Პოლიმორფული ვირუსები - რა არის და როგორ უნდა გაუმკლავდეთ მათ?

ჩვენ ყველანი ისმის დამღუპველი საფრთხეების შესახებ, განსაკუთრებით ქსელში. სპეციალური საფრთხეები სხვადასხვა საფრთხეებისგან კარგ ფულს ხარჯავენ, მაგრამ არსებობს თუ არა ეს ხარჯები ამ ხარჯებში? განვიხილოთ შენახვის მედიის ინფექციის ყველაზე გავრცელებული სახეობები, კერძოდ, მათი ყველაზე საშიში - პოლიმორფული ვირუსები.

ინფექციის მნიშვნელობა

მედიცინის ანალოგიით, კომპიუტერული სისტემები განიხილება როგორც ცალკეული "ორგანიზმები", რომლებიც "ინფექციის" ჩამოყალიბებას შეძლებენ მიმდებარე ციფრულ გარემოთან ურთიერთქმედებისას: ინტერნეტიდან ან გადაუმოწმებელი მედიის გამოყენება. აქედან გამომდინარე, ყველაზე მავნე პროგრამების სახელი - ვირუსები. მისი გამოჩენის დასაწყისში, პოლიმორფული ვირუსები მუშაობდნენ სპეციალისტებისთვის, მათი ტესტირების ტესტირებისთვის და ასევე კომპიუტერული სისტემებისა და ქსელური რესურსების დაცვის სისტემების ტესტირება. ახლა ჰაკერებმა პაემანიდან ღიად წაიყვანეს კრიმინალური ქმედებები და ყველაფერი ციფრული საბანკო სისტემების გლობალიზაციის გამო, რაც მსოფლიოს ნებისმიერ წერტილში ელექტრონული ჩანართების ხელმისაწვდომობის საშუალებას იძლევა. ახლა თავად ინფორმაცია, რომელიც ვირუსების ავტორებმა ნადირობენ, ახლა უფრო ხელმისაწვდომი გახდება და მისი ღირებულება ათეულობით და ასჯერ გაიზარდა წინასწარ ციფრულთან შედარებით.

აღწერის აღწერა და ისტორია

პოლიმორფული ვირუსები, სახელით, შეუძლიათ საკუთარი კოდის შექმნისას საკუთარი კოდის შეცვლა. ამდენად, გამოყვანილი ვირუსი არ შეიძლება გამოვლინდეს ანტივირუსული საშუალებებით ერთი ნიღაბით და მთლიანად გამოიყურება მარტივი სკანირების ციკლისთვის. პირველი ვირუსი თავისი კოდის შეცვლის ტექნოლოგიით 1990 წელს გამოიცა სახელით ქამელეონით. ვირუსების დაწერის ტექნოლოგიის სერიოზული განვითარება ცოტა ხნის შემდეგ პოლიმორფული კოდის გენერირებით მოხერხდა, რომელთაგან ერთ-ერთს ეწოდა "ტრიდენის პოლიმორფული ძრავა", რომელიც დაურიგდა BBS- ს არქივებში დეტალურ მითითებებს. დროთა განმავლობაში პოლიმორფის ტექნოლოგია სერიოზულ ცვლილებებს არ განიცდიდა, მაგრამ არსებობს სხვა გზები, რათა დამალოს მავნე ქმედებები.

გავრცელების ვირუსები

ფოსტის სისტემების სპამისერებისა და ვირუსების პოპულარობის გარდა, მუტანტის ვირუსებს შეუძლიათ მიიღონ კომპიუტერთან გადმოწერილი ფაილები, როდესაც ინფიცირებული ინტერნეტ რესურსების სპეციალური კავშირების გამოყენებით. ინფექციისთვის შესაძლებელია გამოვლინდეს ცნობილი საიტების ინფიცირებული ეგზემპლარები. მოხსნადი შენახვის მედია, როგორც წესი, გადაწერა ფუნქცია, შეიძლება გახდეს წყარო ინფექცია, რადგან მათ შეუძლიათ შეიცავდეს ინფიცირებული ფაილი, რომ მომხმარებელს შეუძლია აწარმოებს თავად. ინსტალატორების მიერ სხვადასხვა მოთხოვნის მიღება ანტივირუსული პროგრამების დროებით გამორთვაზე უნდა გახდეს სიგნალი მომხმარებლისთვის, მინიმუმამდე ამოწურული ფაილების სრული სკანირებისთვის. ვირუსების ავტომატური გავრცელება შესაძლებელია დაცვის სისტემების ნაკლოვანებების დარღვევების გამოვლენის შემთხვევაში, ასეთი პროგრამული უზრუნველყოფა ჩვეულებრივ მიმართულია გარკვეული ტიპის ქსელებსა და ოპერაციულ სისტემებზე. საოფისე პროგრამების პოპულარიზაციამ ასევე მიიპყრო intruders- ის ყურადღება, რის შედეგადაც სპეციალური ინფიცირებული მაკროები. ასეთი ვირუსის პროგრამების სერიოზული პრობლემაა, ისინი "მიბმული" ტიპის ფაილი, მაკრო ვირუსები Word ფაილი ვერ შეარჩიონ Excel მაგიდები.

პოლიმორფის სახეები

პოლიმორფული სტრუქტურები იყოფა რამდენიმე ჯგუფად გამოყენებული ალგორითმების სირთულეებით. ოლიგოომორფული - მარტივი პირობა - გამოიყენეთ მუდმივები, რათა გაკოტრებოდეს საკუთარი კოდი, ამიტომ მსუბუქი ანტივირუსული კი მათ გამოთვლა და განეიტრალება. შემდეგ დაიცავით კოდექსები რამდენიმე მითითებით დაშიფვრისთვის და "ცარიელი" კოდით, ასეთი ვირუსების შესამოწმებლად, უსაფრთხოების პროგრამებს უნდა შეეძლოთ ნაგვის ბრძანებების გასაფილტრიებლად.

ვირუსები, რომლებიც იყენებენ ცვლილებას საკუთარი სტრუქტურის გარეშე დაკარგვის ფუნქციონირება, ასევე ახორციელებენ სხვა კრიპტოგრაფიული ტექნიკის ქვედა დონეზე, უკვე წარმოადგინოს სერიოზული გამოწვევა ანტივირუსული გამოვლენის. არასრული პოლიმორფული ვირუსები, რომლებიც შეიცავს პროგრამულ ბლოკებს, შეუძლიათ შეიტანონ კოდი მათი ნაწილების ინფიცირებულ ფაილში. სინამდვილეში, ასეთი ვირუსები არ უნდა გამოვიყენოთ "ცარიელი" კოდი, რომელიც იყენებს ინფიცირებული ფაილების შემსრულებელ კოდს. საბედნიეროდ, ანტივირუსული პროგრამების მომხმარებლებისა და დეველოპერებისთვის, ასეთი ვირუსების დაწერისთვის საჭიროა შეკრების სერიოზული ცოდნა და ხელმისაწვდომია მხოლოდ მაღალი დონის პროგრამისტებისთვის.

მიზნები, ამოცანები და მოქმედების პრინციპი

ვირუსის კოდი ქსელის ჭია შეიძლება იყოს დიდი საფრთხე, რადგან, გარდა სიჩქარის გავრცელების, ის უზრუნველყოფს მავნე ეფექტი მონაცემები და ინფექციის სისტემის ფაილი. ტერმინებში ვირუსი-პოლიმორფის ხელმძღვანელი ან მათი კოდის საფუძველზე ხდის უფრო ადვილად გამოყენებას კომპიუტერების დამცავი საშუალებების გვერდის ავლით. ვირუსების სამიზნე შეიძლება ძალიან განსხვავებული იყოს, უბრალო ქურდობა მუდმივი მედიაზე დაფიქსირებული მონაცემების განადგურებისგან, ისევე როგორც ოპერაციული სისტემების ჩაშლა და მათი სრული დესტაბილიზაცია. ზოგიერთი ვირუსის პროგრამას შეუძლია კომპიუტერის კონტროლი intruders პირდაპირ ან ფარულად დაიწყოს სხვა პროგრამების, დაკავშირება ფასიანი ქსელური რესურსების, ან უბრალოდ გადარიცხვა ფაილი. სხვები შეუძლიათ ჩაკეტონ RAM- ში "მოაგვარონ" და მონიტორინგი განახორციელონ განაცხადების შესრულებისას სათანადო ფაილების მოძიება ინფექციისთვის ან მომხმარებელთა მუშაობისთვის ხელის შეშლის მიზნით.

დაცვის მეთოდები

ანტივირუსული ინსტალაცია სავალდებულოა ნებისმიერი კომპიუტერისთვის, რომელიც დაკავშირებულია ქსელთან, რადგან ოპერაციული სისტემები ვერ იცავს მავნე პროგრამებისგან, გარდა ყველაზე მარტივი. მონაცემთა ბაზების დროული განახლება და ფაილების სისტემური შემოწმება, სისტემის მუდმივი მონიტორინგის გარდა, ასევე ხელს შეუწყობს ინფექციის აღიარებას და წყაროს აღმოფხვრას. თუ დღეს იყენებთ მოძველებული ან სუსტი კომპიუტერების გამოყენებას, შეგიძლიათ დააყენოთ მსუბუქი ანტივირუსი, რომელიც იყენებს ვირუსის მონაცემთა ბაზების ღრუბლებს. ასეთი პროგრამების არჩევანი ძალიან ფართოა და ყველა მათგანი სხვადასხვა ხარისხით ეფექტურია და ანტივირუსული პროგრამების ფასი ყოველთვის არ ნიშნავს მის მაღალ საიმედოობას. პრივილეგირებული პროგრამების უეჭველი პლიუსია აქტიური მომხმარებლების მხარდაჭერა და ვირუსული მონაცემთა ბაზების ხშირი განახლებები, თუმცა ზოგიერთი უფასო ანალოგი ასევე უპასუხებს ქსელში ახალი ვირუსის ხელმოწერებს.