อะไรคือ Polymorphic Virus? คำอธิบายและการป้องกัน

แม้จะมีโปรแกรมป้องกันไวรัสทั้งหมดในโลกก็ตาม การโจมตีของมัลแวร์ดูเหมือนจะไม่ทำงานช้าลงบนอินเทอร์เน็ตและจากที่นั่นไปยังคอมพิวเตอร์ของคุณ สิ่งที่ทำให้ไวรัสบางส่วนไม่สามารถตรวจพบได้โดยซอฟต์แวร์ป้องกันมัลแวร์ที่ดีที่สุด สองสิ่งที่ฉันเห็นคือการเปลี่ยนแปลงไวรัส polymorphic ตลอดเวลาและความสามารถของผู้ขายโปรแกรมป้องกันไวรัสเพื่อให้ได้เทคโนโลยีที่เป็นของแข็งเพื่อจัดการกับไวรัสที่ไม่รู้จัก

อะไรคือ Polymorphic Virus

เป็นความรู้ทั่วไปที่มัลแวร์มา กับรูปแบบต่างๆเพื่อให้โซลูชันซอฟต์แวร์ antimalware ไม่สามารถตรวจจับได้ เมื่อตรวจพบแล้วโซลูชันซอฟต์แวร์ antimalware จะตรวจสอบว่าเป็นมัลแวร์ เฉพาะรูปแบบที่เฉพาะเจาะจงเท่านั้นที่ถูกห้ามเนื่องจากซอฟต์แวร์ antimalware ไม่สามารถคาดเดามัลแวร์จะกลับมา - ในรูปแบบที่แตกต่างกัน หากพบว่ามีการตรวจสอบมัลแวร์อยู่ในบัญชีดำ โปรแกรมป้องกันไวรัสส่วนใหญ่อาศัยบัญชีดำเหล่านี้เพื่อปกป้องคอมพิวเตอร์หรืออุปกรณ์อื่น ๆ ของคุณ นี่เป็นเหตุผลหลักว่าทำไมผลิตภัณฑ์ antimalware ใด ๆ จึงไม่สามารถใช้ประโยชน์ได้ 100%

ไวรัส polymorphic คือส่วนของรหัสที่มีลักษณะดังนี้ - การเข้ารหัสลับการคูณด้วยตัวเองและการเปลี่ยนแปลงส่วนประกอบอย่างน้อยหนึ่งองค์ประกอบของตัวเองเพื่อให้เป็นไปได้ ยังคงเข้าใจยาก ได้รับการออกแบบมาเพื่อหลีกเลี่ยงการตรวจจับเนื่องจากสามารถสร้างสำเนาที่แก้ไขได้เอง

ไวรัส polymorphic เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งเข้ารหัสตัวเองซึ่งมีแนวโน้มที่จะเปลี่ยนแปลงตัวเองมากกว่าหนึ่งวิธีก่อนที่จะทวีความรุนแรงขึ้นเช่นเดียวกัน คอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์ เนื่องจากไวรัสมีการเปลี่ยนแปลงส่วนประกอบอย่างถูกต้องและได้รับการเข้ารหัสไว้แล้วไวรัส polymorphic จึงอาจกล่าวได้ว่าเป็นหนึ่งในมัลแวร์อัจฉริยะที่ตรวจพบได้ยาก เนื่องจากเมื่อไวรัสของคุณตรวจพบไวรัสได้คูณแล้วหลังจากเปลี่ยนคอมโพเนนต์อย่างน้อยหนึ่งชิ้น (morphing เป็นอย่างอื่น)

สิ่งที่โดดเด่นระหว่างไวรัสปกติและไวรัส polymorphic คือหลัง เปลี่ยนคอมโพเนนต์ให้เหมือนซอฟต์แวร์อื่นก่อนเพิ่มทวีคูณ

อ่าน: ไวรัส Windows ตัวไหน?

การป้องกันไวรัสโพลีเมอร์

เราต้องการมัลแวร์รุ่นใหม่ … สิ่งที่สามารถคิดได้ด้วยตัวเอง บางทีฉันอาจจะแนะนำโซลูชัน antimalware ขึ้นอยู่กับปัญญาประดิษฐ์ ปัญญาประดิษฐ์และการศึกษาจำนวนมากจะช่วยให้ antimalware สามารถระบุและลบไวรัส polymorphic

รูปแบบปัจจุบันของการทำงานของโปรแกรมป้องกันไวรัสทั้งในรายการบนกระดานหลักหรือรายการที่อนุญาตพิเศษ เราได้พูดถึงวิธีที่รูปแบบของไวรัสนี้สามารถเปลี่ยนตัวเองได้ก่อนที่จะมีการคูณ ในสถานการณ์สมมตินี้โปรแกรมป้องกันไวรัสตามบัญชีดำจะไม่เป็นประโยชน์มากนักเนื่องจากจะสามารถตรวจจับเฉพาะรูปแบบที่อยู่ในรายการที่ไม่อนุญาตในขณะที่รูปแบบ morphed ของไวรัสยังคงติดขัดไฟล์และคอมพิวเตอร์เครื่องอื่น ๆ

Whitepisting antimalware จะดีกว่า แต่น่าเบื่อ. เนื่องจากมีรายการที่อนุญาตพิเศษคุณจะต้องอนุญาตโปรแกรมทั้งหมดที่คุณต้องการให้ทำงานในคอมพิวเตอร์ของคุณไวรัส polymorphic จึงไม่สามารถทำอะไรได้เนื่องจากคุณจะไม่อนุญาตจนกว่าจะสับสน ผลิตภัณฑ์ป้องกันไวรัสตามรายการที่อนุญาตพิเศษไม่ใช่สำหรับผู้ใช้ระดับเริ่มต้นเนื่องจากอาจอนุญาตทุกอย่างโดยไม่ต้องปิดกั้นการให้บริการระบบปฏิบัติการที่จำเป็น แต่ถ้ารายการที่อนุญาตพิเศษถูกใช้อย่างถูกต้องไวรัสชนิดนี้จะไม่สามารถทำงานได้เนื่องจากคุณไม่ได้รับอนุญาตให้ใช้งานแม้ว่าจะมีการเปลี่ยนแปลงตัวเองแล้วก็ตาม

ในความเห็นส่วนตัวของฉันไม่มีวิธีการใดที่กล่าวมาข้างต้นสองวิธีนี้ดีพอ ควรมีบางอย่างที่ศึกษาโปรแกรมบนคอมพิวเตอร์และดูว่าพวกเขาทำงานอย่างไร ในกรณีของกิจกรรมที่น่าสงสัยโปรแกรมอัตโนมัติบล็อกหรืออย่างน้อยแจ้งคุณว่ามีบางสิ่งที่น่าสงสัย จากนั้นคุณสามารถมองลึกเข้าไปดูได้เพื่อดูว่าเป็นส่วนหนึ่งของโปรแกรมที่คุณติดตั้งหรือมัลแวร์ที่ไม่พึงประสงค์

มีซอฟต์แวร์ป้องกันมัลแวร์บางอย่างที่ใช้งานอยู่ แต่พวกเขาก็ศึกษาพฤติกรรมที่กำหนดไว้แล้วและหากิจกรรมที่ตั้งไว้ล่วงหน้า คุณสามารถใช้ข้อมูลเหล่านี้ได้นอกเหนือจากวิธีที่อนุญาตพิเศษเพื่อป้องกันไวรัสโพลาเมอร์ฟอร์ซ

อ่านตอนนี้ วิวัฒนาการของมัลแวร์ - วิธีทั้งหมดเริ่ม !