Polymorphe Viren - was ist das und wie man mit ihnen umgehen?

Wir hörten alle über die Gefahren von bösartiger Software, vor allem im Netzwerk. Sonderprogramm für den Schutz gegen verschiedene Bedrohungen sind gutes Geld, aber gibt es keinen Sinn, in diesen Kosten? Betrachten Sie die häufigsten Arten von Infektionen Medien, vor allem die gefährlichste von ihnen – polymorphe Viren.

polymorphe Viren

Die Bedeutung der Infektion

In Analogie mit der Medizin, Computersystemen betrachtet als separate „Organismen“ die in der Lage sind, die „Infektion“ zu holen während der Interaktion mit der digitalen Umgebung: aus dem Internet oder durch den Einsatz von Wechselmedium nicht getestet. Daher auch der Name der Mehrheit der Schadprogramme – Viren. Zu Beginn seines Auftritts polymorphen Viren waren Spaß für Experten, etwas von einem Test ihrer Fähigkeiten, sowie die Prüfung bestimmter Systeme zum Schutz von Computersystemen und Netzwerkressourcen. Jetzt Hacker verwöhn bewegte offen kriminelle Aktivitäten, und das alles wegen der Globalisierung der digitalen Bankensysteme, die von praktisch überall auf der Welt Zugriff auf E-Wallets bieten. Die Informationen selbst, für die jetzt auch Virenschreiber jagen, sind jetzt besser zugänglich, mit seinem Wert auf Dutzende und Hunderte von Malen erhöhte im Vergleich zu den vordigitalen Zeiten.

Beschreibung und Geschichte des Auftretens

Polymorphe Viren, wie der Name schon sagt, sind in der Lage, ihren eigenen Code zu ändern, wenn Ihre Kopie zu erstellen. Somit kann Brut Virus nicht antivirale Mittel für eine Maske definiert werden und das ganze für eine einfache Schleife gefunden. Der erste Virus seine eigene Code-Technologie ändern wurde 1990 unter dem Namen Chamäleon freigegeben zurück. Ernsthafte Entwicklung von Virus Schreibtechnik war ein wenig später mit dem Aufkommen von polymorphen Code-Generatoren, von denen Trident Polymorphe Motor genannt wird, wurde in den Archiven der BBS mit detaillierten Anweisungen verteilt. Im Laufe der Zeit Polymorphismus Technologie hat sich keine wesentlichen Veränderungen erfahren, aber es gibt andere Möglichkeiten, schädliche Aktionen zu verstecken.

die Verbreitung von Viren

Neben dem beliebt bei Spammer und Virenschreiber E-Mail-Systeme können die mutierten Viren in Ihren Computer zusammen mit den heruntergeladenen Dateien, über einen speziellen Link infizierten Internet-Ressourcen. Zur Infektion kann infizierte Duplikate von bekannten Websites verwenden. Wechselmedien, in der Regel Funktion überschreibt, können auch eine Quelle der Infektion werden, da sie infizieren Dateien enthalten, die der Benutzer in der Lage ist, selbst zu laufen. Verschiedene Anfragen Installateure vorübergehend Antiviren-Software deaktivieren sollten ein Signal für den Benutzer sein, zumindest für eine tiefen Test ausführbaren Dateien. Automatische Verteilung von Viren ist möglich, bei Erkennung von Eindringlingen Schutzsysteme, wie Software-Implementierungen Nachteile in der Regel bei bestimmten Arten von Netzen und Betriebssystemen ausgerichtet sind. Popularisierung von Office-Software hat auch die Aufmerksamkeit von Angreifern angezogen, in einem speziellen infizierten Makros führt. Diese Viren-Programme haben einen gravierenden Nachteil, sie sind „gebunden“, um den Dateityp, Makro-Viren aus einer Word-Datei können nicht mit einer Excel-Tabelle in Wechselwirkung treten.

Arten von Polymorphismus

Polymorphe Struktur in der Komplexität der Algorithmen, die von mehreren Gruppen verwendet unterteilt. Oligomorfnye – sehr einfach – verwenden Sie die Konstante Ihren eigenen Code zu verschlüsseln, so dass selbst ein leichter Anti-Virus ist in der Lage, sie zu berechnen und zu neutralisieren. Dies wird durch die Codes mit ein paar Anweisungen für die Verschlüsselung und die Verwendung von „leeren“ Code gefolgt, um solche Virenschutzprogramm erkennen soll durch den Müll Team sichten können.

Viren Anwendung ohne Verlust an Funktionalität seine eigene Struktur zu verändern, sowie andere Verschlüsselungstechnik auf niedrige Ebene zu realisieren, bereits eine ernsthafte Herausforderung für die antivirale Erkennung darstellen. Unheilbare polymorphen Viren können von Software-Blöcken besteht ein Teil des Codes an verschiedenen Orten die infizierte Datei eingeben. In der Tat ist dieser Virus nicht erforderlich „leer“ Code zu verwenden, die als ausführbarer Code infizierter Dateien verwendet wird. Zum Glück Benutzer und Anti-Viren-Software-Entwickler diese Viren zu schreiben erfordert ernsthafte Kenntnis von Assembler und ist nur für Programmierer ein sehr hohes Niveau.

Virus-Mutanten

Ziele und Arbeitsprinzip

Viral-Code als Teil eines Netzwerk-Wurm kann eine große Bedrohung darstellen, da sie zusätzlich zu Ausbreitungsgeschwindigkeit, Daten über die schädlichen Auswirkungen und Kontamination von Systemdateien zur Verfügung stellt. Head-Virus Polymorph in der Zusammensetzung der Würmer oder aufgrund ihres Codes erleichtert es, die Sicherheitsfunktionen des Computers zu umgehen. in Viren auf permanenten Speichermedien aufgezeichnet Ziele können sehr unterschiedlich, vom einfachen Diebstahl bis zur vollständigen Zerstörung von Daten sein, sowie die Unterbrechung der Betriebssysteme und deren vollständigen Destabilisierung. Einige Viren – Programme sind in der Lage die Kontrolle über den Computer Angreifer zu übertragen zu öffnen oder versteckte Trigger andere prog Ramm, eine Verbindung zu Netzwerkressourcen oder für den einfachen Datentransfer bezahlt. Andere sind in der Lage „lebt“ nahtlos in Speichern und den aktuellen Prozess der laufenden Anwendungen in der Suche zu steuern , um die entsprechenden Dateien Interferenzen mit dem Benutzer zu infizieren oder zu erstellen.

Schutzverfahren

Anti-Virus zu installieren ist ein Muss für jeden Computer mit dem Netzwerk verbunden ist, wie das Betriebssystem selbst vor Malware nicht schützen kann, aber die einfachste. Die rechtzeitige Aktualisierung von Datenbanken und systematische Scannen von Dateien, zusätzlich zu einem permanenten Monitoring-System, wird auch dazu beitragen, die Infektion zu erkennen und die Quelle zu beseitigen. Wenn ältere oder langsamere Computer verwenden, kann heute leicht Antiviren-Software zu installieren, die Cloud-Speicher der Virus-Datenbank verwendet. Die Auswahl solcher Programme ist sehr breit, und sie sind alle wirksam in unterschiedlichem Ausmaß, mit dem Preis von Anti-Viren-Software ist nicht immer spricht von seiner hohen Zuverlässigkeit. Ein definitives Plus Programme bezahlt – das Vorhandensein eines aktiven Kunden-Support und regelmäßige Updates der Virendatenbanken werden jedoch einige Zeit frei Analoga auch im Netzwerk zur Entstehung neuer Virensignaturen zu reagieren.