Kai manote, kad jūsų kompiuterį užklupo virusas, sprendimas atrodo pakankamai paprastas; tiesiog paleiskite virusų nuskaitymą ir pažiūrėkite, ar jis nieko neranda. Jei antivirusinė programa nieko nepasiima, tai turi reikšti, kad virusų nėra, garantuotai... tiesa?
Deja, tai nėra taip paprasta. Nors šiuolaikinės antivirusinės programos tapo labai veiksmingos stabdant virusus, kartais kenkėjiškos programos gali likti nepastebimos. Panagrinėkime būdus, kaip.
Prieš pradedant: virusų apibrėžimų pradžiamokslis
Nagrinėdami šią temą, daug kalbėsime apie „virusų apibrėžimus“. Todėl geriausia pirmiausia išsiaiškinti, kas yra viruso apibrėžimas ir kodėl jis čia svarbus.
Kai jūsų antivirusinė programa ieško kenkėjiškų programų, jai reikia vadovo, kas yra virusas, o kas ne. Kad tai padarytų, reikia virusų apibrėžimų, kurie pasakytų, kas blogai, o kas gerai. Antivirusinės programos paprastai nuolat gauna apibrėžimų atnaujinimus iš kūrėjo, kad jis žinotų visus naujai atrastus virusus ir kaip jie atrodo.
Galite įsivaizduoti šiuos apibrėžimus kaip antivirusinį kriminalinio vaizdo įrašo atitikmenį. Apibrėžimai nurodo antivirusinei programai, kaip virusas atrodo ir kaip nuo jo apsiginti. Iš esmės antivirusinės programos pranašumas yra jos virusų apibrėžimų bibliotekoje ir kaip ji ją naudoja.
Kaip virusas gali išvengti antivirusinės programos?
Kadangi virusų apibrėžimai yra labai svarbūs antivirusinei programai, kenkėjiškų programų kūrėjai stengiasi rasti būdų, kaip vienu ar kitu būdu išvengti šių apibrėžimų. Taigi, kokie yra šie metodai?
1. Virusai gali prasmukti pro neatnaujintą antivirusinę programą
Pirmiausia, jei neleidžiate savo antivirusinei programai atsinaujinti, ji nežino visų naujausių virusų apibrėžimų. Tai savo ruožtu reiškia, kad nauji virusai praslys pro jūsų apsaugą ir nebus sugauti.
Štai kodėl labai svarbu nuolat atnaujinti antivirusinę programą. Jei jis nori atsisiųsti naujų apibrėžimų, neatidėliokite to kitai dienai. Paimkite juos kuo greičiau ir leiskite jam atlikti savo darbą. Tai darydami leidžiate antivirusinei programai tinkamai atlikti savo darbą, kai apsaugote kompiuterį.
2. Nulinės dienos virusai gali patekti per Scottą nemokamai
...bet net jei atnaujinate antivirusinę programą, ji nėra tobula. Galų gale, yra virusų, su kuriais antivirusinės įmonės dar nėra susidūrusios. Dėl to nėra paskelbtų virusų apibrėžimų, kuriais būtų galima kovoti su juo. Tokio tipo kenkėjiška programa vadinama „nulinės dienos virusu“.
Susijęs: Kas yra nulinės dienos išnaudojimas ir kaip veikia atakos?
Nulinės dienos virusai išplito internete jų išleidimo „nulinę dieną“. Šis terminas apibūdina virusą, kuris yra visiškai naujas ir ką tik pradėjo savo apgultį internete.
Grįžtant prie mūsų kriminalinio pavyzdžio, nulinės dienos virusas yra tarsi nusikaltėlis, padaręs nusikaltimą, apie kurį dar nebuvo pranešta. Lange nuo nusikaltimo padarymo iki policijos paskelbtos jų paiešką nusikaltėlis gali vaikščioti kaip paprastas pilietis, nesuimtas.
Panašiai visiškai naujas virusas neturi jokių apibrėžimų, nes antivirusinės kompanijos dar net nežino, kad jis egzistuoja. Ir prieš jį sugaunant, virusas gali paslysti ant asmeninių kompiuterių neįspėdamas antivirusinės programos.
Štai kodėl galite matyti, kad jūsų antivirusinė programa labai dažnai atnaujina savo apibrėžimus. Tyrėjai aptinka šiuos virusus laukinėje gamtoje, todėl būtina kuo greičiau sukurti apibrėžimą ir nukreipti jį į žmonių antivirusus, kad būtų paneigta nulinės dienos grėsmė.
3. Užtemdymas gali viską apsunkinti
Jei kenkėjiškų programų kūrėjas žino, kad antivirusinė programa atpažins jų kodą, jis vis tiek turi keletą taktikų, kad būtų išvengta aptikimo.
Vienas iš jų yra triukas, vadinamas „užtemimu“. Tai yra tada, kai kenkėjiškų programų kūrėjas sumaniai paslepia savo kenkėjišką kodą, kad antivirusinė programa jo nerastų. Pavyzdžiui, jie gali įdiegti programą, kuri automatiškai užšifruoja ir iššifruoja blogas dalis, arba pakeisti paties viruso kodą, kad jis atrodytų kitaip kiekvieną kartą, kai ką nors užkrečia.
Pakeitus išvaizdą, antivirusinė programa išlieka ant kojų. Antivirusinė programa ieško konkretaus „parašo“, kuris identifikuotų tam tikrą kenkėjiškos programos atmainą kas tai yra, taigi, jei kenkėjiškų programų kūrėjas gali paslėpti šį parašą, jis gali išvengti antivirusinės nuskaitymo geriau.
4. Kenkėjiška programa... Be kenksmingo kodo
Slapčiausia kenkėjiškų programų rūšis yra tokia, kuri iš tikrųjų nėra kenkėjiška programa. Tai programa, kuri veikia kaip būsimų virusinių infekcijų ir atakų vieta, tačiau pati ji atrodo visiškai nekalta.
Pavyzdžiui, kenkėjiškų programų kūrėjas gali sukurti programą, galinčią atsisiųsti failus iš nuotolinio serverio. Galbūt kūrėjas tai paaiškina kaip atnaujinimo paslaugą arba būdą vartotojui atsisiųsti daugiau savo programos failų.
Pačioje programoje nėra jokio kenkėjiško kodo, todėl antivirusinė programa leidžia jį įvesti. Tačiau kenkėjiškų programų kūrėjas gali naudoti tą nuotolinio serverio ryšį, kad per užpakalines duris patektų į kenkėjiškas programas. Ir kadangi programa iš pradžių buvo nekenksminga, yra didesnė tikimybė, kad jūsų antivirusinė programa neužfiksuos jos atsisiunčiant virusus į jūsų kompiuterį.
Kaip apsisaugoti nuo neaptinkamų virusų
Laimei, nepaisant šių neaptinkamų atakų keliamos grėsmės, tai nereiškia, kad jūsų kompiuteris yra tik sėdinti antis, laukianti, kol bus užpulta. Šiuo metu absoliučiai geriausia antivirusinė programa rinkoje yra jūsų sveikas protas, ir jei ją tinkamai naudositės, galite išvengti atakos.
Jei stengiatės atsisiųsti failus iš teisėtų šaltinių ir neatidarote įtartinų priedų keistai atrodančiuose el. laiškuose, jau darote daug, kad apsisaugotumėte. Mes apėmėme a didžiulis saugos patarimų, kaip apsisaugoti internete, sąrašas, bet net jei taikysite paprastus pagrindus, jums turėtų būti viskas gerai. Nepamiršk; antivirusinė kenkėjiška programa gali atlikti savo darbą tik tada, kai leisite jai!
AI svarba antivirusinėse programose
Aukščiau išvardyti išnaudojimai yra didžiulės problemos, kurias antivirusinių programų kūrėjai turi išspręsti kasdien. Tačiau juos visus sieja vienas bendras dalykas: jie išnaudoja viruso apibrėžimo modelio trūkumus.
Šiuo metu antivirusinė programa negali atskirti, kas yra virusas, o kas ne, tik ją stebėdama. Jai reikia apibrėžti, kad būtų galima nustatyti, kas yra blogai, o kas ne. Tačiau mašininio mokymosi ir AI pažanga ateityje tai pakeis.
Susijęs: Šios antivirusinės priemonės naudoja AI, kad apsaugotų jūsų sistemą
Galų gale galime turėti antivirusinių sistemų, kurios visiškai nepriklauso nuo virusų apibrėžimų. Žinoma, jis vis tiek gali juos naudoti kaip greitą ir patogų būdą identifikuoti virusą gamtoje, bet taip pat būtų įrengtas AI, galintis peržiūrėti failą ar programą ir nustatyti, kad tai virusas pagal tai, ką jis bando daryti.
Išmaniajai kenkėjiškai programai reikia protingesnių vartotojų
Nors tokios grėsmės kaip nulinės dienos atakos ir užtemimas skamba bauginančiai, jos jokiu būdu nepažeidžia interneto. Geriausias būdas išvengti antivirusinių kenkėjiškų programų yra užtikrinti, kad jos niekada nepatektų į jūsų kompiuterį vietą, todėl būkite budrūs ir netapkite daugybės grėsmių internete aukomis.
Dirbtinio intelekto pagrindu sukurtas kibernetinis saugumas yra tikrai įdomi tema, todėl verta ją ištirti, jei mėgstate antivirusinės programos veikimą. Kas žino; Galbūt vieną dieną kuklus viruso apibrėžimas atvers vietą išmaniajai sistemai, kuri gali sugauti virusą vien pagal tai, ką jis daro, o ne kaip jis užkoduotas.
AI keičia mums žinomo kibernetinio saugumo veidą. Bet kaip? Mes jį suskaidome.
Skaitykite toliau
- Saugumas
- Kibernetinė sauga
- Kenkėjiška programa
- Antivirusinė
Informatikos bakalauro absolventas, turintis didelę aistrą viskam saugumui. Pradėjęs dirbti nepriklausomų žaidimų studijoje, jis pajuto aistrą rašymui ir nusprendė panaudoti savo įgūdžius rašydamas apie viską, kas yra technologija.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia