Všetci sme začali s nebezpečenstvom malwaru, najmä na webe. Špeciálne programy ochrany proti rôznym hrozbám sú dobré peniaze, ale máme v týchto nákladoch zmysel? Uvažujme o najčastejších typoch infekcií nosičov informácií, najmä tých najnebezpečnejších - polymorfných vírusov.

Obsah nákazy

Analogicky s medicíne, počítačové systémy považované za samostatné "organizmy", ktoré sú schopné zdvihnúť "now" pri interakcii s digitálnym prostredia: z internetu alebo prostredníctvom používania výmenných médií nevyskúšaných , Preto názov vo väčšine malware - vírusy. Na počiatku vzniku polymorfných vírusov bola zábava pre odborníkov, akýmsi testom ich schopností a testovanie systémov pre ochranu konkrétnych počítačových systémov a sieťových prostriedkov. Teraz hackeri z uličnictví pristúpila k priamej trestných činov, a to všetko kvôli globalizácii digitálnych bankových systémov, ktorý sa otvoril prístup k elektronickej peňaženky prakticky z ľubovoľného miesta na svete. Väčšina informácií, ktorý je teraz tiež loviť autori vírusov sú teraz dostupné, a jeho hodnota sa zvýšila stokrát oproti dotsyfrovыmy času.

Opis a história výskytu

Polymorfné vírusy podľa názvu môžu pri vytváraní svojej kópie zmeniť svoj vlastný kód. Ani jeden vírus antivírusový agens nemôže detekovať vírus vírusuMaska je detekovaná úplne za jednoduchý kontrolný cyklus. Prvý vírus s technológiou zmeny vlastného kódu bol vydaný v roku 1990 pod názvom chameleón. Vážny vývoj technológie písanie vírusov prijatých neskôr s príchodom polymorfných generátorov kódu, z ktorých jeden s názvom Trident Polymorfná Engine bola distribuovaná s pokynmi pre archívy BBS. S proshestvyem dobe polymorfizmus technológie neprešiel zásadné zmeny, ale existujú aj iné spôsoby, ako skryť škodlivé akcie.

Rozdelenie vírusov

V populárnej medzi autormi vírusov a spamerov e-mailových systémov, vírusy mutanty možno získať počítač s skachannыmy súborov pri použití internetových zdrojov kontaminovanej špeciálnymi odkazy. Na infekciu je možné použiť infikované duplikáty známych miest. Vymeniteľné médium, zvyčajne prepisovateľné, môže byť tiež zdrojom infekcie, ktoré môžu obsahovať infikovaných súborov, užívateľ je schopný spustiť sám. Rôzne inštalačné žiadosť dočasne zakázať antivírusový softvér by mal byť signálom pre užívateľov, aspoň pre hlboké beh kontroluje súbory. Automatické šírenie vírusov je možné v prípade škodlivých bezpečnostných systémov nedostatky, vrátane softvérovej implementácie zvyčajne zamerané na určité druhy sietí a operačných systémov. Popularizácia kancelárskeho softvéru tiež priťahovala pozornosť narušiteľov, čo vyústilo do špeciálnych infikovaných makier. Takéto vírusové programy, ktoré majú vážnu nevýhodu, sú "viazané" na typ súboru,Makro-vírusy Súbory programu Word nemôžu komunikovať s tabuľkami programu Excel.

Linky polymorfizmus

Polymorfná štruktúry sa delia na zložitosti algoritmov používaných niekoľkých skupín. Olyhomorfnыe - jednoduché - konštantný použitie šifrovania svoj vlastný kód, takže aj ľahké antivírus je schopný vypočítať a neutralizujú ich. Ďalej existuje niekoľko kódov s návodom na použitie šifrovanie a "prázdny" kód pre detekciu program na ochranu takýchto vírusov by mal byť schopný odfiltrovať odpadky tím.

Vírusy, ktoré používajú zmeny vo svojej štruktúre bez straty funkčnosti a implementovať iné šifrovacie techniky nižšiu úroveň už predstavuje zásadný pre detekciu vírusov. Terminálne polymorfné vírusy, ktoré sa skladajú zo softvérových blokov môže vpísať ich kódu v rôznych miestach cieľového súboru. V skutočnosti je tento vírus nie je nutné používať "prázdny" kód, ktorý sa používa ako infikovaných súborov spustiteľný kód. Našťastie, používatelia a vývojári antivírusového softvéru, písanie týchto vírusov vyžaduje značné znalosti o assembleri a je k dispozícii iba pre programátorov je veľmi vysoká.

ciele, ciele a zásady

Vírusové kódu pozostávajúce slimáka môže predstavovať veľkú hrozbu, pretože, okrem toho, že rozdelenie rýchlosťou, poskytujúca škodlivé účinky na infekcie dát a systémových súborov. Predseda vírus polymorfov skladá červami alebo na základe ich kód uľahčuje obchádzanie ochranypočítačové nástroje. Ciele vírusov sa môžu pohybovať od jednoduchých krádeží po úplné zničenie údajov zaznamenaných na stálych nosičoch, ako aj z porušovania operačných systémov a ich úplnej destabilizácie. Niektoré vírusové programy dokážu prenášať kontrolu počítača na škodlivý softvér na explicitné alebo implicitné spúšťanie iných programov, pripojenie k plateným sieťovým zdrojom alebo na jednoduchý prenos súborov. Iní sú schopní pokojne "usadiť sa" v pamäti RAM a riadiť súčasný proces vykonávania programov pri hľadaní príslušných súborov na infekciu alebo s cieľom vytvoriť prekážky v práci užívateľa.

Bezpečnostné metódy

Antivírusová inštalácia je potrebná pre každý počítač pripojený k sieti, pretože operačné systémy sa nedokážu chrániť pred škodlivým softvérom, s výnimkou najjednoduchších. Včasná aktualizácia databáz a systematická kontrola súborov okrem nepretržitého monitorovania systému pomôže tiež včas identifikovať ochorenie a odstrániť zdroj. Ak používate staršie alebo slabé počítače, dnes môžete nainštalovať ľahký antivírus, ktorý používa ukladanie vírusových databáz v cloude. Výber takýchto programov je veľmi široký a všetky sú rôzne efektívne a cena antivírusového softvéru neznamená vždy vysokú spoľahlivosť. Nepopierateľný plus platených programov - prítomnosť aktívnej užívateľskej podpory a častá aktualizácia vírusových databáz, ale aj niektoré bezplatné analógy tiež včas reagujú na vznik nových vírusových podpisov v sieti.