A polimorf vírus: az Antivirus legrosszabb rémálma

Az influenza évente 300-600 ezer embert ölhet meg, mert a vírus gyorsan mutálódik, és így a meglévő oltások kevésbé hatékonyak. A polimorf vírusok esetében is „mutációt” okozhatnak a hackerek.

A polimorf rosszindulatú programok olyan Malware programok, amelyek „mutálódnak” a terjedés során, hogy nehezebbé tegyék az észlelést és a blokkolást. Olyan mutációs motorokkal készülnek, amelyek az önterjesztő kóddal párosítva csúnya egyveleget képeznek, amely rendszeresen megváltoztatja a kódját. A kód elrejtésével megerősített titkosítással megerősített polimorf vírus szinte nem észlelhető. Bármely típusú rosszindulatú program módosítható polimorf motorral. Egy különösen hírhedt polimorf támadás a 2007-ben volt, amikor is a vírus 10–30 percenként megváltoztatta identitását. A változás gyorsasága fejfájást okozott a kiberbiztonsági szakértők számára, akik megpróbálták kiküszöbölni a fenyegetést.

A polimorf rosszindulatú programok percenként 3-4-szer változhatnak. Számos Antivirus készlet aláírás-alapú vadásztechnikát alkalmaz. Ez a módszer küzd olyan dolgok megtalálásával, amelyek néhány másodpercenként megváltoztathatják azonosságát. A fent említett biztonsági módszerek némelyike ​​egyszerűen nem tudja hatástalanítani. A Webroot kutatása szerint a polimorf rosszindulatú szoftverek teszik ki az összes rosszindulatú szoftver 94% -át. Szükségessé vált tehát, hogy eszközeit a legfrissebb biztonsági eszközökkel védje, ha relatív biztonságban akarja tudni böngészőjét és az internetet – különösen akkor, ha az ellenség álcázott vírusokkal fegyverkezik fel. Ne söpörje a szőnyeg alá az „elérhető frissítések” üzenetet. Töltsön el 10 percet a napjából a készülék újra indításával, és ellenőrizze, hogy az összes szoftver frissítve van-e. Az olyan szervezetek, mint az Adobe és a Microsoft rendszeresen reagálnak a biztonsági résekre, javítva azokat szoftverfrissítésekkel.


hunprobalazs