Virus

Vad är ett polymorft virus och hur hanterar du det?

Vad är ett polymorft virus och hur hanterar du det?

Trots alla antivirusprogram i världen verkar omfattningen av attacker mot skadlig programvara inte sakta ner på Internet och därifrån till dina datorer. Vad gör vissa virus omöjliga att upptäcka även av den bästa antiprogramvaran? De två saker jag kan se är: ständigt förändrade polymorfa virus och oförmåga hos antivirusleverantörer att komma med en gedigen teknik för att hantera det okända viruset.

Vad är ett polymorft virus


Det är en allmän kunskap att skadlig programvara har variationer så att antimalware-programvarulösningarna inte kan upptäcka dem. När det upptäcks svartlistar antimalware-programvarulösningen den skadliga programvaran. Endast en viss variant är förbjuden eftersom antimalwareprogram inte kan gissa att skadlig programvara kommer tillbaka - i en annan variant. Om den hittas är den svartlistad av företag som övervakar skadlig kod. De flesta antivirusprogram är beroende av dessa svarta listor för att skydda din dator eller någon annan enhet. Detta är den främsta anledningen till att antimalware inte kan vara 100% effektiv.

Ett polymorft virus är en kod som kännetecknas av följande beteende - Kryptering, självmultiplikation och förändring av en eller flera komponenter i sig själv så att den förblir svårfångad. Den är utformad för att undvika upptäckt eftersom den kan skapa modifierade kopior av sig själv.

Således är ett polymorft virus en självkrypterad skadlig programvara som har en tendens att förändra sig på mer än ett sätt innan den multipliceras på samma dator eller till datanätverk. Eftersom det ändrar sina komponenter ordentligt och är krypterat kan det polymorfa viruset sägas till en av de intelligenta skadliga programmen som är svåra att upptäcka. Eftersom när ditt antivirus upptäcker det har viruset redan förökats efter att ha bytt ut en eller flera av dess komponenter (förvandlas till något annat).

Det som sticker ut mellan normalt virus och det polymorfa viruset är att det senare ändrar sina komponenter för att se ut som en annan programvara innan de multipliceras. Denna morphing-aktivitet gör det svårt att upptäckas.

Läsa: Vilket var det första Windows-viruset?

Polymorft virusskydd

Vi behöver nästa generations antimalware ... något som kan tänka på egen hand. Jag kanske föreslår en antimalwarelösning baserad på artificiell intelligens. Lite av artificiell intelligens och massor av studier hjälper sådan antimalware att identifiera och ta bort polymorfa virus.

De nuvarande formerna av antivirus fungerar antingen på svartlistning eller vitlistningsprogram. Vi har redan pratat om hur denna form av viruset kan förändra sig innan det multipliceras. I det här scenariot är antivirusbaserade på svartlistor inte mycket användbara eftersom de kommer att kunna upptäcka endast de variationer som är svartlistade medan den morphed formen av viruset fortsätter att infektera filer och andra datorer.

Vitlistningsbaserad antimalware är bättre men tråkigt. Eftersom med vitlistning måste du vitlista alla program som du vill köra på din dator, det polymorfa viruset kan inte göra någonting eftersom du inte godkänner det förrän det är förvirrat. Vitlistbaserad antimalware är inte för användare på nybörjarnivå eftersom de kan auktorisera allt med rädsla för att blockera viktiga operativsystemtjänster. Men om vitlistning används på rätt sätt kan den här typen av virus inte köras för att du aldrig auktoriserade den - inte ens efter att den förvandlas till sig själv.

Enligt min personliga åsikt är ingen av ovanstående två metoder tillräckligt bra. Det borde finnas något som studerar programmen ombord på datorn och ser hur de beter sig. Vid misstänkta aktiviteter blockerar programmet det automatiskt eller informerar dig åtminstone om att något är misstänkt. Du kan sedan ta en djupare titt på det - för att se om det är en del av något program du installerade eller en oönskad skadlig kod.

Det finns en del beteendebaserad antiprogramvara, men de studerar också fördefinierat beteende och letar efter förprogrammerade aktiviteter. Du kan använda dem utöver vitlistning för att förhindra det polymorfa viruset.

Läs nu Evolution of Malware - Hur det hela började!

Spel OpenTTD vs Simutrans
OpenTTD vs Simutrans
Att skapa din egen transportsimulering kan vara rolig, avkopplande och extremt lockande. Det är därför du måste se till att du testar så många spel so...
Spel OpenTTD-handledning
OpenTTD-handledning
OpenTTD är ett av de mest populära affärssimuleringsspelen där ute. I det här spelet måste du skapa en underbar transportaffär. Du kommer dock att bör...
Spel SuperTuxKart för Linux
SuperTuxKart för Linux
SuperTuxKart är en fantastisk titel som är utformad för att ge dig Mario Kart-upplevelsen gratis på ditt Linux-system. Det är ganska utmanande och rol...