Ja domājat, ka jūsu datoru ir skāris vīruss, risinājums šķiet pietiekami vienkāršs; vienkārši palaidiet vīrusu skenēšanu un pārbaudiet, vai tas kaut ko atrod. Ja antivīruss neko neuztver, tas nozīmē, ka vīrusu nav, garantēts… vai ne?
Diemžēl tas nav tik vienkārši. Lai gan mūsdienu pretvīrusu programmas ir kļuvušas ļoti efektīvas vīrusu apturēšanā, dažkārt ļaunprātīga programmatūra var palikt nepamanīta. Izpētīsim veidus, kā.
Pirms sākam: vīrusu definīciju pamatnostādnes
Aplūkojot šo tēmu, mēs daudz runāsim par “vīrusu definīcijām”. Tāpēc vislabāk ir vispirms noskaidrot, kāda ir vīrusa definīcija un kāpēc tā šeit ir svarīga.
Kad jūsu pretvīruss meklē ļaunprātīgu programmatūru, tai ir nepieciešams ceļvedis par to, kas ir vīruss un kas nav. Lai to izdarītu, ir nepieciešamas vīrusu definīcijas, kas norāda, kas ir slikts un kas ir labs. Pretvīrusu programmas parasti regulāri saņem definīciju atjauninājumus no izstrādātāja, lai tas zinātu visus jaunatklātos vīrusus un to izskatu.
Jūs varat iedomāties šīs definīcijas kā pretvīrusu ekvivalentu noziedzīgajam kausam. Definīcijas norāda pretvīrusu, kā vīruss izskatās un kā pret to aizsargāties. Kā tāds, pretvīrusu spēks ir tā vīrusu definīciju bibliotēkā un tajā, kā tas tiek izmantots.
Kā vīruss var izvairīties no pretvīrusu?
Tā kā vīrusu definīcijas ir ļoti svarīgas pretvīrusu lietošanai, ļaunprātīgas programmatūras izstrādātāji cenšas atrast veidus, kā izvairīties no šīm definīcijām ar vienu vai otru metodi. Tātad, kādas ir šīs metodes?
1. Vīrusi var izlīst garām neatjauninātai pretvīrusu programmai
Pirmkārt, ja neļaujat antivīrusam pašam atjaunināties, tas nezina visas jaunākās vīrusu definīcijas. Tas, savukārt, nozīmē, ka jauni vīrusi paslīdēs garām jūsu aizsardzībai bez pieķeršanās.
Tāpēc ir ļoti svarīgi regulāri atjaunināt pretvīrusu. Ja tas vēlas lejupielādēt jaunas definīcijas, neatlieciet to uz citu dienu. Satveriet tos pēc iespējas ātrāk un ļaujiet tai darīt savu darbu. Šādi rīkojoties, jūs ļaujat antivīrusam pareizi veikt savu darbu, aizsargājot datoru.
2. Nulles dienas vīrusi var nokļūt caur Scott Free
...bet pat ja jūs regulāri atjaunina pretvīrusu, tas nav ideāls. Galu galā, pastāv vīrusi, ar kuriem pretvīrusu uzņēmumiem vēl nav jāsaskaras. Tāpēc nav publicētas vīrusu definīcijas, lai to apkarotu. Šāda veida ļaunprātīga programmatūra ir tā sauktā "nulles dienas vīruss".
Saistīts: Kas ir nulles dienas ekspluatācija un kā darbojas uzbrukumi?
Nulles dienas vīrusi izplatījās internetā to izlaišanas “nulles dienā”. Šis termins apzīmē vīrusu, kas ir pavisam jauns un tikko sācis savu aplenkumu internetā.
Atgriežoties pie mūsu noziedzīgā piemēra, nulles dienas vīruss ir kā noziedznieks, kurš ir izdarījis noziegumu, par kuru vēl nav ziņots. Logā starp nozieguma izdarīšanu un policijas meklēšanu noziedznieks var staigāt kā parasts pilsonis, netiekot arestēts.
Līdzīgā veidā pilnīgi jaunam vīrusam nav noteiktas nekādas definīcijas, jo antivīrusu uzņēmumi vēl pat nezina, ka tas pastāv. Un, pirms vīruss tiek noķerts, tas var nokļūt datoros, nebrīdinot pretvīrusu.
Tāpēc pretvīrusu definīcijas var tikt ļoti bieži atjauninātas. Tā kā pētnieki atklāj šos vīrusus savvaļā, ir svarīgi pēc iespējas ātrāk izveidot definīciju un nodot to cilvēku antivīrusiem, lai novērstu nulles dienas draudus.
3. Apmulsināšana var padarīt lietas sarežģītas
Ja ļaunprātīgas programmatūras izstrādātājs zina, ka pretvīruss identificēs viņa kodu, viņam joprojām ir dažas taktikas, lai novērstu atklāšanu.
Viens no tiem ir triks, ko sauc par "apmulsināšanu". Tas ir tad, kad ļaunprogrammatūras izstrādātājs gudri slēpj savu ļaunprātīgo kodu, lai antivīruss to neatrodu. Piemēram, viņi var izvietot programmu, kas automātiski šifrē un atšifrē sliktās daļas, vai mainīt paša vīrusa kodu, lai tas izskatītos savādāk katru reizi, kad tas kādu inficē.
Mainot izskatu, tas saglabā pretvīrusu. Antivīruss meklē konkrētu "parakstu", kas identificē noteiktu ļaunprātīgas programmatūras celmu kas tas ir, tādēļ, ja ļaunprātīgas programmatūras izstrādātājs var paslēpt šo parakstu, tas var izvairīties no pretvīrusu skenēšanas labāk.
4. Ļaunprātīga programmatūra... Bez Ļaunprātīga koda
Pats viltīgākais ļaunprogrammatūras veids ir tāds, kas patiesībā nemaz nav ļaunprogrammatūra. Tā ir programma, kas darbojas kā vieta turpmākām vīrusu infekcijām un uzbrukumiem, taču pati par sevi izskatās pilnīgi nevainīga.
Piemēram, ļaunprātīgas programmatūras izstrādātājs var izveidot programmu, kas var lejupielādēt failus no attālā servera. Iespējams, izstrādātājs to izskaidro kā atjaunināšanas pakalpojumu vai veidu, kā lietotājs var lejupielādēt vairāk failu savai programmai.
Pašā programmā nav ļaunprātīga koda, tāpēc antivīruss to atļauj. Tomēr ļaunprogrammatūras izstrādātājs pēc tam var izmantot šo attālā servera savienojumu, lai iekļūtu ļaunprogrammatūrā pa aizmugures durvīm. Un tā kā programma sākotnēji bija nekaitīga, pastāv lielāka iespēja, ka jūsu pretvīruss to neuztvers, lejupielādējot vīrusus jūsu datorā.
Kā pasargāt sevi no nenosakāmiem vīrusiem
Par laimi, neskatoties uz draudiem, ko rada šie nenosakāmie uzbrukumi, tas nenozīmē, ka jūsu dators ir tikai sēdoša pīle, kas gaida, lai saņemtu uzbrukumu. Patlaban tirgū pieejamais absolūti labākais antivīruss ir jūsu veselais saprāts, un, ja to pareizi lietojat, varat izvairīties no uzbrukuma.
Ja jūs rūpējaties par failu lejupielādi no likumīgiem avotiem un neatverat aizdomīgus pielikumus dīvaina izskata e-pastos, jūs jau darāt daudz, lai sevi aizsargātu. Mēs esam apskatījuši a milzīgs drošības padomu saraksts, lai aizsargātu sevi tiešsaistē, bet pat tad, ja lietojat pamatprasības, jums vajadzētu būt kārtībā. Neaizmirsti; pretvīrusu ļaunprātīga programmatūra var darīt savu darbu tikai tad, ja jūs to atļaujat!
AI nozīme pretvīrusu programmās
Visas iepriekš minētās darbības ir milzīgas problēmas, ar kurām pretvīrusu izstrādātājiem ir jāstrādā katru dienu. Tomēr tiem visiem ir viena kopīga iezīme: tās izmanto vīrusu definīcijas modeļa nepilnības.
Pašlaik pretvīrusu programma nevar noteikt, kas ir vīruss un kas nav, to vienkārši noskatoties. Tam ir nepieciešama definīcija, lai noteiktu, kas ir slikts un kas nav. Tomēr mašīnmācības un AI sasniegumi to mainīs nākotnē.
Saistīts: Šie pretvīrusu rīki izmanto AI, lai aizsargātu jūsu sistēmu
Galu galā mums var būt pretvīrusu sistēmas, kas nav pilnībā atkarīgas no vīrusu definīcijām. Protams, tas joprojām var tos izmantot kā ātru un ērtu veidu, kā identificēt vīrusu savvaļā, taču tas arī būtu aprīkots ar AI, kas var aplūkot failu vai programmu un noteikt, ka tas ir vīruss, pamatojoties uz to, ko tas mēģina darīt.
Viedai ļaunprātīgai programmatūrai ir nepieciešami gudrāki lietotāji
Lai gan tādi draudi kā nulles dienas uzbrukumi un apmulsināšana izklausās biedējoši, tie nekādā gadījumā nepārkāpj internetu. Labākais veids, kā izvairīties no pretvīrusu izvairīšanās no ļaunprātīgas programmatūras, ir nodrošināt, ka tā nekad nenonāk jūsu datorā vietā, tāpēc noteikti esiet modrs un nekļūstiet par upuri milzīgajam draudu skaitam internetā.
AI balstīta kiberdrošība ir patiešām interesanta tēma, un to ir vērts izpētīt, ja jums ir aizraušanās ar antivīrusu darbību. Kas zina; iespējams, kādu dienu pazemīgā vīrusu definīcija radīs vietu inteliģentai sistēmai, kas var noķert vīrusu tikai pēc tā, ko tas dara, nevis kā tas ir kodēts.
AI maina mūsu pazīstamās kiberdrošības seju. Bet kā? Mēs to sadalām.
Lasiet Tālāk
- Drošība
- Kiberdrošība
- Ļaunprātīga programmatūra
- Antivīruss
Datorzinātņu bakalaura absolvents ar dziļu aizraušanos ar visu drošību. Pēc darba neatkarīgajā spēļu studijā viņš atklāja savu aizraušanos ar rakstīšanu un nolēma izmantot savas prasmes, lai rakstītu par visām tehnoloģijām.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
