ویروس های چند شکلی - آنچه در آن است و چگونه به مقابله با آنها؟

همه ما در مورد خطرات ناشی از نرم افزار های مخرب به خصوص در شبکه شنیده می شود. برنامه های ویژه ای برای محافظت در برابر تهدیدات مختلف پول خوب است، اما احساس در این هزینه ها وجود دارد؟ ویروس های چند شکلی - شایع ترین نوع از رسانه عفونت، به خصوص خطرناک بسیاری از آنها در نظر بگیرید.

معنای این عفونت

در قیاس با پزشکی، سیستم های کامپیوتری به عنوان "موجودات" جداگانه ای است که قادر به انتخاب کنید تا به "عفونت" در طول تعامل با محیط دیجیتالی در نظر گرفته: از اینترنت و یا از طریق استفاده از رسانه های جداشدنی تست نشده است. این رو به نام اکثریت از برنامه های مخرب - ویروس ها. در آغاز ظهور ویروس های چند شکلی خود سرگرم کننده برای کارشناسان، چیزی از آزمون توانایی های خود، و همچنین به عنوان تست خاصی از حفاظت از سیستم های کامپیوتری و منابع شبکه است. حالا هکرها از از pampering نقل مکان کرد تا آشکارا به فعالیت های جنایی، و همه به خاطر جهانی شدن سیستم دیجیتال بانکی است که دسترسی به کیف پول الکترونیکی از تقریبا هر جایی در جهان است. اطلاعات خود را، که در حال حاضر نیز نویسندگان ویروس شکار، در حال حاضر در دسترس تر، با ارزش خود را به ده ها و صدها بار نسبت به زمان پیش از دیجیتال افزایش یافته است.

توضیحات و تاریخ وقوع

ویروس های چند شکلی، به عنوان نام نشان می دهد، قادر به تغییر کد خود را در هنگام ایجاد یک کپی خود را. بنابراین، ویروس خون ریزی می تواند نه عوامل ضد ویروسی برای یک ماسک تعریف شود و کل برای یک حلقه ساده پیدا شده است. اولین ویروس به تغییر تکنولوژی کد خود را در سال 1990 تحت نام آفتاب پرست منتشر شد. توسعه جدی از فن آوری نوشتن ویروس کمی بعد با ظهور ژنراتور کد چند شکل، که یکی از آنها به نام نیزه سه شاخه چند شکل موتور با دستورالعمل های دقیق در آرشیو از BBS توزیع شد. با گذشت تکنولوژی پلی مورفیسم زمان هیچ دستخوش تغییرات اساسی شده نیست، اما راه های دیگری برای مخفی کردن اقدامات مخرب وجود دارد.

از گسترش ویروس ها

علاوه بر این به محبوب در میان اسپم و ویروس نویسان سیستم های ایمیل، ویروس ها جهش می توانید به کامپیوتر خود را همراه با فایل های دانلود شده، با استفاده از منابع اینترنتی آلوده از طریق یک لینک ویژه دریافت کنید. برای عفونت ممکن است تکراری آلوده از سایت های معروف استفاده کنید. رسانه های جداشدنی، معمولا بازنویسی تابع، بیش از حد، می تواند تبدیل به یک منبع عفونت، به عنوان آنها ممکن است حاوی فایل های آلوده که کاربر قادر به خودی خود اجرا است. درخواست های مختلف نصب به طور موقت نرم افزار آنتی ویروس را غیر فعال کنید باید یک سیگنال را به کاربران می شود، حداقل برای یک آزمون عمیق فایل های اجرایی. توزیع خودکار از ویروس ها ممکن است در صورت تشخیص مزاحمان اشکالاتی سیستم های حفاظت مانند پیاده سازی نرم افزار ها معمولا در انواع خاصی از شبکه ها و سیستم عامل های هدف. محبوبیت از نرم افزار دفتر نیز توجه مهاجمان را به خود جلب، و در نتیجه ماکروها آلوده خاص است. این برنامه ویروس یک اشکال جدی است، آنها را "گره خورده است" به نوع فایل، ماکرو ویروس ها از یک کلمه فایل نمی تواند با یک صفحه گسترده اکسل تداخل می کنند.

نوع پلی مورفیسم

ساختار چند شکل در پیچیدگی الگوریتم های مورد استفاده توسط چندین گروه تقسیم می شوند. Oligomorfnye - بسیار ساده - استفاده از ثابت به رمز در آوردن کد های خود را، به طوری که حتی یک آنتی ویروس نور قادر به محاسبه و خنثی کردن آنها است. این است که با کدهای با چند دستورالعمل برای رمزگذاری و استفاده از کد "خالی" به دنبال آن، برای شناسایی چنین برنامه آنتی ویروس باید بتواند از طریق تیم زباله غربال کردن باشد.

ویروس ها با استفاده از به تغییر ساختار خود را بدون از دست دادن عملکرد، و همچنین سایر روش های رمزنگاری تحقق سطح پایین، در حال حاضر یک چالش جدی برای تشخیص ویروس را نشان دهد. ویروس های چند شکلی غیر قابل درمان، متشکل از بلوک های نرم افزار می توانید بخشی از کد در مکان های مختلف فایل های آلوده را وارد کنید. در واقع، این ویروس است که لازم نیست به استفاده از کد "خالی"، که به عنوان کد اجرایی از فایل های آلوده استفاده می شود. خوشبختانه کاربران و ضد ویروس توسعه دهندگان نرم افزار نوشتن این ویروس ها نیاز به دانش جدی از نصب و تنها به برنامه نویسان در دسترس است در سطح بسیار بالا است.

اهداف، اهداف و اصل عمل

کد ویروسی به عنوان بخشی از یک کرم شبکه می تواند یک تهدید بزرگ در برخواهد داشت، به دلیل، علاوه بر سرعت انتشار، فراهم می کند داده ها بر روی اثرات مضر و آلودگی از فایل های سیستم. چند شکلی با سر به ویروس در ترکیب کرم ها و یا اساس کد خود را می سازد آن را آسان تر برای دور زدن ویژگی های امنیتی از کامپیوتر شما. در ویروس ها به اهداف ممکن است بسیار متفاوت، از سرقت ساده به نابودی کامل داده های ثبت شده در رسانه های ذخیره سازی دائم، و همچنین اختلال در سیستم عامل و بی ثباتی کامل خود را. برخی از برنامه های ویروس قادر به انتقال کنترل حمله های کامپیوتری برای باز کردن و یا ماشه پنهان رام دیگر پروژسترون، اتصال به منابع شبکه و یا پرداخت برای انتقال فایل آسان است. دیگران قادر به یکپارچه "زندگی" در حافظه و کنترل روند فعلی از برنامه های کاربردی در حال اجرا در جستجو برای فایل های مناسب برای آلوده و یا برای ایجاد تداخل با کاربر.

روش های حفاظت

نصب آنتی ویروس باید برای هر کامپیوتر متصل به شبکه، به عنوان سیستم عامل می توانید خود را از نرم افزارهای مخرب محافظت نمی کند، اما ساده ترین است. به روز رسانی به موقع از پایگاه داده ها و اسکن سیستماتیک از فایل ها، علاوه بر یک سیستم نظارت دائم، همچنین به رسمیت شناختن عفونت و از بین بردن منبع کمک خواهد کرد. هنگام استفاده از کامپیوتر های قدیمی تر یا آهسته تر امروز می تواند آسان برای نصب نرم افزار آنتی ویروس که با استفاده از ذخیره سازی ابری از پایگاه داده ویروس. انتخاب چنین برنامه بسیار گسترده است، و همه آنها به درجات مختلف موثر هستند، با قیمت ضد ویروس نرم افزار این است که همیشه از قابلیت اطمینان بالا خود صحبت می کند نمی شود. به علاوه قطعی از برنامه های پرداخت - حضور پشتیبانی از مشتری فعال و به روز رسانی مکرر از پایگاه داده های ویروس، با این حال، برخی از آنالوگ رایگان زمان نیز به ظهور امضاهای ویروس جدید در شبکه پاسخ.