Polimorf viruslar - bu nədir və onlarla necə məşğul olmaq olar?

Hepimiz zərərli proqram təminatı, xüsusilə şəbəkə təhlükəsi barədə eşitdik. Müxtəlif təhlükələrə qarşı xüsusi müdafiə proqramları yaxşı pula xərclənir, lakin bu xərclərdə bir məna varmı? Depolama vasitələrinin en yaygın tiplərini, xüsusilə də ən təhlükəli polimorf virusları düşünün.

İnfeksiya mənası

Təbabətlə müqayisədə, kompüter sistemləri ətrafdakı rəqəmsal ətraf mühitlə qarşılıqlı əlaqə zamanı "infeksiya" əldə edə bilən ayrı-ayrı "orqanizmlər" kimi müalicə olunur: İnternetdən və ya yoxlanılmayan çıkarılabilir media istifadə etməklə. Beləliklə ən zərərli proqramların adı - viruslar. Polimorf viruslar görünüşünün başında mütəxəssislər üçün əyləncələr, qabiliyyətlərini sınaqdan keçirmək, habelə müəyyən kompüter sistemlərinin və şəbəkə resurslarının mühafizə sistemlərinin sınaqdan keçirilməsi kimi xidmət edirdi. İndi paxıllıqdan çıxan hackerlər açıq cinayət hərəkətlərinə getdi və bütün dünyada rəqəmsal bank sistemlərinin qloballaşması səbəbindən elektron cüzdanlara dünyadakı hər hansı bir yerə çıxdı. İndi virusların müəllifləri tərəfindən ovlanan məlumatın özü artıq əlçatan olub və dəyəri rəqəmsal rəqəmlərə nisbətən yüzlərlə dəfə artıb.

Təsviri və baş vermiş tarixi

Polimorf viruslar, adına görə, öz surətlərini yaratarkən öz kodunu dəyişdirə bilirlər. Beləliklə, virüslü bir virus antivirus vasitəsi ilə bir maska tərəfindən aşkarlana bilməz və tamamilə sadə bir scan dövrü üçün tapılır. Öz kodunu dəyişdirmə texnologiyasına malik olan ilk virus 1990-cı ildə adı xameleon altında azad edilib. Viruslar yazma texnologiyasının ciddi inkişafı bir müddət sonra BBS arxivlərində ətraflı təlimatlarla paylanmış olan Trident Polymorphic Engine adlı bir polimorf kodun generatorlar çıxdıqdan sonra alındı. Zaman keçdikcə polimorfizm texnologiyası ciddi dəyişikliklərə məruz qalmadı, lakin zərərli hərəkətləri gizlətmək üçün başqa yollar da var.

Virusların yayılması

Spamerlər və poçt sistemlərinin virus yazıçıları ilə məşhur olanlardan əlavə, virüslü yoluxmuş internet resurslarını xüsusi əlaqələrdən istifadə edərkən, mütənasib viruslar yüklənmiş fayllar ilə birlikdə kompüterə daxil ola bilər. İnfeksiya üçün bilinən saytların yoluxmuş dublikatları istifadə etmək mümkündür. Çıxarıla bilən saxlanılan media, adətən yenidən yazma funksiyası ilə də, istifadəçinin özünü idarə edə biləcəyi yoluxmuş faylları ehtiva edə biləcəyi üçün infeksiya mənbəyi ola bilər. Müəlliflər tərəfindən antivirus proqramını müvəqqəti olaraq dayandırmaq üçün müxtəlif istəklər ən azından başlanılan faylların hərtərəfli taraması üçün istifadəçi üçün bir siqnal olmalıdır. Qorunma sistemlərinin çatışmazlıqları olan təcavüzkarlar tərəfindən aşkar edildikdə virusların avtomatlaşdırılmış yayılması mümkündür, belə proqram təminatları adətən müəyyən şəbəkə tiplərinə və əməliyyat sistemlərinə yönəldilir. Ofis proqramının yayılması da xüsusi zərərli makrolarla nəticələnən intruderlərin diqqətini cəlb etmişdir. Belə virus proqramlarının ciddi bir çatışmazlığı var, onlar fayl növü "bağlı", Word faylları makro viruslar Excel masaları ilə qarşılıqlı bilməz.

Polimorfizm növləri

Polimorfik strukturlar bir neçə qrupda istifadə edilən alqoritmlərin mürəkkəbliyi ilə bölünür. Oligomorfik - ən sadə olanlar - öz kodlarını şifrələmək üçün sabitləri istifadə edin, hətta yüngül antivirus onları hesablaya və neytrallaşdıra bilər. Sonra, bu virusları aşkar etmək üçün şifrələmə və "boş" kodun istifadəsi üçün bir sıra təlimatlara əməl edən kodları izləyin, təhlükəsizlik proqramları zibil əmrlərini süzün.

Funksiyaların itirilmədən öz strukturlarında dəyişiklik edən və daha aşağı səviyyədə olan digər kriptoqrafik üsulları tətbiq edən viruslar antivirus aşkarlanması üçün ciddi bir çətinlik təqdim edirlər. Proqram bloklarından ibarət olmayan natamam polimorf viruslar kodlarının bir hissəsini yoluxmuş faylın müxtəlif yerlərində daxil edə bilərlər. Əslində, bu cür viruslar "boş" kodu istifadə etməməyə ehtiyac duymur, bu da virusa yoluxan faylların çalıştırılabilir kodunu istifadə edir. Xoşbəxtlikdən antivirus proqramının istifadəçiləri və inkişaf etdiriciləri üçün belə virusları yazmaq assembler haqqında ciddi məlumat tələb edir və yalnız yüksək səviyyəli proqramçılar üçün mövcuddur.

Məqsədlər, məqsədlər və fəaliyyət prinsipləri

Şəbəkə qurduğunda virüs kodu böyük bir təhlükə ola bilər, çünki yayılma sürətinə əlavə olaraq, sistem faylları məlumat və infeksiya ilə əlaqədar zərərli təsir göstərir. Qurdlardakı virus-polimorfun başlığı və ya onların kodunun əsasları kompüterlərin qoruyucu vasitələrindən keçməyi asanlaşdırır. Viruslar üçün hədəflər, sadə oğurluqdan daimi media üzərində qeydə alınan məlumatların tamamilə məhv edilməsinə, həmçinin əməliyyat sistemlərinin pozulmasına və onların tam sabitləşməsinə qədər çox fərqli ola bilər. Bəzi virus proqramları, kompüter nəzarətini digər proqramları açıq və ya gizli şəkildə başlatmaq , ödənişli şəbəkə resurslarına qoşulmaq və ya faylları ötürmək üçün təhqirçilərə ötürə bilər. Digərləri RAM-da sakitcə "yerləşdirə" bilərlər və infeksiya üçün müvafiq faylları axtarışda və ya istifadəçinin işinə müdaxilə etmək üçün tətbiq olunan tətbiq prosesini izləyirlər.

Qorunma üsulları

Antivirus quraşdırılması, şəbəkəyə qoşulan hər hansı bir kompüter üçün məcburidir, çünki əməliyyat sistemi ən sadə istisna olmaqla, özlərini zərərli proqramlardan qoruya bilmir. Sistemlərin daimi monitorinqi ilə yanaşı, məlumat bazalarının vaxtında təkmilləşdirilməsi və faylların sistematik yoxlanması da infeksiyanı tanımaq və mənbəyi aradan qaldırmaq üçün kömək edəcəkdir. Bu gün köhnəlmiş və ya zəif kompüterlər istifadə edirsinizsə, virüs verilənlər bazalarının bulud saxlanmasını istifadə edən yüngül bir antivirus yükləyə bilərsiniz. Belə proqramların seçimi çox genişdir və onların hamısı müxtəlif səviyyələrdə təsirli olur və anti-virus proqramının qiyməti həmişə yüksək etibarlılığını göstərmir. Şübhəsiz ki, əlavə ödənişli proqramlar - aktiv istifadəçi dəstəyi və virus məlumat bazalarının tez-tez yenilənməsi, lakin bəzi pulsuz analoglar şəbəkədə yeni virus imzalarının yaranmasına vaxtında cavab verirlər.