Када мислите да је вирус погодио ваш рачунар, решење изгледа довољно једноставно; само покрените скенирање вируса и видите да ли ће нешто пронаћи. Ако антивирус ништа не открије, то мора да значи да нема вируса, гарантовано... зар не?

Нажалост, није тако једноставно. Иако су савремени антивирусни програми постали веома ефикасни у заустављању вируса, постоје тренуци у којима злонамерни софтвер може проћи неоткривен. Хајде да истражимо начине како.

Пре него што почнемо: Пример дефиниција вируса

Док покривамо ову тему, много ћемо причати о „дефиницијама вируса“. Као такав, најбоље је да прво разјаснимо шта је дефиниција вируса и зашто је то важно овде.

Када ваш антивирус тражи малвер, потребан му је водич о томе шта је вирус, а шта није. Да би то урадио, потребне су му дефиниције вируса које му говоре шта је лоше, а шта добро. Антивирусни програми обично редовно добијају ажурирања дефиниција од програмера, тако да зна све новооткривене вирусе и како они изгледају.

Ове дефиниције можете замислити као антивирусни еквивалент криминалне фотографије. Дефиниције говоре антивирусу како вирус изгледа и како да се одбрани од њега. Као таква, снага антивируса је у његовој библиотеци дефиниција вируса и начину на који га користи.

instagram viewer

Како вирус може да избегне антивирус?

Пошто су дефиниције вируса толико битне за антивирус, програмери малвера настоје да пронађу начине да избегну ове дефиниције на овај или онај начин. Дакле, које су то методе?

1. Вируси могу да прођу поред неажурираног антивирусног програма

Прво, ако не дозволите свом антивирусу да се сам ажурира, он не зна све најновије дефиниције вируса. То, заузврат, значи да ће нови вируси проћи поред ваше одбране, а да не буду ухваћени.

Зато је заиста важно да ажурирате свој антивирусни програм. Ако жели да преузме нове дефиниције, немојте то одлагати за неки други дан. Зграбите их што је пре и пустите да ради свој посао. На тај начин дозвољавате свом антивирусу да исправно ради свој посао када штити ваш рачунар.

2. Вируси нултог дана могу да прођу преко Скота бесплатно

...али чак и ако одржавате свој антивирусни програм ажурним, он није савршен. На крају крајева, постоје вируси са којима антивирусне компаније тек треба да се суоче. И због тога не постоје објављене дефиниције вируса за борбу против њега. Ова врста злонамерног софтвера је оно што је познато као „вирус нултог дана“.

Повезан: Шта је експлоатација нултог дана и како функционишу напади?

Вируси нултог дана проширили су се интернетом на „нулти дан“ од објављивања. Термин описује вирус који је потпуно нов и који је управо започео опсаду на интернету.

Да се ​​вратимо на наш криминални пример, вирус нултог дана је попут криминалца који је починио злочин који још није пријављен. У периоду између извршења кривичног дела и потраге полиције за њима, криминалац може да хода около као обичан грађанин, а да га не ухапсе.

На сличан начин, потпуно нови вирус нема дефинисане дефиниције, јер антивирусне компаније још не знају да постоји. И пре него што буде ухваћен, вирус може да склизне на рачунаре без упозорења антивируса.

Због тога ћете можда видети да ваш антивирус врло често ажурира своје дефиниције. Док истраживачи уочавају ове вирусе у дивљини, од суштинске је важности да се направи дефиниција и да је проследи људским антивирусима што је пре могуће како би се негирала претња нултог дана.

3. Замагљивање може да закомпликује ствари

Ако програмер злонамерног софтвера зна да ће антивирус идентификовати њихов код, још увек има неколико тактика у рукаву да спречи откривање.

Један од њих је трик који се зове „замагљивање“. Ово је када програмер злонамерног софтвера вешто сакрије свој злонамерни код тако да га антивирусни програм не пронађе. На пример, могу да примене програм који аутоматски шифрује и дешифрује лоше делове или да промене код самог вируса тако да изгледа другачије сваки пут када некога зарази.

Промјеном изгледа, антивирусни програм држи на ногама. Антивирус тражи специфичан „потпис“ који идентификује специфичну врсту малвера за шта је то, па ако програмер малвера може да сакрије овај потпис, може избећи антивирусно скенирање боље.

4. Злонамерних програма... Без злонамерног кода

Најскривенија врста злонамерног софтвера је она која уопште није злонамерни софтвер. То је програм који служи као полазна основа за будуће вирусне инфекције и нападе, али сам по себи изгледа потпуно невино.

На пример, програмер злонамерног софтвера може да направи програм који може да преузима датотеке са удаљеног сервера. Можда програмер ово објашњава као услугу ажурирања или начин да корисник преузме више датотека за свој програм.

Сам програм нема злонамерни код у себи, тако да га антивирус дозвољава. Међутим, програмер злонамерног софтвера тада може да користи ту везу са удаљеним сервером да би се ушуњао у малвер кроз задња врата. А пошто је програм у почетку био безопасан, постоји већа шанса да га ваш антивирус неће ухватити док преузима вирусе на ваш рачунар.

Како се заштитити од вируса који се не могу открити

На срећу, упркос претњи коју представљају ови напади који се не могу открити, то не значи да је ваш рачунар само патка која седи и чека да буде нападнута. Апсолутно најбољи антивирус на тржишту тренутно је ваш здрав разум, и ако га добро користите, можете избећи напад.

Ако водите рачуна о преузимању датотека из легитимних извора и не отварате сумњиве прилоге у имејловима чудног изгледа, већ чините много да се заштитите. Покрили смо а огромна листа безбедносних савета да се заштитите на мрежи, али чак и ако примените основне основе, требало би да сте у реду. Не заборави; злонамерни софтвер који избегава антивирус може да ради свој посао само ако му дозволите!

Важност АИ у антивирусним програмима

Горе наведени експлоати су велики проблеми које програмери антивирусних програма морају да решавају свакодневно. Међутим, сви они деле једну заједничку ствар: користе слабости у моделу дефиниције вируса.

Тренутно, антивирусни програм не може рећи шта је вирус, а шта није само гледањем. Потребна му је дефиниција да би се идентификовало шта је лоше, а шта није. Међутим, напредак у машинском учењу и АИ ће то променити у будућности.

Повезан: Ови антивирусни алати користе вештачку интелигенцију за заштиту вашег система

На крају, можемо имати антивирусне системе који не зависе у потпуности од дефиниција вируса. Наравно, можда их и даље користи као брз и згодан начин за идентификацију вируса у дивљини, али би такође био опремљен АИ који може да погледа датотеку или програм и идентификује да је вирус на основу онога што покушава да урадити.

Паметни малвер захтева паметније кориснике

Иако претње као што су напади нултог дана и замагљивање звуче застрашујуће, оне ни на који начин не разбијају интернет. Најбољи начин да избегнете малвер који избегава антивирусни софтвер је да се уверите да никада не дође на ваш рачунар у првом тренутку месту, зато будите на опрезу и не наседајте огромном броју претњи на интернету.

Сајбер-безбедност заснована на вештачкој интелигенцији је заиста занимљива тема и вреди је истражити ако волите како антивирус функционише. Ко зна; можда ће једног дана скромна дефиниција вируса направити место за интелигентни систем који може ухватити вирус искључиво на основу онога што ради, а не како је кодиран.

Како вештачка интелигенција мења сајбер безбедност

АИ мења лице сајбер безбедности какву познајемо. Али како? Разбијамо га.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Циберсецурити
  • Злонамерних програма
  • Антивирус
О аутору
Симон Батт (Објављено 714 чланака)

Дипломирао је рачунарске науке са дубоком страшћу за све ствари безбедности. Након што је радио за индие студио за игре, пронашао је своју страст за писањем и одлучио да искористи своје вештине да пише о свим стварима у технологији.

Више од Симон Батт

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили