Android

Wat is een polymorf virus? Uitleg en preventie

The Art Of Clean Code by Victor Rentea

The Art Of Clean Code by Victor Rentea

Inhoudsopgave:

Anonim

Ondanks alle antivirusprogramma`s ter wereld, is de scope van malware-aanvallen lijkt niet te vertragen op het internet en van daar naar uw computers. Wat maakt een virus niet detecteerbaar, zelfs door de beste anti-malware software? De twee dingen die ik kan zien zijn: constant veranderend polymorfisch virus en onvermogen van antivirusverkopers om met een solide technologie te komen om met het onbekende virus om te gaan.

Wat is een polymorf virus

Het is algemeen bekend dat malware komt met variaties zodat de antimalware software oplossingen ze niet kunnen detecteren. Wanneer het wordt gedetecteerd, maakt de antimalware-software-oplossing die malware zwart. Alleen een bepaalde variant is verboden omdat antimalware-software niet kan raden dat de malware terug zal komen - in een andere variant. Als het wordt gevonden, staat het op de zwarte lijst van bedrijven die malware controleren. De meeste antivirusprogramma`s zijn afhankelijk van deze zwarte lijsten om uw computer of een ander apparaat te beschermen. Dit is de belangrijkste reden waarom een ​​antimalware niet 100% effectief kan zijn.

Een polymorf virus is een stukje code dat wordt gekenmerkt door het volgende gedrag - Versleuteling, Zelf-vermenigvuldiging en verandering van een of meer componenten van zichzelf, zodat het kan blijft ongrijpbaar. Het is ontworpen om detectie te voorkomen, omdat het in staat is om aangepaste kopieën van zichzelf te maken.

Een polymorf virus is dus een zelf-gecodeerde kwaadaardige software die de neiging heeft zichzelf op meer dan een manier te veranderen voordat ze zich op dezelfde manier vermenigvuldigt computer of computernetwerken. Omdat het zijn componenten correct wijzigt en is gecodeerd, kan het polymorfe virus worden gezegd als een van de intelligente malware die moeilijk te detecteren is. Omdat tegen de tijd dat uw antivirus het detecteert, het virus al is vermenigvuldigd na het wijzigen van een of meer van de componenten ervan (waardoor het verandert in iets anders). Het ding dat opvalt tussen normaal virus en het polymorfe virus is dat de laatste verandert de componenten om er als een andere software uit te zien voordat ze vermenigvuldigd worden. Deze morphing-activiteit maakt het moeilijk om te worden gedetecteerd.

Lezen:

Wat was het eerste Windows-virus? Polymorfe virusbescherming

We hebben de volgende generatie antimalware nodig … iets dat op zichzelf kan denken. Misschien suggereer ik een antimalware-oplossing op basis van kunstmatige intelligentie. Een beetje kunstmatige intelligentie en veel onderzoek zullen helpen om antimalware polymorfe virussen te identificeren en te verwijderen.

De huidige vormen van antivirus werken op blacklisting- of whitelisting-programma`s. We hebben al gesproken over hoe deze vorm van het virus zichzelf kan veranderen voordat het zich vermenigvuldigt. In dit scenario zijn antivirussoftware op basis van blacklists niet erg handig, omdat ze alleen de varianten kunnen detecteren die op de zwarte lijst staan ​​terwijl de gedeformeerde vorm van het virus bestanden en andere computers blijft infecteren.

Whitelisting-gebaseerde antimalware is beter maar vervelend. Omdat u met whitelisting alle programma`s die u op uw computer wilt uitvoeren op de witte lijst moet zetten, kan het polymorfe virus niets doen, omdat u het pas in de war laat gaan. De op whitelists gebaseerde antimalware is niet bedoeld voor gebruikers van beginnersniveau, omdat ze alles kunnen autoriseren met de angst essentiële services van het besturingssysteem te blokkeren. Maar als whitelisting correct wordt gebruikt, kan deze verscheidenheid aan virussen niet worden uitgevoerd, omdat u deze nooit hebt geautoriseerd - zelfs nadat deze zelf is gewijzigd.

Naar mijn persoonlijke mening is geen van de twee hierboven genoemde methoden goed genoeg. Er zou iets moeten zijn dat de programma`s aan boord van de computer bestudeert en ziet hoe zij zich gedragen. In het geval van verdachte activiteiten, blokkeert het programma het automatisch of informeert het u tenminste dat iets verdacht is. U kunt het dan nader bekijken - om te zien of het onderdeel is van een programma dat u hebt geïnstalleerd of een ongewenste malware.

Er zijn een aantal op gedrag gebaseerde anti-malware software, maar ook zij bestuderen vooraf gedefinieerd gedrag en zoeken naar voorgeprogrammeerde activiteiten. U kunt ze gebruiken naast de whitelisting-methode om het polymorfe virus te voorkomen.

Lees nu

Evolution of Malware - Hoe het allemaal begon !

Beschadigde bestanden: Uitleg, Preventie en herstel in Windows

Beschadigde bestanden: Uitleg, Preventie en herstel in Windows

Wat zijn beschadigde bestanden? Wat maakt ze beschadigd en wat kunt u doen om te voorkomen dat uw bestanden worden beschadigd?

Gratis zelfstandige eScan Anti-Virus Toolkit MWAV voor Windows

Gratis zelfstandige eScan Anti-Virus Toolkit MWAV voor Windows <Op zoek naar eScanAV Anti-Virus Toolkit MWAV-hulpprogramma voor gratis downloadkoppeling naar Windows? Deze stand-alone antivirussoftware fungeert als een second opinion-scanner. Veel van ons gebruiken tegenwoordig liever een second opinion-malwarescanner op onze Windows-computer, om dubbel veilig te zijn, ook al hebben we mogelijk een antivirussoftware geïnstalleerd ben ermee bezig. We hebben al een lijst met stand-alone on-demand

EScan Anti-Virus Toolkit

Locky Ransomware is dodelijk! Hier is alles wat u van dit virus moet weten. Locky Ransomware is aan het evolueren. Lees deze wikipost om er alles over te weten - Evolutie, Identificatie, Detectie, Preventie, Verwijderen, Decodering, enz.

Locky Ransomware is dodelijk! Hier is alles wat u van dit virus moet weten. <Lock> Locky Ransomware is aan het evolueren. Lees deze wikipost om er alles over te weten - Evolutie, Identificatie, Detectie, Preventie, Verwijderen, Decodering, enz.

Locky