Hvad er et polymorf virus? Forklaring og forebyggelse

På trods af alle antivirusprogrammerne i verden er omfanget af malwareangreb synes ikke at bremse på internettet og derfra til dine computere. Hvad gør nogle virus uopdagelige selv ved den bedste anti-malware software? De to ting, jeg kan se, er: konstant skiftende polymorf virus og manglende evne til antivirusleverandører til at komme med en solid teknologi til at håndtere det ukendte virus.

Hvad er et polymorf virus

Det er en generel viden om, at malware kommer med variationer, så antimalware-softwareløsningerne ikke kan registrere dem. Når det er registreret, lyser antimalware-softwareløsningen som malware. Kun en bestemt variation er forbudt, fordi antimalware-software ikke kan gætte malware vil komme tilbage - i en anden variation. Hvis det er fundet, er det sortlistet af virksomheder, der overvåger malware. Mest antivirus afhænger af disse blacklists for at beskytte din computer eller andre enheder. Dette er hovedårsagen til, at enhver antimalware ikke kan være 100% effektiv.

En polymorf virus er et stykke kode, der er kendetegnet ved følgende adfærd - Kryptering, Selvmultiplikation og ændring af en eller flere komponenter i sig selv, så det forbliver uforskammet. Det er designet til at undgå detektion, da det er i stand til at skabe modificerede kopier af sig selv.

Således er en polymorf virus en selvkrypteret ondsindet software, der har tendens til at ændre sig på mere end en måde, før man multipliserer på det samme computer eller til computernetværk. Da den ændrer sine komponenter korrekt og krypteres, kan den polymorfe virus siges at være en af ​​de intelligente malware, der er svært at opdage. Fordi når din anti-virus detekterer det, har viruset allerede multipliceret efter at have ændret en eller flere af dets komponenter (morphing til noget andet).

Det, der skiller sig ud mellem normal virus og den polymorfe virus, er, at sidstnævnte ændrer sine komponenter til at ligne en anden software, før de multipliceres. Denne morphing-aktivitet gør det svært at opdage.

Læs: Hvilken var den første Windows-virus?

Polymorf virusbeskyttelse

Vi skal bruge næste generation af antimalware … noget, der kan tænke på egen hånd. Måske foreslår jeg en antimalware-løsning baseret på kunstig intelligens. Lidt af kunstig intelligens og masser af undersøgelser vil hjælpe sådan antimalware til at identificere og fjerne polymorfe vira.

De nuværende former for antivirus arbejder enten på blacklisting eller whitelisting programmer. Vi har allerede talt om, hvordan denne form for virussen kan ændre sig, inden vi multiplicerer. I dette scenario er antivirusbaseret på blacklists ikke meget nyttigt, fordi de kun vil kunne opdage de variationer, der er blacklisted, mens den morphed form af virusen fortsætter med at inficere filer og andre computere.

Whitelisting baseret antimalware er bedre, men kedelig. Siden med hvidlistning skal du hvidliste hvert program, som du ønsker at køre på din computer, den polymorfe virus kan ikke gøre noget, da du ikke vil godkende det, før det er forvirret. Hvidlistebaseret antimalware er ikke til brugere af begynderniveau, da de muligvis tillader alt med en frygt for at blokere vigtige operativsystemtjenester. Men hvis whitelisting anvendes korrekt, vil denne vifte af virus ikke kunne køre, fordi du aldrig har godkendt det - selv efter at det er morphs.

I min personlige opfattelse er ingen af ​​de ovennævnte to metoder gode nok. Der skal være noget, der studerer programmerne ombord på computeren og ser hvordan de opfører sig. I tilfælde af mistænkelige aktiviteter blokerer programautomatikken det eller i det mindste informerer dig om, at noget er mistænkt. Du kan derefter se nærmere på det - for at se om det er en del af et program, du har installeret eller en uønsket malware.

Der er en vis adfærdsbaseret anti-malware-software, men de undersøger også foruddefineret adfærd og ser efter forprogrammerede aktiviteter. Du kan bruge dem ud over whitelisting tilgang til forebyggelse af den polymorfe virus.

Læs nu Evolution of Malware - Hvordan det hele begyndte !