Hva er et polymorf virus og hvordan håndterer du det

Til tross for alle antivirusprogrammene i verden, synes ikke omfanget av malwareangrep å bremse på Internett og derfra, til datamaskinene dine. Hva gjør noe virus uoppdagelig, selv med den beste anti-malware-programvaren? De to tingene jeg kan se er: stadig skiftende polymorf virus og manglende evne til antivirusleverandører til å komme opp med en solid teknologi for å håndtere det ukjente viruset.

Hva er et polymorf virus

Det er en generell kunnskap om at malware kommer med variasjoner, slik at antimalware-programvareløsningene ikke kan oppdage dem. Når det er oppdaget, lyser antimalware-programvareløsningen som malware. Bare en bestemt variant er utestengt fordi antimalware-programvare ikke kan gjette at malware kommer tilbake - i en annen variant. Hvis den er funnet, er den svartlistet av selskaper som overvåker malware. Mest antivirus er avhengig av disse svartelistene for å beskytte datamaskinen eller andre enheter. Dette er hovedgrunnen til at antimalware ikke kan være 100% effektiv.

Et polymorf virus er et stykke kode som kjennetegnes av følgende oppførsel - Kryptering, Selvmultiplikasjon og endring av en eller flere komponenter i seg selv, slik at den forblir unnvikende. Den er utformet for å unngå deteksjon, da den er i stand til å lage endrede, kopier av seg selv.

Et polymorf virus er således en selvkryptert skadelig programvare som har en tendens til å forandre seg på mer enn én måte før de multipliseres på samme datamaskin eller til datanettverk. Siden den endrer komponentene på riktig måte og er kryptert, kan det polymorfe viruset sies til en av de intelligente malware som er vanskelig å oppdage. Fordi når antivirusprogrammet ditt oppdager det, har viruset allerede multiplisert etter å ha endret en eller flere av dens komponenter (morphing til noe annet).

Saken som skiller seg ut mellom normalt virus og det polymorfe viruset er at sistnevnte endrer komponentene for å se ut som en annen programvare før de multipliseres. Denne morphing-aktiviteten gjør det vanskelig å bli oppdaget.

Polymorf virusbeskyttelse

Vi trenger neste generasjons antimalware ... noe som kan tenke på egen hånd. Kanskje foreslår jeg en antimalware-løsning basert på kunstig intelligens. Litt av kunstig intelligens og mye studier vil hjelpe slike antimalware til å identifisere og fjerne polymorfe virus.

De nåværende antivirusprogrammene fungerer enten på blacklisting eller whitelisting programmer. Vi har allerede snakket om hvordan denne formen av viruset kan forandre seg før du multipliserer. I dette scenariet er antivirusbasert på svartelister ikke mye nyttig fordi de kun vil oppdage de variasjonene som er svartelistede mens den morfede formen for viruset fortsetter å infisere filer og andre datamaskiner.

Whitelisting-basert antimalware er bedre, men kjedelig. Siden med hvitlisting må du hviteliste hvert program du ønsker å kjøre på datamaskinen din, det polymorfe viruset kan ikke gjøre noe, siden du ikke vil godkjenne det før det er forvirret. Den hvitelistebaserte antimalware er ikke for brukere av nybegynnernivå, da de kan godkjenne alt med frykt for å blokkere viktige operativsystemtjenester. Men hvis whitelisting brukes riktig, vil denne varianten av virus ikke kunne kjøre fordi du aldri autoriserte det - selv etter at det er morphs selv.

I min personlige mening er ingen av de ovennevnte to metodene bra nok. Det bør være noe som studerer programmene ombord på datamaskinen og ser hvordan de oppfører seg. I tilfelle mistenkelige aktiviteter blokkerer programautomatikken den, eller i det minste informerer deg om at noe er mistenkelig. Du kan da se nærmere på det - for å se om det er en del av et program du har installert eller en uønsket skadelig programvare.

Det er noe oppførselbasert anti-malware-programvare, men de studerer også forhåndsdefinert oppførsel og ser etter forhåndsprogrammerte aktiviteter. Du kan bruke dem i tillegg til whitelisting tilnærming for å forhindre det polymorfe viruset.