Wat is een polymorf virus en hoe ga je ermee om
Ondanks alle antivirusprogramma's in de wereld lijkt het bereik van malwareaanvallen niet te vertragen op het internet en vanaf daar naar uw computers. Wat maakt een virus niet detecteerbaar, zelfs door de beste anti-malware software? De twee dingen die ik kan zien zijn: constant veranderend polymorfisch virus en onvermogen van antivirusverkopers om met een solide technologie te komen om met het onbekende virus om te gaan.
Wat is een polymorf virus?
Het is algemeen bekend dat malware varianten bevat, zodat de antimalware-software-oplossingen deze niet kunnen detecteren. Wanneer het wordt gedetecteerd, maakt de antimalware-software-oplossing die malware zwart. Alleen een bepaalde variant is verboden omdat antimalware-software niet kan raden dat de malware terug zal komen - in een andere variant. Als het wordt gevonden, staat het op de zwarte lijst van bedrijven die malware controleren. De meeste antivirusprogramma's zijn afhankelijk van deze zwarte lijsten om uw computer of een ander apparaat te beschermen. Dit is de belangrijkste reden waarom antimalware niet 100% effectief kan zijn.
Een polymorf virus is een stuk code dat wordt gekenmerkt door het volgende gedrag: versleuteling, zelfvermenigvuldiging en verandering van een of meer componenten van zichzelf zodat het ongrijpbaar blijft. Het is ontworpen om detectie te voorkomen, omdat het in staat is om aangepaste kopieën van zichzelf te maken.
Een polymorf virus is dus een zelf-gecodeerde schadelijke software die de neiging heeft zichzelf op meer dan één manier te veranderen voordat deze zich op dezelfde computer of op computernetwerken vermenigvuldigt. Omdat het zijn componenten correct wijzigt en is gecodeerd, kan het polymorfe virus worden gezegd als een van de intelligente malware die moeilijk te detecteren is. Omdat tegen de tijd dat uw antivirus het detecteert, het virus al is vermenigvuldigd nadat een of meer van zijn componenten zijn gewijzigd (waardoor het in iets anders verandert).
Het ding dat opvalt tussen het normale virus en het polymorfe virus is dat de laatste zijn componenten verandert om eruit te zien als een andere software voordat het wordt vermenigvuldigd. Deze morphing-activiteit maakt het moeilijk om te worden gedetecteerd.
Lezen: Dat was het eerste Windows-virus?Polymorfe virusbescherming
We hebben antimalware van de volgende generatie nodig ... iets dat op zichzelf kan denken. Misschien suggereer ik een antimalware-oplossing op basis van kunstmatige intelligentie. Een beetje kunstmatige intelligentie en veel studie zullen dergelijke antimalware helpen om polymorfe virussen te identificeren en te verwijderen.
De huidige vormen van antivirus werken op blacklisting- of whitelisting-programma's. We hebben al gesproken over hoe deze vorm van het virus zichzelf kan veranderen voordat het zich vermenigvuldigt. In dit scenario zijn antivirussoftware op basis van blacklists niet erg nuttig omdat ze alleen de varianten kunnen detecteren die op de zwarte lijst staan terwijl de vorm van het virus bestanden en andere computers blijft infecteren.
Whitelisting-gebaseerde antimalware is beter maar vervelend. Omdat je met whitelisting alle programma's die je op je computer wilt uitvoeren, op de witte lijst moet zetten, kan het polymorfe virus niets doen, omdat je het pas in de war laat. De op whitelists gebaseerde antimalware is niet bedoeld voor gebruikers van beginnersniveau, omdat ze alles toestaan met de angst om essentiële services van het besturingssysteem te blokkeren. Maar als whitelisting correct wordt gebruikt, kan deze verscheidenheid aan virussen niet worden uitgevoerd, omdat u deze nooit hebt geautoriseerd - zelfs nadat deze zelf is gewijzigd.
Naar mijn persoonlijke mening zijn geen van de twee hierboven genoemde methoden goed genoeg. Er zou iets moeten zijn dat de programma's aan boord van de computer bestudeert en ziet hoe zij zich gedragen. In het geval van verdachte activiteiten, blokkeert het programma het automatisch of informeert het u tenminste dat iets verdacht is. U kunt er dan dieper op ingaan - om te zien of het deel uitmaakt van een programma dat u hebt geïnstalleerd of een ongewenste malware.
Er zijn een aantal op gedrag gebaseerde anti-malware software, maar ook zij bestuderen vooraf gedefinieerd gedrag en zoeken naar voorgeprogrammeerde activiteiten. U kunt ze gebruiken naast de whitelisting-aanpak om het polymorfe virus te voorkomen.
Nu lezen Evolutie van malware - Hoe het allemaal begon!