Üks suurimaid väljakutseid, millega pahavara arendajad silmitsi seisavad, on failide väljatöötamine, mida populaarsed viirusetõrjemootorid ei tuvasta.

Viirusetõrjetoodetel on varem avastatud pahavara signatuuride andmebaasid. Kui leitakse, et fail vastab, kustutatakse see enne, kui see võib kahjustada.

Üks populaarne lahendus sellele probleemile on polümorfism, mis hõlmab tuvastamise vältimiseks pahavarafailides väikeste muudatuste tegemist.

Niisiis, mis on polümorfne pahavara ja kuidas saate oma arvutit selle eest kaitsta? Vaatame.

Mis on polümorfism?

Mõiste "polümorfism" loodi algselt bioloogias. Seda määratletakse kui seisundit, mis esineb mitmel erineval kujul.

Nüüd on see arvutiteaduses oluline mõiste. Millal kasutatakse programmeerimisel, tähendab see ühe liidese pakkumist mitmele erinevale tüübile.

Mis on polümorfne pahavara?

Polümorfne pahavara kasutab polümorfismi mõistet mitte tõhususe, vaid pigem tuvastamisest kõrvalehoidmise eesmärgil.

Polümorfse pahavara idee seisneb selles, et kui teatud pahavara tüvel on teada teatud omadused, võivad selle pahavara uued versioonid vältida tuvastamist, kui tehakse kergeid muudatusi.

instagram viewer

See võimaldab lõpututel pahavarafailidel, mis kõik täidavad sama funktsiooni, näida piisavalt ainulaadsed, et neid pahavarana ei tuvastata.

Polümorfne pahavara pole uus mõiste. Arvatakse, et see leiutati 1980. aastatel. Sellest hoolimata kasutatakse seda tänapäeval laialdaselt ja enamik pahavara tüvesid käitub polümorfselt.

Selle jätkuva populaarsuse põhjus on lihtne – see jääb tõhusaks, kuigi kaitsed pahavara vastu on paranenud. Kuni viirusetõrjetarkvara jätkab allkirjade põhjal pahavara tuvastamist, kasutatakse polümorfismi maskeeringuna.

Samuti ei piirdu see kindlat tüüpi pahavaraga. Polümorfset koodi on leitud troojalastest, juurkomplektidest, lunavarast ja klahvilogijatest.

Kuidas polümorfne pahavara töötab?

Polümorfset koodi kasutatakse tavaliselt pahavara tootmiseks, mis muteerub palju kiiremini, kui viirusetõrjemootorid suudavad seda tuvastada. Mõned kiireimad näited muutuvad iga 15-20 sekundi järel.

See tähendab, et pole vahet, mitu viirusetõrjemootorit konkreetse faili salvestab. Selleks ajaks, kui nad seda blokeerima hakkavad, ei märgistata sama faili uusi näiteid.

Kui tavaline pahavara kustutatakse või viiakse karantiini, siis polümorfsel pahavaral lubatakse selle asemel töötada.

Kui nakatunud arvutit kasutav inimene ei tunne ära pahavaraga nakatumise märke, lubatakse pahavaral lõputult töötada.

Mõisteid polümorfne ja metamorfne pahavara kasutatakse sageli vaheldumisi. Seda seetõttu, et nad mõlemad kasutavad mutatsiooni, et vältida signatuuripõhise viirusetõrje tuvastamist.

Nende kahe vahel on siiski oluline erinevus. Kui polümorfne muudab osa oma koodist iga kord, kui see kopeeritakse, siis metamorfne pahavara muudab kogu koodi. See muudab metafoorse pahavara oluliselt tõhusamaks.

Konks on selles, et seda on ka oluliselt raskem luua, kuna see tugineb nii paljudele erinevatele teisendustehnikatele.

Keda sihib polümorfne pahavara?

Kõige keerukamad häkkimiskatsed on tavaliselt ette nähtud ettevõtetele ja muudele väärtuslikele sihtmärkidele.

Polümorfset pahavara on raskem arendada kui traditsioonilist pahavara, kuid selle käivitamine on siiski odav. See tähendab, et kuigi ettevõtted peaksid olema eriti mures, kasutatakse polümorfset pahavara kõigi arvutikasutajate sihtimiseks.

Mida teeb polümorfne pahavara?

Polümorfset koodi on leitud igat tüüpi pahavarast. See tähendab, et seda saab kasutada:

  • Lunavara, mis krüpteerib teie failid ja küsib nende tagastamise eest lunaraha.
  • Klahvilogijad, mis salvestavad teie klahvivajutused teie paroolide varastamise eesmärgil.
  • Juurkomplektid, mis pakuvad teie arvutile kaugjuurdepääsu.
  • Brauseri manipuleerimine, mis suunab teie brauseri ümber pahatahtlikele veebisaitidele.
  • Reklaamvara, mis aeglustab teie arvutit ja reklaamib küsitavaid tooteid.

Kuidas kaitsta polümorfse pahavara eest

Polümorfne pahavara väldib viirusetõrje tuvastamist oluliselt paremini. Vaatamata sellele asjaolule, palju viirusetõrjetooteid tuvastavad selle ikka veel ja isegi kui nad seda ei tee, on selle eest kaitsmiseks muid viise. Allpool on mõned näited.

Kasutage heuristlikku viirusetõrjet

Heuristiline viirusetõrje kasutab pahavara tuvastamiseks allkirju, kuid selle asemel, et otsida faile, mis vastavad tuntud pahavara näidistele, otsib see faile, millel on teadaoleva pahavaraga sarnased komponendid. See võimaldab tal pahavarafaile ära tunda isegi pärast seda, kui nende struktuuris on tehtud olulisi muudatusi.

Kasutage käitumuslikku viirusetõrjet

Mõned viirusetõrjetooted, kuid mitte kõik, jälgivad teie arvutit ja tuvastavad pahavara programmide käitumist jälgides. Näiteks kui programm alustab teie klahvivajutuste salvestamist, on see tõenäoliselt klahvilogija, olenemata sellest, kas sellel on teadaolev pahavarasignatuur või mitte. Seda tüüpi viirusetõrje tuvastab tavaliselt polümorfse pahavara.

Hoidke oma tarkvara ajakohasena

Mitut tüüpi pahavara on loodud selleks, et kasutada ära populaarsete tarkvaratoodete teadaolevaid turvaauke. Neid turvaauke saab arvutis olevatest programmidest eemaldada, tehes regulaarselt tarkvaravärskendusi. See tähendab, et kui teie arvutis on polümorfne pahavara, ei suuda see nii palju kahju teha.

Tuvastage pahavara ise

Olenemata sellest, kuidas pahavara töötatakse, põhjustab see sageli teie arvuti teatud käitumist, kui see käivitatakse. Näiteks võite märgata, et:

  • Teie arvuti on märgatavalt aeglasem.
  • Näete reklaami järsku kasvu.
  • Teie brauser hakkab teid saatma lehtedele, mida te pole taotlenud.
  • Teie arvuti hakkab kuvama ebatavalisi sõnumeid.

Kui märkate mõnda neist asjadest oma arvutis juhtumas, peaksite kahtlustama pahavara ja astuge samme selle eemaldamiseks.

Kasutage Internetti vastutustundlikult

Kogu pahavara, sealhulgas polümorfne pahavara, nakatab arvutit ainult siis, kui seda arvutit kasutav inimene teeb midagi valesti. Kui tunnete muret polümorfse pahavara pärast, on lihtsaim viis selle vältimiseks olla tähelepanelik, milliseid veebisaite külastate, milliseid meilimanuseid avate ja milliseid faile alla laadite.

Kas polümorfne pahavara on probleem?

Polümorfne pahavara on pidev küberturvalisuse oht. Kuigi selles pole midagi uut, on see endiselt populaarne tuvastamisvastane tehnika. See ei muutu tõenäoliselt ka eeldusel, et AV-tarkvara kasutab jätkuvalt allkirjapõhist tuvastamist.

Lihtsaim viis polümorfse pahavara eest kaitsmiseks on kasutada käitumuslikku viirusetõrjetarkvara ja kasutada Internetti vastutustundlikult, et vältida selle allalaadimist.

Mis on pahavara ja kuidas see töötab?

Pahavara vohab. Siit saate teada, kuidas see toimib ja kuidas saate nakatumist vältida.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Pahavara
  • Turvalisus
  • Interneti-turvalisus
Autori kohta
Elliot Nesbo (50 avaldatud artiklit)

Elliot on vabakutseline tehnikakirjanik. Ta kirjutab peamiselt fintechist ja küberturvalisusest.

Rohkem Elliot Nesbolt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin