Vienas didžiausių iššūkių, su kuriuo susiduria kenkėjiškų programų kūrėjai, yra failų, kurių neaptinka populiarūs antivirusiniai varikliai, kūrimas.

Antivirusiniai produktai turi anksčiau aptiktų kenkėjiškų programų parašų duomenų bazes. Nustačius, kad failas sutampa, jis ištrinamas, kad nepadarytų jokios žalos.

Vienas iš populiarių šios problemos sprendimų yra polimorfizmas, kuris apima nedidelius kenkėjiškų programų failų pakeitimus, kad būtų išvengta aptikimo.

Taigi, kas tiksliai yra polimorfinė kenkėjiška programa ir kaip nuo jos apsaugoti kompiuterį? Pažiūrėkime.

Kas yra Polimorfizmas?

Terminas „polimorfizmas“ iš pradžių buvo nustatytas biologijoje. Tai apibrėžiama kaip kelių skirtingų formų atsiradimo būsena.

Dabar tai yra svarbi kompiuterių mokslo koncepcija. Kada naudojamas programuojant, tai reiškia vienos sąsajos suteikimą keliems skirtingiems tipams.

Kas yra polimorfinė kenkėjiška programa?

Polimorfinė kenkėjiška programa naudoja polimorfizmo sąvoką ne siekdama efektyvumo, o siekdama išvengti aptikimo.

instagram viewer

Polimorfinės kenkėjiškos programos idėja yra ta, kad jei žinoma, kad tam tikra kenkėjiškų programų atmaina turi tam tikrų savybių, naujos tos kenkėjiškos programos versijos gali išvengti aptikimo, jei atliekami nedideli pakeitimai.

Tai leidžia begaliniams kenkėjiškų programų failams, kurie atlieka tą pačią funkciją, atrodyti pakankamai unikalūs, kad jie nebūtų atpažįstami kaip kenkėjiškos programos.

Polimorfinė kenkėjiška programa nėra nauja koncepcija. Manoma, kad jis buvo išrastas devintajame dešimtmetyje. Nepaisant šio fakto, šiandien ji labai naudojama ir dauguma kenkėjiškų programų atmainų elgiasi polimorfiškai.

Jo nuolatinio populiarumo priežastis yra paprasta – jis išlieka veiksmingas, net jei pagerėjo apsauga nuo kenkėjiškų programų. Kol antivirusinė programinė įranga ir toliau aptiks kenkėjiškas programas pagal parašus, polimorfizmas bus naudojamas kaip maskuotė.

Tai taip pat neapsiriboja tam tikro tipo kenkėjiška programa. Polimorfinis kodas buvo rastas Trojos arklys, rootkit, išpirkos reikalaujančios programos ir klavišų kaupikliai.

Kaip veikia polimorfinė kenkėjiška programa?

Polimorfinis kodas paprastai naudojamas kenkėjiškų programų, kurios mutuoja daug greičiau, nei antivirusinės programos gali ją identifikuoti, gamybai. Kai kurie greičiausi pavyzdžiai keičiasi kas 15–20 sekundžių.

Tai reiškia, kad nesvarbu, kiek antivirusinių variklių įrašo konkretų failą. Kai jie pradės jį blokuoti, nauji to paties failo pavyzdžiai nebus pažymėti.

Nors įprastos kenkėjiškos programos bus ištrintos arba perkeltos į karantiną, polimorfinėms kenkėjiškoms programoms leidžiama paleisti.

Jei asmuo, naudojantis užkrėstą kompiuterį, neatpažįsta kenkėjiškų programų užkrėtimo požymių, kenkėjiška programa galės veikti neribotą laiką.

Terminai „polimorfinė ir metamorfinė kenkėjiška programa“ dažnai vartojami pakaitomis. Taip yra todėl, kad jie abu naudoja mutaciją, kad išvengtų aptikimo parašu pagrįstos antivirusinės programos.

Tačiau tarp šių dviejų yra svarbus skirtumas. Nors polimorfinė programa pakeičia dalį savo kodo kiekvieną kartą, kai yra nukopijuota, metamorfinė kenkėjiška programa pakeičia visą savo kodą. Dėl to metaforinė kenkėjiška programa žymiai efektyvesnė.

Svarbiausia, kad jį sukurti yra daug sunkiau, nes jis priklauso nuo daugybės skirtingų transformavimo metodų.

Kam taikoma polimorfinė kenkėjiška programa?

Įmantriausi įsilaužimo bandymai paprastai yra skirti įmonėms ir kitiems didelės vertės objektams.

Polimorfines kenkėjiškas programas sukurti sunkiau nei tradicines kenkėjiškas programas, tačiau vis tiek pigu jas paleisti. Tai reiškia, kad nors įmonės turėtų būti ypač susirūpinusios, polimorfinės kenkėjiškos programos yra naudojamos visiems kompiuterių vartotojams.

Ką veikia polimorfinė kenkėjiška programa?

Polimorfinis kodas buvo rastas visų tipų kenkėjiškose programose. Tai reiškia, kad jis gali būti naudojamas:

  • Išpirkos reikalaujančios programos, kurios užšifruoja jūsų failus ir prašo sumokėti išpirką mainais už jų grąžinimą.
  • Klavišų registratoriai, įrašantys jūsų klavišų paspaudimus, kad pavogtų jūsų slaptažodžius.
  • Rootkit, suteikiantys nuotolinę prieigą prie jūsų kompiuterio.
  • Naršyklės manipuliavimas, nukreipiantis jūsų naršyklę į kenkėjiškas svetaines.
  • Reklaminė programa, kuri lėtina jūsų kompiuterį ir reklamuoja abejotinus produktus.

Kaip apsisaugoti nuo polimorfinių kenkėjiškų programų

Polimorfinės kenkėjiškos programos žymiai geriau išvengia antivirusinės aptikimo. Nepaisant šio fakto, daug antivirusinių produktų vis tiek jį aptinka, o net jei to neaptinka, yra kitų būdų, kaip apsisaugoti nuo jo. Žemiau pateikiami keli pavyzdžiai.

Naudokite heuristinę antivirusinę programą

Euristinė antivirusinė programa naudoja parašus kenkėjiškoms programoms aptikti, tačiau užuot ieškojusi failų, atitinkančių žinomus kenkėjiškų programų pavyzdžius, ji ieško failų, kurių komponentai yra panašūs į žinomų kenkėjiškų programų komponentus. Tai leidžia atpažinti kenkėjiškų programų failus net ir atlikus reikšmingus jų struktūros pakeitimus.

Naudokite elgesio antivirusinę programą

Kai kurie antivirusiniai produktai, bet ne visi, stebi jūsų kompiuterį ir atpažįsta kenkėjiškas programas stebėdami, kaip veikia programos. Pavyzdžiui, jei programa pradeda įrašyti jūsų klavišų paspaudimus, tai tikriausiai yra klavišų kaupiklis, neatsižvelgiant į tai, ar joje yra žinomas kenkėjiškos programos parašas, ar ne. Šio tipo antivirusinė programa paprastai atpažins polimorfinę kenkėjišką programą.

Atnaujinkite savo programinę įrangą

Daugelis kenkėjiškų programų tipų yra sukurtos siekiant pasinaudoti žinomomis populiarių programinės įrangos produktų pažeidžiamumu. Šiuos pažeidžiamumus galima pašalinti iš jūsų kompiuteryje esančių programų reguliariai atnaujinant programinę įrangą. Tai reiškia, kad jei jūsų kompiuteryje yra polimorfinės kenkėjiškos programos, ji negalės padaryti tiek daug žalos.

Pats atpažinkite kenkėjiškas programas

Nepriklausomai nuo to, kaip sukurta kenkėjiška programa, jei ji pradės veikti, dažnai kompiuteris ims veikti tam tikrais būdais. Pavyzdžiui, galite pastebėti, kad:

  • Jūsų kompiuteris pastebimai lėtesnis.
  • Matote staigų reklamos padidėjimą.
  • Jūsų naršyklė pradeda siųsti jus į puslapius, kurių neprašėte.
  • Jūsų kompiuteris pradeda rodyti neįprastus pranešimus.

Jei pastebėjote bet kurį iš šių dalykų, vykstančių jūsų kompiuteryje, turėtumėte įtarti kenkėjišką programą ir imkitės veiksmų, kad jį pašalintumėte.

Naudokitės internetu atsakingai

Visos kenkėjiškos programos, įskaitant polimorfines kenkėjiškas programas, užkrečia kompiuterį tik tuo atveju, jei tą kompiuterį naudojantis asmuo daro ką nors ne taip. Jei nerimaujate dėl polimorfinių kenkėjiškų programų, paprasčiausias būdas to išvengti – būti atsargiems, kuriose svetainėse lankotės, kokius el. pašto priedus atidarote ir kokius failus atsisiunčiate.

Ar polimorfinė kenkėjiška programa yra problema?

Polimorfinė kenkėjiška programa yra nuolatinė kibernetinio saugumo grėsmė. Nors jame nėra nieko naujo, tai išlieka populiari apsaugos nuo aptikimo technika. Taip pat mažai tikėtina, kad tai pasikeis, jei AV programinė įranga ir toliau naudos parašu pagrįstą aptikimą.

Lengviausias būdas apsisaugoti nuo polimorfinių kenkėjiškų programų – naudoti antivirusinę programinę įrangą ir atsakingai naudotis internetu, kad ji nebūtų atsisiunčiama.

Kas yra kenkėjiška programa ir kaip ji veikia?

Kenkėjiškos programos siaučia. Sužinokite, kaip tai veikia ir kaip galite apsisaugoti nuo užsikrėtimo.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Kenkėjiška programa
  • Saugumas
  • Interneto sauga
Apie autorių
Eliotas Nesbo (50 straipsnių paskelbta)

Elliotas yra laisvai samdomas technologijų rašytojas. Pirmiausia jis rašo apie „fintech“ ir kibernetinį saugumą.

Daugiau iš Elliot Nesbo

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia