Abbiamo tutti sentito circa i pericoli di software dannoso, in particolare nella rete. Programma speciale per la protezione contro le varie minacce sono un buon prezzo, ma non v'è alcun senso in tali costi? Prendere in considerazione i più comuni tipi di supporti di infezione, specialmente i più pericolosi di loro – virus polimorfi.
Il significato dell'infezione
Per analogia con la medicina, sistemi informatici considerati "organismi" separati che sono in grado di raccogliere il "infezione" durante l'interazione con l'ambiente digitale: da Internet o attraverso l'utilizzo di supporti rimovibili non testati. Da qui il nome della maggior parte dei programmi maligni – virus. All'inizio del suo aspetto virus polimorfici erano divertenti per gli esperti, una sorta di prova delle loro capacità, così come la sperimentazione di alcuni sistemi di protezione dei sistemi informatici e risorse di rete. Ora agli hacker di coccole spostati apertamente le attività criminali, e tutto a causa della globalizzazione dei sistemi bancari digitali che forniscono l'accesso a e-wallet praticamente da qualsiasi parte del mondo. L'informazione in sé, per il quale ora la caccia anche gli autori di virus, è ora più accessibile, con il suo valore è aumentato a decine e centinaia di volte rispetto ai tempi pre-digitale.
Descrizione e storia di occorrenza
virus polimorfici, come suggerisce il nome, sono in grado di cambiare il proprio codice quando si crea la tua copia. Così, virus covata non può essere definito agenti antivirali per una maschera e trovò il tutto per un semplice ciclo. Il primo virus a cambiare la propria tecnologia codice è stato rilasciato nel 1990 sotto il nome di camaleonte. lo sviluppo serio di tecnologia di scrittura virus è stato un po 'più tardi, con l'avvento dei generatori di codice polimorfico, uno dei quali si chiama Trident polimorfico motore è stato distribuito con istruzioni dettagliate negli archivi della BBS. Con il passare del tempo la tecnologia polimorfismo non ha subito grandi cambiamenti, ma ci sono altri modi per nascondere azioni pericolose.
la diffusione di virus
Oltre al popolare tra spammer e autori di virus sistemi di posta elettronica, i virus mutanti possono entrare nel vostro computer con i file scaricati, utilizzando le risorse di Internet infetti tramite un link speciale. Per l'infezione può utilizzare duplicati infetti dei siti famosi. I supporti rimovibili, la funzione tipicamente sovrascrivere, troppo, possono diventare una fonte di infezione, in quanto potrebbero contenere file infetti che l'utente è in grado di eseguire in sé. Diverse richieste installatore, disattivare temporaneamente il software antivirus dovrebbe essere un segnale per l'utente, almeno per una prova profonda file eseguibili. Distribuzione automatica dei virus è possibile in caso di rilevazione di intrusi Inconvenienti sistemi di protezione tali implementazioni software sono di solito rivolti a specifiche tipologie di reti e sistemi operativi. Divulgazione di software per ufficio ha anche attirato l'attenzione di attaccanti, con conseguente una speciale macro infetti. Questi programmi antivirus hanno un grave inconveniente, sono "legati" al tipo di file, macro-virus da una parola-file non possono interagire con un foglio di calcolo di Excel.
tipi di polimorfismo
Struttura polimorfica suddivisa in complessità degli algoritmi utilizzati da diversi gruppi. Oligomorfnye – molto semplice – utilizzare la costante per crittografare il proprio codice, quindi, anche un antivirus leggero è in grado di calcolare e neutralizzarli. Questo è seguito da codici con alcune istruzioni per la cifratura e l'uso del codice "vuoto", per rilevare tale programma antivirus dovrebbe essere in grado di passare al setaccio il team di spazzatura.
Virus applicabili modificare la propria struttura senza perdita di funzionalità, nonché altra tecnica crittografica realizzare a basso livello, già rappresentano un serio problema per il rilevamento antivirale. Incurabili virus polimorfi, composto da blocchi software possono entrare parte del codice in luoghi diversi il file infetto. In realtà, questo virus non è necessario utilizzare il codice "vuoto", che viene utilizzato come codice eseguibile di file infetti. Fortunatamente gli utenti e gli sviluppatori di software anti-virus che scrivono questi virus richiede una seria conoscenza del assembler ed è disponibile solo per i programmatori un livello molto alto.
Finalità, gli obiettivi e funzionamento
codice virale come parte di un worm di rete può rappresentare una grande minaccia, perché, oltre alla velocità di propagazione, fornisce i dati sugli effetti nocivi e la contaminazione dei file di sistema. polimorfo Head-virus nella composizione dei vermi o la base del loro codice rende più facile per bypassare le funzioni di sicurezza del computer. nei virus obiettivi possono essere molto diverse, dal semplice furto alla distruzione completa dei dati registrati su supporti di memorizzazione permanente, così come l'interruzione dei sistemi operativi e la loro completa destabilizzazione. Alcuni programmi antivirus sono in grado di trasferire il controllo degli aggressori informatici per aprire o grilletto nascosto altro prog Ramm, connettersi alle risorse di rete o pagato per il trasferimento di file facile. Altri sono in grado di senza soluzione di continuità "vivere" in memoria e per controllare l'attuale processo di applicazioni in esecuzione nella ricerca per i file appropriati per infettare o per creare interferenze con l'utente.
metodi di protezione
Installazione di anti-virus è un must per qualsiasi computer collegato alla rete, in quanto il sistema operativo non può proteggersi dal malware, ma il più semplice. Il tempestivo aggiornamento delle banche dati e la scansione sistematica di file, oltre ad un sistema di monitoraggio permanente, aiuterà anche a riconoscere l'infezione ed eliminare la fonte. Quando si usano i computer più vecchi o più lenti oggi può essere facile da installare un software antivirus che utilizza il cloud storage del database dei virus. La selezione di tali programmi è molto ampia, e sono tutti efficaci in varia misura, con il prezzo del software anti-virus non è sempre parla della sua alta affidabilità. Un vantaggio decisivo programmi a pagamento – la presenza di un servizio clienti attivo e frequenti aggiornamenti del database dei virus, tuttavia, alcuni analoghi Tempo libero sono anche rispondendo alla nascita di nuove firme di virus nella rete.
