικές εφαρμογές όπως η ψυχρή Τουρκία. Ένας άλλος πιθανός τρόπος είναι να αποθηκεύσετε όλες αυτές τις ενδιαφέρουσες περισπασμούς γ

Το Διαδίκτυο είναι ένας τόπος που αποσπούν την προσοχή. Τα βίντεο γάτας, οι συνταγές και οι ενδιαφέρουσες αναρτήσεις ιστολογίου συνωμοτούν για να κλέψουν την εστίασή μας και να μας αποσπάσουν την προσοχή από ό, τι θέλαμε να κάνουμε πρώτα. Ένας τρόπος με τον οποίο μπορείτε να αντιμετωπίσετε αυτό το συνεχές φράγμα των καραμελών του εγκεφάλου, εμποδίζοντάς το με αιφνιδιαστικές εφαρμογές όπως η ψυχρή Τουρκία. Ένας άλλος πιθανός τρόπος είναι να αποθηκεύσετε όλες αυτές τις ενδιαφέρουσες περισπασμούς γ

Η τσέπη καθορίζει το περιεχόμενο που έχετε αποθηκεύσει αργότερα σε ένα πανέμορφο, εύκολο στην πλοήγηση πλέγμα. > Το Pocket ξεκίνησε ως υπηρεσία που ονομάζεται Read It Later, η οποία εξειδικεύτηκε στην αποθήκευση άρθρων και μετατράπηκε αργότερα σε υπηρεσία γενικότερης χρήσης που μπορεί επίσης να σώσει βίντεο και οτιδήποτε άλλο. Με την αλλαγή του σκοπού και του σχεδιασμού ήρθε μια αλλαγή στο όνομα και γεννήθηκε το Pocket

Η δωρεάν εφαρμογή Skitch της Evernote είναι ένας πολύ καλός τρόπος να επισημάνετε εικόνες και στιγμιότυπα οθόνης. Έρχεται σε εκδόσεις των Windows και Mac OS X, και οι εκδόσεις για κινητά για iOS και Android είναι επίσης διαθέσιμες. Και κάπου ανάμεσα στις εκδόσεις κινητών και επιτραπέζιων υπολογιστών έρχεται το Skitch Touch, η έκδοση που δημιουργήθηκε για τη σύγχρονη διεπαφή των Windows 8. Έχει τα ίδια απλά και αρκετά εργαλεία σχολιασμού όπως και οι άλλες εκδόσεις, αλλά είναι μια σύγχρονη εφαρμογ

Η δωρεάν εφαρμογή Skitch της Evernote είναι ένας πολύ καλός τρόπος να επισημάνετε εικόνες και στιγμιότυπα οθόνης. Έρχεται σε εκδόσεις των Windows και Mac OS X, και οι εκδόσεις για κινητά για iOS και Android είναι επίσης διαθέσιμες. Και κάπου ανάμεσα στις εκδόσεις κινητών και επιτραπέζιων υπολογιστών έρχεται το Skitch Touch, η έκδοση που δημιουργήθηκε για τη σύγχρονη διεπαφή των Windows 8. Έχει τα ίδια απλά και αρκετά εργαλεία σχολιασμού όπως και οι άλλες εκδόσεις, αλλά είναι μια σύγχρονη εφαρμογ

Όπως πολλές άλλες σύγχρονες εφαρμογές, το Skitch Touch φαίνεται να είναι σχεδιασμένο για οθόνη Εύρος 11 έως 13 ιντσών. Σε μια οθόνη 24 ιντσών, καταλήγει να εμφανίζει τεράστιες εκτάσεις λευκού, αχρησιμοποίητου χώρου. Καθώς το ξεκινάτε, το Skitch Touch δείχνει μια όμορφη περιοχή Δημιουργία νέας στην αριστερή πλευρά της οθόνης, επιτρέποντάς σας να δημιουργήσετε ένα υλικό τραβήγματος για να επισημάνετε οπτικά από μια κάμερα (πιθανώς μια ενσωματωμένη κάμερα ενός tablet, αλλά αυτή η λειτουργία λειτουρ

Γιατί παίρνουμε Crapware ή craplets στις μηχανές μας; Η απάντηση, όπως μάλλον θα μπορούσε ήδη να μαντέψει, είναι ότι οι ΚΑΕ κερδίζουν χρήματα από τα crapware. Οι εταιρείες πληρώνουν πραγματικά για να έχουν τις εφαρμογές τους προεγκατεστημένες σε έναν Η / Υ. Και ποια είναι αυτά τα δόντια; Είναι μια λέξη για όλο το λογισμικό ένας ΚΑΕ, εγκαθιστά στον νέο σας υπολογιστή με Windows. Μερικοί μπορεί να είναι χρήσιμοι, άλλοι όχι! Βέβαια, ο ορισμός του τι είναι ένα ρήγμα και τι δεν είναι, μπορεί να διαφέ

Γιατί παίρνουμε Crapware ή craplets στις μηχανές μας; Η απάντηση, όπως μάλλον θα μπορούσε ήδη να μαντέψει, είναι ότι οι ΚΑΕ κερδίζουν χρήματα από τα crapware. Οι εταιρείες πληρώνουν πραγματικά για να έχουν τις εφαρμογές τους προεγκατεστημένες σε έναν Η / Υ. Και ποια είναι αυτά τα δόντια; Είναι μια λέξη για όλο το λογισμικό ένας ΚΑΕ, εγκαθιστά στον νέο σας υπολογιστή με Windows. Μερικοί μπορεί να είναι χρήσιμοι, άλλοι όχι! Βέβαια, ο ορισμός του τι είναι ένα ρήγμα και τι δεν είναι, μπορεί να διαφέ

Οι ΚΑΕ προτιμούν να το πλαισιώνουν διαφορετικά, λέγοντας ότι τέτοιες προσφορές συμβάλλουν στη μείωση του κόστους των υπολογιστών. με τη μορφή ενός δοκιμαστικού ή ενός φουσκωμένου CD οδηγού που εγκαθιστά πρόσθετα σκουπίδια πάνω από τον απαιτούμενο οδηγό ή μπορεί να είναι λογισμικό που συνοδεύεται από δρομολογητή, εκτυπωτή ή ευρυζωνική υπηρεσία που ο τυπικός χρήστης εγκαθιστά άθελα ή είναι το πράγμα που ήρθε πριν -Εγκαταστήστε τον υπολογιστή που αγοράσατε