Firysau amlffurf - beth ydyw a sut i ddelio â nhw?

Rydym i gyd wedi clywed am beryglon meddalwedd maleisus, yn enwedig yn y rhwydwaith. rhaglen arbennig ar gyfer diogelu rhag bygythiadau amrywiol yn arian da, ond a oes unrhyw synnwyr yn y costau hyn? Ystyried y mathau mwyaf cyffredin o gyfryngau haint, yn enwedig y rhai mwyaf peryglus ohonynt - firysau polymorphic.

Ystyr yr haint

Trwy gydweddiad â meddygaeth, systemau cyfrifiadurol hystyried fel "organebau" ar wahân sy'n gallu codi'r "haint" yn ystod y rhyngweithio â'r amgylchedd digidol: oddi ar y Rhyngrwyd neu drwy ddefnyddio cyfryngau symudadwy heb eu profi. Felly yr enw y mwyafrif o raglenni maleisus - firysau. Ar ddechrau ei ymddangosiad firysau amlffurf yn hwyl i arbenigwyr, rhyw fath o brawf o'u galluoedd, yn ogystal â phrofi systemau penodol o ddiogelu systemau cyfrifiadurol ac adnoddau rhwydwaith. Nawr hacwyr o faldod symud i agored weithgareddau troseddol, ac i gyd oherwydd y globaleiddio systemau bancio digidol sy'n rhoi mynediad i e-waledi o bron unrhyw le yn y byd. Mae'r wybodaeth ei hun, y mae yn awr hefyd yn hela awduron firws, bellach yn fwy hygyrch, gyda ei werth cynyddu i ddegau a channoedd o weithiau o'i gymharu â'r cyfnod cyn-ddigidol.

Disgrifiad a hanes y digwyddiad

firysau amlffurf, fel yr awgryma'r enw, yn gallu newid eu cod eu hunain wrth greu eich copi. Felly, ni all firws nythaid cael eu diffinio asiantau gwrthfeirysol ar gyfer un mwgwd a dod o hyd i'r cyfan ar gyfer dolen syml. Mae'r firws cyntaf i newid ei dechnoleg cod hun ei ryddhau yn ôl yn 1990 dan yr enw chameleon. datblygu difrifol o dechnoleg ysgrifennu feirws oedd ychydig yn ddiweddarach gyda dyfodiad generaduron cod amlffurf, un a elwir Trident amlffurf Beiriant Dosbarthwyd gyda chyfarwyddiadau manwl yn yr archifau y BBS. Gyda threigl dechnoleg polymorphism amser nad wedi cael unrhyw newidiadau mawr, ond mae ffyrdd eraill i guddio camau maleisus.

lledaenu firysau

Yn ychwanegol at y boblogaidd ymhlith spammers ac awduron firws systemau e-bost, gall y firysau mutant fynd i mewn i'ch cyfrifiadur ynghyd â ffeiliau llwytho i lawr, gan ddefnyddio adnoddau Rhyngrwyd heintio trwy gyswllt arbennig. Ar gyfer haint gall ddefnyddio'r dyblygu heintio safleoedd enwog. cyfryngau symudadwy, fel arfer ysgrifennu dros swyddogaeth, hefyd, yn gallu ddod yn ffynhonnell haint, oherwydd efallai eu bod yn cynnwys ffeiliau heintiedig bod y defnyddiwr yn gallu rhedeg ei hun. Dylai ceisiadau Amrywiol osodwyr analluogi meddalwedd gwrth-firws dros dro fod yn arwydd i'r defnyddiwr, o leiaf ar gyfer prawf dwfn ffeiliau gweithredadwy. dosbarthiad Awtomatig o firysau yn bosibl mewn achos ganfod tresbaswyr anfanteision fel arfer systemau amddiffyn implementations meddalwedd o'r fath yn cael eu hanelu at fathau penodol o rwydweithiau a systemau gweithredu. Popularization o feddalwedd swyddfa hefyd wedi denu sylw ymosodwyr, gan arwain at macros heintio arbennig. Mae'r rhaglenni hyn yn firws yn cael anfantais ddifrifol, maent yn cael eu "clymu" i'r math o ffeil, ni all macro-firysau o Word-file ryngweithio â taenlen Excel.

mathau o polymorphism

Strwythur amlffurf hisrannu yn cymhlethdod y algorithmau a ddefnyddir gan nifer o grwpiau. Oligomorfnye - syml iawn - defnyddiwch y cyson i amgryptio eich cod eich hun, felly hyd yn oed antivirus ysgafn yn gallu cyfrifo a'u niwtraleiddio. Mae hyn yn cael ei ddilyn gan y codau gydag ychydig o gyfarwyddiadau ar gyfer amgryptio a'r defnydd o "gwag" cod, i ganfod rhaglen amddiffyn firws o'r fath dylai fod yn gallu didoli drwy'r tîm garbage.

Firysau sy'n gwneud cais i newid ei strwythur ei hun heb golli ymarferoldeb, yn ogystal â thechneg cryptographic eraill sylweddoli lefel isel, eisoes yn her ddifrifol i ganfod cyffuriau gwrthfeirysol. firysau amlffurf anwelladwy, gall cynnwys blociau meddalwedd fynd yn rhan o'r cod mewn mannau gwahanol y ffeil heintiedig. Mewn gwirionedd, nid yw firws hwn yn angenrheidiol i ddefnyddio "gwag" cod, sy'n cael ei ddefnyddio fel cod gweithredadwy ffeiliau heintiedig. Yn ffodus defnyddwyr a datblygwyr meddalwedd gwrth-firws ysgrifennu firysau hyn angen gwybodaeth difrifol cyfosodwr ac mae ar gael yn unig i rhaglenwyr lefel uchel iawn.

Nodau, amcanion a egwyddor o weithredu

Gall cod firaol fel rhan o mwydyn rhwydwaith yn fygythiad mawr, oherwydd, yn ogystal â cyflymder lluosogi, yn darparu data ar yr effeithiau niweidiol a halogiad o ffeiliau system. polymorph pen-feirws yn y cyfansoddiad y mwydod neu'r sail eu cod yn ei gwneud yn haws i osgoi'r nodweddion diogelwch eich cyfrifiadur. mewn firysau Gall nodau fod yn wahanol iawn, o ladrad syml i'r dinistr llwyr y data a gofnodir ar gyfryngau storio parhaol, yn ogystal â tarfu ar systemau gweithredu a'u ansefydlogi cyflawn. Mae rhai rhaglenni firws yn gallu trosglwyddo rheolaeth ar y ymosodwyr cyfrifiadur i agor neu sbarduno cudd Ramm prog arall, cysylltu â'r adnoddau rhwydwaith neu dalu am drosglwyddo ffeiliau yn hawdd. Mae eraill yn gallu ddi-dor "fyw" yn y cof ac i reoli'r broses bresennol o geisiadau yn rhedeg yn y chwilio am y ffeiliau priodol i heintio neu i greu ymyrraeth gyda'r defnyddiwr.

dulliau o amddiffyn

Gosod gwrth-firws yn rhaid i unrhyw gyfrifiadur sydd wedi'i gysylltu â'r rhwydwaith, gan fod y system yn gweithredu yn methu amddiffyn eich hun rhag malware, ond y rhai mwyaf syml. Diweddaru amserol o gronfeydd data a sganio systematig o ffeiliau, yn ogystal â system fonitro barhaol, bydd hefyd yn helpu i adnabod yr haint a chael gwared ar y ffynhonnell. Wrth ddefnyddio cyfrifiaduron hŷn neu'n arafach gall heddiw fod yn hawdd i'w gosod meddalwedd antivirus sy'n defnyddio storio cwmwl y gronfa ddata firws. Mae detholiad o raglenni o'r fath yn eang iawn, ac maent i gyd yn effeithiol i raddau amrywiol, gyda phris meddalwedd gwrth-firws Nid yw siarad am ei dibynadwyedd uchel bob amser. Mae fantais pendant raglenni talu - presenoldeb cymorth i gwsmeriaid weithredol a diweddariadau rheolaidd o gronfeydd data firws, fodd bynnag, mae rhai analogau rhad ac am ddim amser hefyd yn ymateb i ymddangosiad llofnodion firws newydd yn y rhwydwaith.