Viens no lielākajiem izaicinājumiem, ar ko saskaras ļaunprogrammatūras izstrādātāji, ir tādu failu izstrāde, kurus neatklāj populārie pretvīrusu dzinēji.

Pretvīrusu produktiem ir datu bāzes ar iepriekš atklātām ļaunprātīgas programmatūras parakstiem. Ikreiz, kad tiek konstatēts, ka fails atbilst, tas tiek izdzēsts, pirms tas var nodarīt kaitējumu.

Viens populārs šīs problēmas risinājums ir polimorfisms, kas ietver nelielu izmaiņu veikšanu ļaunprātīgas programmatūras failos, lai izvairītos no atklāšanas.

Tātad, kas īsti ir polimorfā ļaunprogrammatūra, un kā jūs varat aizsargāt savu datoru no tās? Paskatīsimies.

Kas ir polimorfisms?

Termins "polimorfisms" sākotnēji tika izveidots bioloģijā. Tas ir definēts kā stāvoklis, kas notiek vairākās dažādās formās.

Tagad tas ir svarīgs jēdziens datorzinātnēs. Kad izmanto programmēšanā, tas nozīmē viena interfeisa nodrošināšanu vairākiem dažādiem veidiem.

Kas ir polimorfā ļaunprogrammatūra?

Polimorfā ļaunprogrammatūra izmanto polimorfisma jēdzienu nevis efektivitātes nolūkos, bet gan nolūkā izvairīties no atklāšanas.

Polimorfās ļaunprogrammatūras ideja ir tāda, ka, ja ir zināms, ka konkrētam ļaunprātīgas programmatūras celmam ir noteiktas īpašības, tad jaunas šīs ļaunprātīgas programmatūras versijas var izvairīties no atklāšanas, ja tiek veiktas nelielas izmaiņas.

Tas ļauj bezgalīgiem ļaunprātīgas programmatūras failiem, kas visi veic vienu un to pašu funkciju, izskatīties pietiekami unikāli, lai tie netiktu atpazīti kā ļaunprātīga programmatūra.

Polimorfā ļaunprogrammatūra nav jauns jēdziens. Tiek uzskatīts, ka tas tika izgudrots pagājušā gadsimta astoņdesmitajos gados. Neskatoties uz šo faktu, mūsdienās tā tiek plaši izmantota, un lielākajai daļai ļaunprātīgas programmatūras celmu ir polimorfa darbība.

Iemesls tās pastāvīgajai popularitātei ir vienkāršs — tā joprojām ir efektīva, lai gan ir uzlabojusies aizsardzība pret ļaunprātīgu programmatūru. Kamēr pretvīrusu programmatūra turpinās atklāt ļaunprātīgu programmatūru, pamatojoties uz parakstiem, polimorfisms tiks izmantots kā maskēšanās.

Tas arī neaprobežojas tikai ar noteiktu ļaunprātīgas programmatūras veidu. Polimorfs kods ir atrasts Trojas zirgos, sakņu komplektos, izspiedējvīrusu programmās un taustiņu reģistratoros.

Kā darbojas polimorfā ļaunprogrammatūra?

Polimorfs kods parasti tiek izmantots, lai radītu ļaunprātīgu programmatūru, kas mutē daudz ātrāk, nekā pretvīrusu dzinēji to spēj identificēt. Daži no ātrākajiem piemēriem mainās ik pēc 15-20 sekundēm.

Tas nozīmē, ka nav nozīmes tam, cik pretvīrusu programmu ieraksta konkrētu failu. Līdz brīdim, kad viņi sāks to bloķēt, jauni tā paša faila piemēri netiks atzīmēti.

Lai gan parastā ļaunprogrammatūra tiks dzēsta vai pārvietota uz karantīnu, tā vietā ir atļauts darboties polimorfai ļaunprātīgai programmatūrai.

Ja persona, kas izmanto inficēto datoru, neatpazīst ļaunprātīgas programmatūras inficēšanās pazīmes, ļaunprātīgajai programmatūrai tiks atļauts darboties neierobežotu laiku.

Termini polimorfā un metamorfā ļaunprogrammatūra bieži tiek lietoti kā sinonīmi. Tas ir tāpēc, ka tie abi izmanto mutāciju, lai izvairītos no atklāšanas ar parakstu balstītu antivīrusu.

Tomēr starp abiem ir būtiska atšķirība. Lai gan polimorfs maina daļu sava koda katru reizi, kad tas tiek kopēts, metamorfā ļaunprātīga programmatūra maina visu savu kodu. Tas padara metaforisku ļaunprātīgu programmatūru ievērojami efektīvāku.

Galvenais ir tas, ka to ir arī ievērojami grūtāk izveidot, jo tas balstās uz tik daudzām dažādām pārveidošanas metodēm.

Kas ir vērsts uz polimorfu ļaunprātīgu programmatūru?

Sarežģītākie uzlaušanas mēģinājumi parasti ir paredzēti uzņēmumiem un citiem vērtīgiem mērķiem.

Polimorfu ļaunprātīgu programmatūru ir grūtāk izstrādāt nekā tradicionālo ļaunprogrammatūru, taču tās palaišana joprojām ir lēta. Tas nozīmē, ka, lai gan uzņēmumiem būtu īpaši jāuztraucas, visu datoru lietotāju mērķauditorijai tiek izmantota polimorfa ļaunprogrammatūra.

Ko dara polimorfā ļaunprogrammatūra?

Polimorfs kods ir atrasts visu veidu ļaunprogrammatūrā. Tas nozīmē, ka to var izmantot:

  • Izpirkuma programmatūra, kas šifrē jūsu failus un pieprasa izpirkuma maksu apmaiņā pret to atgriešanu.
  • Taustiņu bloķētāji, kas reģistrē jūsu taustiņsitienus, lai nozagtu jūsu paroles.
  • Sakņu komplekti, kas nodrošina attālo piekļuvi datoram.
  • Pārlūka manipulācijas, kas novirza jūsu pārlūkprogrammu uz ļaunprātīgām vietnēm.
  • Reklāmprogrammatūra, kas palēnina datora darbību un reklamē apšaubāmus produktus.

Kā aizsargāties pret polimorfu ļaunprātīgu programmatūru

Polimorfā ļaunprogrammatūra ir ievērojami labāka, lai izvairītos no pretvīrusu noteikšanas. Neskatoties uz šo faktu, daudzi pretvīrusu produkti joprojām to atklāj, un pat ja viņi to nenosaka, ir citi veidi, kā pret to aizsargāties. Tālāk ir sniegti daži piemēri.

Izmantojiet heiristisko antivīrusu

Heiristiskais pretvīruss izmanto parakstus, lai noteiktu ļaunprātīgu programmatūru, taču tā vietā, lai meklētu failus, kas atbilst zināmiem ļaunprātīgas programmatūras paraugiem, tiek meklēti faili, kuru komponenti ir līdzīgi zināmai ļaunprātīgai programmatūrai. Tas ļauj atpazīt ļaunprātīgas programmatūras failus pat pēc būtiskām izmaiņām to struktūrā.

Izmantojiet Behavioral Antivirus

Daži pretvīrusu produkti, bet ne visi, uzrauga jūsu datoru un identificē ļaunprātīgu programmatūru, vērojot programmu darbību. Piemēram, ja programma sāk ierakstīt jūsu taustiņsitienus, iespējams, tas ir taustiņu bloķētājs neatkarīgi no tā, vai tai ir zināms ļaunprātīgas programmatūras paraksts. Šāda veida antivīruss parasti identificē polimorfu ļaunprātīgu programmatūru.

Atjauniniet savu programmatūru

Daudzi ļaunprātīgas programmatūras veidi ir izstrādāti, lai izmantotu zināmās populāro programmatūras produktu ievainojamības. Šīs ievainojamības var noņemt no datorā esošajām programmām, regulāri veicot programmatūras atjauninājumus. Tas nozīmē, ka, ja jūsu datorā ir polimorfa ļaunprātīga programmatūra, tā nespēs nodarīt tik lielu kaitējumu.

Atpazīstiet ļaunprātīgu programmatūru

Neatkarīgi no tā, kā tiek izstrādāta ļaunprātīga programmatūra, ja tā sāk darboties, tā bieži izraisīs jūsu datora noteiktu darbību. Piemēram, jūs varat pamanīt, ka:

  • Jūsu dators ir ievērojami lēnāks.
  • Jūs redzat pēkšņu reklāmas pieaugumu.
  • Jūsu pārlūkprogramma sāk sūtīt jūs uz lapām, kuras neesat pieprasījis.
  • Jūsu dators sāk rādīt neparastus ziņojumus.

Ja pamanāt, ka datorā notiek kāda no šīm lietām, jums vajadzētu būt aizdomām par ļaunprātīgu programmatūru un veiciet pasākumus, lai to noņemtu.

Izmantojiet internetu atbildīgi

Visas ļaunprogrammatūras, tostarp polimorfās ļaunprogrammatūras, inficē datoru tikai tad, ja persona, kas izmanto šo datoru, rīkojas nepareizi. Ja uztraucaties par polimorfu ļaunprātīgu programmatūru, vienkāršākais veids, kā to novērst, ir uzmanīties, kādas vietnes apmeklējat, kādus e-pasta pielikumus atverat un kādus failus lejupielādējat.

Vai polimorfā ļaunprogrammatūra ir problēma?

Polimorfā ļaunprogrammatūra ir pastāvīgs kiberdrošības apdraudējums. Lai gan tajā nav nekā jauna, tā joprojām ir populāra pretatklāšanas tehnika. Maz ticams, ka tas arī mainīsies, ja AV programmatūra turpinās izmantot uz parakstu balstītu noteikšanu.

Vienkāršākais veids, kā aizsargāties pret polimorfu ļaunprātīgu programmatūru, ir izmantot uzvedības pretvīrusu programmatūru un atbildīgi izmantot internetu, lai novērstu tās lejupielādi.

Kas ir ļaunprātīga programmatūra un kā tā darbojas?

Ļaunprātīga programmatūra darbojas nikns. Uzziniet, kā tas darbojas un kā jūs varat novērst inficēšanos.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Ļaunprātīga programmatūra
  • Drošība
  • Tiešsaistes drošība
Par autoru
Eliots Nesbo (Publicēti 50 raksti)

Eliots ir ārštata tehnoloģiju rakstnieks. Viņš galvenokārt raksta par fintech un kiberdrošību.

Vairāk no Elliota Nesbo

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu