다형성 바이러스 - 그것이 무엇이며 어떻게 그들과 거래하는?

우리 모두는 특히 네트워크에 악성 소프트웨어의 위험에 대해 들었다. 다양한 위협에 대한 보호를위한 특별 프로그램은 돈 잘하지만, 이러한 비용에 어떤 의미가 있습니까? 다형성 바이러스 - 감염 매체의 가장 일반적인 유형, 그 중 특히 가장 위험한를 생각해 보자.

감염의 의미

인터넷이나 검증되지 않은 이동식 미디어의 사용을 통해 : 의학, 디지털 환경과의 상호 작용 중 "감염"를 선택 할 수있는 별도의 "생물"로 간주 컴퓨터 시스템과 유추. 악성 프로그램의 대부분의 따라서 이름 - 바이러스. 자신의 외모 다형성 바이러스의 시작 부분에서 전문가를위한 재미, 자신의 능력을 시험의 무언가뿐만 아니라 컴퓨터 시스템 및 네트워크 자원의 보호의 특정 시스템의 테스트했다. 이제 웰빙 해커는 모든 때문에 어디서나 세계에서 전자 지갑에 대한 액세스를 제공하는 디지털 금융 시스템의 세계화 공개적으로 범죄 행위에 옮겼습니다. 그 값이 미리 디지털 시대에 비해 수십 수백 배 증가하여 이제 바이러스 제작자를 사냥하는 정보 자체는, 이제 더 액세스 할 수 있습니다.

설명 및 발생 내역

이름에서 알 수 있듯이 다형성 바이러스는, 당신의 사본을 만들 때 자신의 코드를 변경 할 수 있습니다. 따라서, 무리 바이러스는 하나의 마스크에 대한 항 바이러스제를 정의하고 간단한 루프 전체를 찾을 수 없습니다. 자신의 코드 기술을 변경하는 최초의 바이러스는 이름 카멜레온에서 1990 년에 다시 릴리스되었습니다. 바이러스 쓰기 기술의 심각한 개발은 BBS의 아카이브에서 자세한 설명과 함께 배포 된 트라이던트 다형성 엔진을 호출 중 하나 다형성 코드 생성기의 출현으로 잠시 후에이었다. 시간 다형성 기술의 흐름과 함께 주요 변화를 겪고 있지만, 악의적 인 행동을 숨길 수있는 다른 방법이 있습니다 않았습니다.

바이러스의 확산

스팸 및 바이러스 제작자 전자 메일 시스템 사이에서 인기뿐만 아니라, 돌연변이 바이러스는 특별한 링크를 통해 감염된 인터넷 자원을 사용하여 다운로드 한 파일과 함께 컴퓨터에 얻을 수 있습니다. 감염 유명 사이트의 감염된 중복 사용할 수 있습니다. 그들은 사용자가 자신을 실행할 수 감염된 파일이 들어있을 수와 같은 이동식 매체는 일반적으로 기능을 덮어도 감염의 원인이 될 수 있습니다. 일시적으로 안티 바이러스 소프트웨어를 사용하지 않도록 설치 다양한 요청은 적어도 깊은 테스트 실행 파일, 사용자에게 신호를해야한다. 침입자 탐지의 경우 보호 시스템 등의 소프트웨어 구현은 일반적으로 네트워크 및 운영 체제의 특정 유형을 목표로하는 단점에서 바이러스의 자동 분산이 가능합니다. 오피스 소프트웨어의 대중화는 특별한 감염된 매크로의 결과로, 공격자의 관심을 모으고있다. 이 바이러스 프로그램, 그들은이 파일 형식에 "연결"되어 심각한 단점을 가지고, 워드 파일에서 매크로 바이러스는 Excel 스프레드 시트와 상호 작용할 수 없습니다.

다형성의 종류

다형성 구조가 여러 그룹에 의해 사용되는 알고리즘의 복잡성 세분화. Oligomorfnye - 매우 간단합니다 - 당신의 자신의 코드를 암호화하는 상수를 사용하기 때문에 심지어 가벼운 안티 바이러스 계산하고이를 중화 할 수 있습니다. 이것은 쓰레기 팀을 가려 낼 수 있어야 바이러스 보호 프로그램을 탐지, 암호화에 대한 몇 가지 지침과 "빈"코드의 사용과 코드옵니다.

낮은 수준을 실현 기능성의 손실뿐만 아니라 다른 암호화 기술없이 자신의 구조를 변경을 신청 바이러스는 이미 바이러스 검출을위한 심각한 도전을 나타냅니다. 불치 다형성 바이러스 소프트웨어 블록으로 구성된 서로 다른 장소에서 코드 감염된 파일의 일부를 입력 할 수 있습니다. 사실,이 바이러스는 감염된 파일의 실행 코드로 사용되는 "빈"코드를 사용할 필요가 없습니다. 다행히 사용자와 이러한 바이러스를 쓰기 안티 바이러스 소프트웨어 개발자들은 어셈블러의 심각한 지식을 필요로 만 프로그래머로 매우 높은 수준 사용할 수 있습니다.

목표, 목적 및 운영의 원칙

전파의 속도뿐만 아니라, 시스템 파일의 해로운 영향 및 오염에 대한 데이터를 제공하기 때문에 네트워크 웜의 일환으로 바이러스 코드는 큰 위협이 될 수 있습니다. 벌레 또는 코드의 기초의 구성에서 헤드 바이러스 형체를보다 쉽게 컴퓨터의 보안 기능을 우회 할 수 있습니다. 바이러스의 목표는 영구 저장 매체에 기록 된 데이터의 완전한 파괴뿐만 아니라 운영 시스템의 중단과 완벽한 불안정 간단한 도난, 매우 다를 수 있습니다. 일부 바이러스 프로그램은 열 수있는 컴퓨터 공격자의 제어 또는 숨겨진 트리거 다른 음식물 Ramm를 전송 네트워크 리소스에 연결하거나 쉽게 파일 전송을 지불 할 수 있습니다. 다른 사람은 완벽하게 메모리에 "라이브"에 적절한 파일이 감염 또는 사용자와의 간섭을 생성하는 검색에서 실행중인 응용 프로그램의 현재 프로세스를 제어 할 수 있습니다.

보호 방법

안티 바이러스를 설치하면 악성 코드로부터 자신을 보호 할 수있는 운영 체제와 네트워크에 연결된 컴퓨터를위한해야하지만 가장 간단하다. 데이터베이스 및 파일의 체계적인 검사의시기 적절한 업데이트는 영구적 인 모니터링 시스템뿐만 아니라, 또한 감염을 인식하고 원인을 제거하는 데 도움이 될 것입니다. 오래되거나 속도가 느린 컴퓨터를 사용하는 경우 오늘 바이러스 데이터베이스의 클라우드 스토리지를 사용하는 바이러스 백신 소프트웨어를 설치 쉽게 할 수 있습니다. 이러한 프로그램의 선택은 매우 넓은이며, 그들은 안티 바이러스 소프트웨어의 가격, 다양한 각도로 모든 효과가 항상 아닌 자신의 높은 신뢰성을 말한다. 확실한 플러스 프로그램을 지불 - 활동적인 고객 지원 및 바이러스 데이터베이스를 자주 업데이트의 존재는, 그러나, 시간 무료 유사체는 또한 네트워크에 새로운 바이러스 서명의 출현에 대응하고 있습니다.