Kui arvate, et viirus on teie arvutit tabanud, tundub lahendus piisavalt lihtne; lihtsalt käivitage viirusekontroll ja vaadake, kas see leiab midagi. Kui viirusetõrje midagi ei võta, peab see tähendama, et viiruseid pole, garanteeritud… eks?
Kahjuks pole see nii lihtne. Kuigi tänapäevased viirusetõrjeprogrammid on muutunud väga tõhusaks viiruste peatamiseks, on aegu, kus pahavara võib jääda avastamata. Uurime, kuidas.
Enne alustamist: viirusemääratluste aabits
Seda teemat käsitledes räägime palju "viiruse definitsioonidest". Seetõttu on kõige parem teha kõigepealt selgeks, mis on viiruse definitsioon ja miks see siin oluline on.
Kui teie viirusetõrje otsib pahavara, vajab see juhendit selle kohta, mis on viirus ja mis mitte. Selleks on vaja viirusemääratlusi, mis ütlevad, mis on halb ja mis on hea. Viirusetõrjeprogrammid saavad tavaliselt arendajalt regulaarselt definitsioonivärskendusi, et ta teaks kõiki äsja avastatud viiruseid ja nende välimust.
Võite ette kujutada neid määratlusi kui viirusetõrje ekvivalenti kuritegelikule mugshotile. Definitsioonid ütlevad viirusetõrjele, milline viirus välja näeb ja kuidas selle eest kaitsta. Sellisena seisneb viirusetõrje tugevus selle viirusedefinitsiooni teegis ja selles, kuidas see seda kasutab.
Kuidas saab viirus viirusetõrjest kõrvale hiilida?
Kuna viiruse definitsioonid on viirusetõrje jaoks väga olulised, püüavad pahavara arendajad leida viise, kuidas nendest määratlustest ühel või teisel viisil kõrvale hiilida. Niisiis, mis need meetodid on?
1. Viirused võivad uuendamata viirusetõrjeprogrammist mööda hiilida
Esiteks, kui te ei luba viirusetõrjel end värskendada, ei tea see kõiki uusimaid viirusemääratlusi. See omakorda tähendab, et uued viirused libisevad teie kaitsevõimest mööda ilma, et nad vahele jääksid.
Sellepärast on väga oluline hoida oma viirusetõrjet ajakohasena. Kui see soovib uusi definitsioone alla laadida, ärge lükake seda mõneks päevaks edasi. Haarake need võimalikult kiiresti ja laske neil oma tööd teha. Seda tehes lubate viirusetõrjel arvuti kaitsmisel oma tööd korralikult teha.
2. Nullpäeva viirused pääsevad Scottist tasuta
...aga isegi kui hoiate oma viirusetõrjet ajakohasena, pole see täiuslik. Lõppude lõpuks on seal viiruseid, millega viirusetõrjefirmad pole veel kokku puutunud. Ja seetõttu pole selle vastu võitlemiseks avaldatud viirusemääratlusi. Sellist pahavara nimetatakse nullpäeva viiruseks.
Seotud: Mis on nullpäeva ärakasutamine ja kuidas rünnakud toimivad?
Nullpäevaviirused levisid Internetis nende vabastamise "nullpäeval". Mõiste kirjeldab viirust, mis on täiesti uus ja on just alustanud Internetis piiramist.
Tulles tagasi meie kriminaalse näite juurde, siis nullpäeva viirus on nagu kurjategija, kes on sooritanud kuriteo, millest pole veel teatatud. Kuriteo toimepanemise ja politsei läbiotsimise vahelises aknas saab kurjategija tavakodanikuna ringi käia, ilma et teda kinni võetaks.
Sarnaselt ei ole uhiuuele viirusele määratud ühtegi määratlust, sest viirusetõrjefirmad ei tea veel selle olemasolust. Ja enne tabamist võib viirus arvutitesse libiseda ilma viirusetõrjet hoiatamata.
Seetõttu võite näha, et teie viirusetõrje värskendab oma määratlusi väga sageli. Kuna teadlased märkavad neid viirusi looduses, on nullpäeva ohu kõrvaldamiseks oluline luua määratlus ja viia see võimalikult kiiresti inimeste viirusetõrjesse.
3. Hägusus võib asja keeruliseks teha
Kui pahavaraarendaja teab, et viirusetõrje tuvastab tema koodi, on tal siiski mõned võtted tuvastamise takistamiseks.
Üks neist on trikk, mida nimetatakse häguseks. See on siis, kui pahavaraarendaja peidab oma pahatahtliku koodi nutikalt, nii et viirusetõrje seda ei leiaks. Näiteks võivad nad juurutada programmi, mis automaatselt krüpteerib ja dekrüpteerib halvad osad, või muuta viiruse enda koodi nii, et see näeks iga kord teistsugune välja, kui see kedagi nakatab.
Muutes selle välimust, hoiab see viirusetõrje oma varvastel. Viirusetõrje otsib spetsiifilist "allkirja", mis tuvastab konkreetse pahavara tüve mis see on, nii et kui pahavara arendaja suudab selle allkirja peita, võib ta viirusetõrjekontrollist kõrvale hiilida parem.
4. Pahavara... Ilma pahatahtliku koodita
Kõige salakavalam pahavara on selline, mis tegelikult pole pahavara. See on programm, mis toimib tulevaste viirusnakkuste ja -rünnakute peatuspaigana, kuid näeb ise täiesti süütu välja.
Näiteks võib pahavaraarendaja teha programmi, mis suudab faile kaugserverist alla laadida. Võib-olla selgitab arendaja seda värskendusteenusena või viisina, kuidas kasutaja saab oma programmi jaoks rohkem faile alla laadida.
Programmil endal pole pahatahtlikku koodi, nii et viirusetõrje lubab selle sisse. Pahavaraarendaja saab aga kasutada seda kaugserveri ühendust, et tagauksest pahavara sisse hiilida. Ja kuna programm oli alguses kahjutu, on suurem tõenäosus, et teie viirusetõrje ei saa seda arvutisse viiruste allalaadimisel kinni.
Kuidas kaitsta end tuvastamatute viiruste eest
Õnneks, vaatamata nende tuvastamatute rünnakute ohule, ei tähenda see õnneks seda, et teie arvuti oleks lihtsalt istuv part, mis ootab rünnakut. Praegu turul pakutav absoluutselt parim viirusetõrje on teie terve mõistus ja kui te seda hästi kasutate, saate rünnakut vältida.
Kui laadite faile alla seaduslikest allikatest ja te ei ava veidra välimusega meilide kahtlasi manuseid, teete juba palju enda kaitsmiseks. Oleme käsitlenud a tohutu nimekiri turvanõuannetest, et end võrgus kaitsta, kuid isegi kui rakendate põhitõdesid, peaks kõik korras olema. Ärge unustage; viirusetõrje eest põgenev pahavara saab oma tööd teha ainult siis, kui lasete sellel!
AI tähtsus viirusetõrjeprogrammides
Ülaltoodud ärakasutamine on kõik suured probleemid, millega viirusetõrjearendajad peavad iga päev tegelema. Siiski on neil kõigil üks ühine joon: nad kasutavad ära viiruse määratluse mudeli nõrkusi.
Praegu ei suuda viirusetõrjeprogramm seda lihtsalt vaadates kindlaks teha, mis on viirus ja mis mitte. See vajab määratlust, et teha kindlaks, mis on halb ja mis mitte. Kuid masinõppe ja AI edusammud muudavad seda tulevikus.
Seotud: Need viirusetõrjetööriistad kasutavad teie süsteemi kaitsmiseks tehisintellekti
Lõpuks võib meil olla viirusetõrjesüsteeme, mis ei sõltu täielikult viiruse definitsioonidest. Muidugi võib see siiski kasutada neid kiire ja mugava viisina viiruse tuvastamiseks looduses, kuid see oleks ka nii varustatud tehisintellektiga, mis suudab vaadata faili või programmi ja tuvastada, et tegemist on viirusega selle põhjal, mida see üritab teha.
Nutikas pahavara nõuab nutikamaid kasutajaid
Kuigi sellised ohud nagu nullpäeva rünnakud ja segamine kõlavad hirmutavalt, ei kahjusta need mingil juhul internetti. Parim viis viirusetõrje pahavara vältimiseks on tagada, et see ei satuks kunagi teie arvutisse koht, seega olge kindlasti valvel ja ärge langege Internetis levivate tohutute ohtude ohvriks.
Tehisintellektil põhinev küberjulgeolek on tõeliselt huvitav teema ja seda tasub uurida, kui tunnete kirge viirusetõrje toimimise vastu. Kes teab; võib-olla teeb alandlik viirusemääratlus ühel päeval teed intelligentsele süsteemile, mis suudab viiruse kinni püüda ainult selle järgi, mida see teeb, mitte aga selle järgi, kuidas see on kodeeritud.
AI muudab meie teadaoleva küberjulgeoleku palet. Aga kuidas? Me purustame selle.
Loe edasi
- Turvalisus
- Küberturvalisus
- Pahavara
- Viirusetõrje
Arvutiteaduse bakalaureuseõppe lõpetanud, kellel on sügav kirg kõige turvalisuse vastu. Pärast indie-mängustuudios töötamist leidis ta oma kire kirjutamise vastu ja otsustas kasutada oma oskusi kõigest tehnikast kirjutamiseks.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin