Rekenaars, Veiligheid
Polimorfiese virusse - wat is dit en hoe om dit te hanteer?
Ons het almal gehoor van die gevare van kwaadwillige sagteware, veral in die netwerk. Spesiale program vir die beskerming teen verskeie dreigemente is 'n goeie geld, maar is daar enige sin in hierdie koste? Kyk na die mees algemene vorme van infeksie media, veral die gevaarlikste van hulle - polimorfiese virusse.
Die betekenis van die infeksie
Deur analogie met medisyne, rekenaarstelsels beskou as afsonderlike "organismes" wat in staat is om af te haal die "infeksie" tydens die interaksie met die digitale omgewing is: van die Internet of deur die gebruik van verwyderbare media ongetoets. Vandaar die naam van die meerderheid van kwaadwillige programme - virusse. Aan die begin van sy verskyning polimorfiese virusse was pret vir kenners, iets van 'n toets van hul vermoëns, sowel as die toets van sekere stelsels van beskerming van rekenaarstelsels en netwerk hulpbronne. Nou hackers van bederf verskuif na openlik kriminele aktiwiteite, en dit alles as gevolg van die globalisering van digitale bankstelsels wat toegang bied tot e-beursies van feitlik oral in die wêreld. Die inligting self, waarvoor nou ook virus skrywers jag, is nou meer toeganklik, met sy waarde toegeneem tot tien en honderde kere in vergelyking met die pre-digitale tye.
Beskrywing en geskiedenis van voorkoms
Polimorfiese virusse, soos die naam aandui, is in staat om hul eie kode te verander wanneer jy jou kopie. Dus, kan brood virus nie gedefinieer antivirale middels vir een masker en gevind dat die hele vir 'n eenvoudige loop. Die eerste virus om sy eie kode tegnologie verander is vrygestel terug in 1990 onder die naam verkleurmannetjie. Ernstige ontwikkeling van virus skryf tegnologie was 'n bietjie later met die koms van polimorfiese kode kragopwekkers, waarvan een Trident Polymorphic Engine genoem is versprei met 'n gedetailleerde instruksies in die argiewe van die BBS. Met die verloop van tyd polimorfisme tegnologie het nie ondergaan enige groot veranderinge, maar daar is ander maniere om kwaadwillige aksies te verberg.
die verspreiding van virusse
In bykomend tot die gewild onder spammers en virus skrywers e-pos stelsels, kan die gemuteerde virusse in jou rekenaar saam met die afgelaaide lêers, met behulp van besmette bronne Internet via 'n spesiale skakel. Vir infeksie kan besmet duplikate van bekende plekke te gebruik. Verwyderbare media, tipies oorskryf funksie ook kan 'n bron van infeksie geword, as hulle besmette lêers wat die gebruiker in staat is om homself te hardloop kan bevat. Verskeie versoeke installeerders anti-virus sagteware tydelik versper moet 'n sein na die gebruiker wees, ten minste vir 'n diep toets uitvoerbare lêers. Outomatiese verspreiding van virusse is moontlik in die geval van die opsporing van indringers nadele beskerming stelsels soos sagteware implementering word gewoonlik gerig op spesifieke tipes netwerke en bedryfstelsels. Popularizatie van kantoor sagteware het ook die aandag van die aanvallers, wat lei tot 'n spesiale besmette makros. Hierdie virus programme het 'n ernstige nadeel, hulle "vasgebind" aan die tipe lêer, kan makro-virusse uit 'n Word-lêer nie interaksie met 'n Excel spreadsheet.
tipes polimorfisme
Polimorfiese struktuur onderverdeel in kompleksiteit van die algoritmes wat gebruik word deur verskeie groepe. Oligomorfnye - baie eenvoudig - gebruik die konstante om jou eie kode te enkripteer, sodat selfs 'n ligte anti-virus in staat is om te bereken en dit te neutraliseer. Dit word gevolg deur die kodes met 'n paar instruksies vir enkripsie en die gebruik van "leë" kode, tot so 'n virus beskerming program op te spoor moet in staat wees om te sif deur die vullis span.
Virusse van toepassing is op sy eie struktuur te verander sonder 'n verlies van funksies, sowel as ander kriptografiese tegniek besef lae-vlak, reeds verteenwoordig 'n ernstige uitdaging vir antivirale opsporing. Ongeneeslike polimorfiese virusse, wat bestaan uit sagteware blokke kan deel van die kode op verskillende plekke die besmette lêer in te voer. Trouens, hierdie virus is nie nodig om "leë" kode, wat gebruik word as uitvoerbare kode van besmette lêers gebruik. Gelukkig gebruikers en anti-virus sagteware-ontwikkelaars skryf hierdie virusse vereis ernstige kennis van assembler en is slegs beskikbaar vir programmeerders 'n baie hoë vlak.
Doelstellings, doelwitte en beginsels van die werking
Virale kode as deel van 'n netwerk wurm kan 'n groot bedreiging inhou nie, want bo en behalwe snelheid van voortplanting, bied data op die skadelike effekte en besoedeling van stelsel lêers. Kop-virus poly in die samestelling van die wurms of die basis van hul kode maak dit makliker om die sekuriteit kenmerke van jou rekenaar te omseil. in virusse doelwitte heel ander, van eenvoudige diefstal by die volledige vernietiging van data aangeteken op permanente stoor media, asook die ontwrigting van bedryfstelsels en hul volledige destabilisering kan wees. Sommige virus programme is in staat om beheer van die rekenaar aanvallers te maak of weggesteek sneller ander prog Ramm dra, aan te sluit op die netwerk hulpbronne of betaal vir 'n maklike bestandsoverdracht. Ander is in staat om moeiteloos "leef" in die geheue en die huidige proses van die bestuur van programme in die search beheer vir die toepaslike lêers te besmet of inmenging met die gebruiker te skep.
metodes van beskerming
Die installering van anti-virus is 'n moet vir enige rekenaar wat verbind is tot die netwerk, as die bedryfstelsel kan jouself nie beskerm teen malware, maar die mees eenvoudige. Die tydige opdatering van databasisse en sistematiese skandering van lêers, bykomend tot 'n permanente moniteringstelsel, sal ook help om die infeksie te erken en uit te skakel die bron. By die gebruik van ouer of stadiger rekenaars vandag kan maklik wees om antivirus sagteware wat wolk stoor van die virus databasis gebruik te installeer. Die keuse van sulke programme is baie wyd, en hulle is almal effektief tot mindere of meerdere mate, met die prys van anti-virus sagteware is nie altyd praat van sy hoë betroubaarheid. 'N pluspunt betaal programme - die teenwoordigheid van 'n aktiewe kliënte ondersteuning en gereelde updates van virus databasisse egter 'n geruime tyd gratis analoë is ook reageer op die opkoms van die nuwe virus handtekeninge in die netwerk.
Similar articles
Trending Now