Један од највећих изазова са којима се суочавају програмери злонамерног софтвера је развој датотека које популарни антивирусни системи не откривају.

Антивирусни производи имају базе података о претходно откривеним потписима злонамерног софтвера. Кад год се утврди да се датотека подудара, она се затим брише пре него што може да направи било какву штету.

Једно популарно решење овог проблема је полиморфизам који укључује уношење малих измена у датотеке злонамерног софтвера како би се избегло откривање.

Дакле, шта је заправо полиморфни злонамерни софтвер и како можете да заштитите свој рачунар од њега? Хајде да погледамо.

Шта је полиморфизам?

Термин "полиморфизам" је првобитно успостављен у биологији. Дефинише се као услов који се јавља у неколико различитих облика.

Сада је то важан концепт у рачунарској науци. Када користи се у програмирању, то значи обезбеђивање једног интерфејса за више различитих типова.

Шта је полиморфни малвер?

Полиморфни малвер користи концепт полиморфизма не ради ефикасности, већ ради избегавања откривања.

instagram viewer

Идеја која стоји иза полиморфног малвера је да ако се зна да одређени сој малвера има одређена својства, онда нове верзије тог малвера могу да избегну откривање ако се направе мале промене.

Ово омогућава бескрајним датотекама малвера, које све обављају исту функцију, да изгледају довољно јединствене да се не препознају као злонамерни софтвер.

Полиморфни малвер није нов концепт. Сматра се да је измишљен 1980-их. Упркос овој чињеници, данас се у великој мери користи — а већина врста малвера има полиморфно понашање.

Разлог његове континуиране популарности је једноставан — остаје ефикасан, иако је одбрана од малвера побољшана. Све док антивирусни софтвер наставља да открива малвер на основу потписа, полиморфизам ће се користити као маска.

Такође није ограничен на одређену врсту малвера. Полиморфни код је пронађен у тројанцима, руткитовима, рансомваре-у и кеилоггер-има.

Како функционише полиморфни малвер?

Полиморфни код се обично користи за производњу малвера који мутира много брже него што га антивирусни системи могу идентификовати. Неки од најбржих примера се мењају сваких 15-20 секунди.

То значи да није важно колико антивирусних машина снима одређену датотеку. Док почну да га блокирају, нови примери исте датотеке неће бити означени.

Док би обичан малвер био обрисан или премештен у карантин, полиморфном малверу је уместо тога дозвољено да ради.

Ако особа која користи заражени рачунар не препозна знаке инфекције малвером, малверу ће бити дозвољено да ради на неодређено време.

Изрази полиморфни и метаморфни малвер се често користе наизменично. То је зато што обојица користе мутацију да би избегли откривање од стране антивируса заснованог на потписима.

Међутим, постоји битна разлика између њих. Док полиморфни мења део свог кода сваки пут када се копира, метаморфни малвер мења цео свој код. Ово чини метафорички малвер знатно ефикаснијим.

Квака је у томе што је такође знатно теже креирати јер се ослања на толико различитих техника трансформације.

Ко је мета полиморфног злонамерног софтвера?

Најсофистициранији покушаји хаковања обично су резервисани за предузећа и друге мете високе вредности.

Полиморфни малвер је теже развити од традиционалног злонамерног софтвера, али је и даље јефтин за лансирање у великим размерама. То значи да иако компаније треба да буду посебно забринуте, полиморфни малвер се користи за циљање свих корисника рачунара.

Шта ради полиморфни малвер?

Полиморфни код је пронађен у свим врстама малвера. То значи да се може користити за:

  • Рансомваре који шифрује ваше датотеке и тражи откупнину у замену за њихов повратак.
  • Кеилогери који снимају ваше притиске на тастере у сврху крађе ваших лозинки.
  • Руткитови који омогућавају даљински приступ вашем рачунару.
  • Манипулација прегледачем која преусмерава ваш претраживач на злонамерне веб локације.
  • Адвер који успорава ваш рачунар и рекламира сумњиве производе.

Како се заштитити од полиморфног злонамерног софтвера

Полиморфни малвер је знатно бољи у избегавању антивирусног откривања. Упркос овој чињеници, многи антивирусни производи и даље га открију—а чак и ако не, постоје други начини заштите од тога. Испод је неколико примера.

Користите хеуристички антивирус

Хеуристички антивирус користи потписе за откривање малвера, али уместо да тражи датотеке које одговарају познатим узорцима малвера, он тражи датотеке које имају сличне компоненте познатом малверу. Ово му омогућава да препозна датотеке злонамерног софтвера чак и након што су направљене значајне промене у њиховој структури.

Користите бихевиорални антивирус

Неки антивирусни производи, али не сви, надгледају ваш рачунар и идентификују малвер гледајући како се програми понашају. На пример, ако програм почне да снима ваше притиске на тастере, онда је то вероватно кеилоггер без обзира на то да ли има познати потпис злонамерног софтвера. Овај тип антивируса обично идентификује полиморфни малвер.

Одржавајте свој софтвер ажурираним

Многи типови злонамерног софтвера су дизајнирани да искористе познате слабости у популарним софтверским производима. Ове рањивости се могу уклонити из програма на вашем рачунару редовним ажурирањем софтвера. То значи да ако је полиморфни малвер на вашем рачунару, неће моћи да направи толику штету.

Препознајте малвер сами

Без обзира на то како је малвер развијен, ако почне да ради, често ће узроковати да се рачунар понаша на одређене начине. На пример, можда ћете приметити да:

  • Ваш рачунар је приметно спорији.
  • Видите нагли пораст реклама.
  • Ваш претраживач почиње да вас шаље на странице које нисте тражили.
  • Ваш рачунар почиње да приказује необичне поруке.

Ако приметите да се било шта од ових ствари дешава на вашем рачунару, требало би да посумњате на малвер и предузмите кораке да га уклоните.

Користите Интернет одговорно

Сав малвер, укључујући полиморфни малвер, инфицира рачунар само ако особа која користи тај рачунар уради нешто погрешно. Ако сте забринути због полиморфног малвера, најлакши начин да то спречите је да пазите које веб локације посећујете, које прилоге е-поште отварате и датотеке које преузимате.

Да ли је полиморфни малвер проблем?

Полиморфни малвер је стална претња сајбер безбедности. Иако нема ништа ново у вези са тим, она остаје популарна техника против детекције. Ово такође није вероватно да ће се променити под условом да АВ софтвер настави да користи детекцију засновану на потпису.

Најлакши начин да се заштитите од полиморфног злонамерног софтвера је коришћење бихевиоралног антивирусног софтвера и одговорно коришћење интернета како бисте спречили његово преузимање.

Шта је малвер и како функционише?

Малвер је у порасту. Сазнајте како то функционише и како можете спречити да се заразите.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Злонамерних програма
  • Безбедност
  • Онлине безбедност
О аутору
Еллиот Несбо (Објављено 50 чланака)

Еллиот је слободни технолошки писац. Он првенствено пише о финтецх-у и сајбер-безбедности.

Више од Еллиота Несбоа

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили