Apakah Virus Polymorphic? Penjelasan dan Pencegahan

Walaupun semua program anti-virus di dunia, skop serangan malware tidak kelihatan perlahan di Internet dan dari situ, ke komputer anda. Apa yang membuat beberapa virus tidak dapat dikesan walaupun dengan perisian anti-malware yang terbaik? Kedua-dua perkara yang saya dapat lihat adalah: virus polimorfik yang sentiasa berubah dan ketidakupayaan vendor antivirus untuk menghasilkan teknologi yang kukuh untuk menangani virus yang tidak diketahui.

Apakah Virus Polymorphic

Ini adalah pengetahuan umum bahawa malware datang dengan variasi supaya penyelesaian perisian antimalware tidak dapat mengesannya. Apabila ia dikesan, senarai hitam perisian penyelesaian antimalware yang malware itu. Hanya variasi tertentu yang diharamkan kerana perisian antimalware tidak dapat meneka malware akan datang kembali - dalam variasi yang berbeza. Jika didapati, ia disenaraihitamkan oleh syarikat yang memantau perisian hasad. Kebanyakan antivirus bergantung kepada senarai hitam ini untuk melindungi komputer anda atau mana-mana peranti lain. Ini adalah sebab utama mengapa antimalware tidak boleh 100% berkesan.

Virus polimorf adalah sekeping kod yang dicirikan oleh kelakuan berikut - Penyulitan, Penggandaan diri dan perubahan satu atau lebih komponen sendiri supaya ia masih sukar difahami. Ia direka untuk mengelakkan pengesanan kerana ia boleh mencipta salinan yang diubahsuai sendiri.

Oleh itu, virus polimorfik adalah perisian berniat jahat yang disulitkan sendiri yang mempunyai kecenderungan untuk mengubah dirinya dalam lebih daripada satu cara sebelum mendarab ke atas yang sama komputer atau rangkaian komputer. Oleh kerana ia mengubah komponennya dengan betul dan disulitkan, virus polimorfik boleh dikatakan salah satu daripada malware pintar yang sukar dikesan. Kerana pada masa anti-virus anda mengesannya, virus itu telah berlipat ganda setelah menukar satu atau lebih komponennya (morphing into something else).

Perkara yang menonjol antara virus biasa dan virus polimorfik ialah yang terakhir mengubah komponennya untuk kelihatan seperti perisian yang berbeza sebelum mendarab.

Baca: Yang merupakan virus Windows pertama?

Perlindungan virus polymorphic

Kami memerlukan antimalware generasi seterusnya … sesuatu yang boleh difikirkan sendiri. Mungkin saya mencadangkan penyelesaian antimalware berdasarkan kecerdasan buatan. Sedikit kecerdasan buatan dan banyak kajian akan membantu antimalware sedemikian untuk mengenal pasti dan membuang virus polimorfik.

Bentuk kerja antivirus semasa sama ada dalam senarai hitam atau senarai putih. Kami telah membincangkan bagaimana bentuk virus ini dapat berubah sendiri sebelum mendarab. Dalam senario ini, antivirus berdasarkan senarai hitam tidak banyak berguna kerana mereka akan dapat mengesan hanya variasi yang disenaraihitamkan sementara bentuk virus terbentuk terus menerus menjangkiti fail dan komputer lain.

Antimalware berasaskan Whitelisting adalah lebih baik tetapi membosankan. Memandangkan dengan senarai putih, anda perlu memasuki senarai putih setiap program yang anda ingin jalankan pada komputer anda, virus polimorf tidak boleh melakukan apa-apa kerana anda tidak akan membenarkannya sehingga keliru. Antimalware berasaskan senarai putih bukan untuk pengguna tahap pemula kerana mereka boleh memberi kuasa segala-galanya dengan takut menyekat perkhidmatan sistem operasi penting. Tetapi jika daftar putih digunakan dengan betul, pelbagai virus ini tidak akan dapat dijalankan kerana anda tidak pernah membenarkannya - walaupun selepas itu sendiri.

Dalam pendapat peribadi saya, tiada satu pun daripada dua kaedah yang disenaraikan di atas adalah cukup baik. Harus ada sesuatu yang mengkaji program-program di atas komputer dan melihat bagaimana mereka berperilaku. Sekiranya terdapat aktiviti yang mencurigakan, program itu menyekatnya atau sekurang-kurangnya memberitahu anda sesuatu yang mencurigakan. Anda kemudian dapat melihat lebih mendalam ke dalamnya - untuk melihat apakah itu sebahagian daripada beberapa program yang anda pasang atau malware yang tidak diingini.

Terdapat beberapa perisian anti-malware yang berasaskan tingkah laku, tetapi mereka juga mempelajari tingkah laku yang telah ditentukan sebelumnya dan mencari aktiviti pra-program. Anda boleh menggunakannya sebagai tambahan kepada pendekatan whitelisting untuk mencegah virus polymorphic.

Sekarang baca Evolusi Malware - Bagaimana ia bermula !