Los virus polimórficos – ¿Qué es y cómo tratar con ellos?
Todos hemos escuchado sobre los peligros del software malicioso, especialmente en la red. Programa especial para la protección contra diversas amenazas son un buen dinero, pero ¿hay algún sentido en estos costos? Considere los tipos más comunes de la infección por los medios de comunicación, especialmente los más peligrosos de ellos – los virus polimórficos.
El significado de la infección
Por analogía con la medicina, los sistemas informáticos considerados como "organismos" independientes que son capaces de recoger la "infección" durante la interacción con el entorno digital: desde Internet o mediante el uso de medios extraíbles no probados. De ahí el nombre de la mayoría de los programas maliciosos – virus. Al comienzo de sus virus polimórficos apariencia muy divertidos para los expertos, algo así como una prueba de sus habilidades, así como la prueba de ciertos sistemas de protección de los sistemas informáticos y los recursos de la red. Ahora los hackers de mimos abiertamente trasladaron a actividades criminales, y todo por culpa de la globalización de los sistemas bancarios digitales que proporcionan acceso a los monederos electrónicos desde prácticamente cualquier lugar del mundo. La información en sí misma, por lo que ahora también cazan los creadores de virus, es ahora más accesible, con su valor aumentó a decenas y cientos de veces en comparación con los tiempos pre-digitales.
Descripción e historia de ocurrencia
Los virus polimórficos, como su nombre indica, son capaces de cambiar su propio código al crear su copia. Por lo tanto, el virus de cría no se puede definir agentes antivirales por una máscara y se encontró el todo por un bucle simple. El primer virus para cambiar su propia tecnología de código fue lanzado en 1990 bajo el nombre camaleón. desarrollo serio de la tecnología de creación de virus era un poco más tarde con la llegada de los generadores de código polimórficas, uno de los cuales se llama polimórfica Trident motor fue distribuido con instrucciones detalladas en los archivos de la BBS. Con el paso del tiempo la tecnología polimorfismo no ha sufrido grandes cambios, pero hay otras maneras de ocultar acciones maliciosas.
la propagación de virus
Además de la muy popular entre los spammers y creadores de virus sistemas de correo electrónico, los virus mutantes pueden entrar en un ordenador junto con los archivos descargados, utilizando los recursos de Internet infectados a través de un enlace especial. Para la infección puede utilizar duplicados infectados de sitios famosos. Los medios extraíbles, la función típicamente sobrescribir, también, pueden llegar a ser una fuente de infección, ya que pueden contener archivos infectados que el usuario es capaz de funcionar por sí mismo. Varias solicitudes de los instaladores desactivar temporalmente el software antivirus debe ser una señal para el usuario, al menos para un examen profundo archivos ejecutables. distribución automática de los virus es posible en caso de detección de intrusos inconvenientes sistemas de protección tales implementaciones de software están generalmente dirigidos a determinados tipos de redes y sistemas operativos. Popularización de software de oficina también ha atraído la atención de los atacantes, lo que resulta en un macros infectados especiales. Estos programas de virus tienen un grave inconveniente, que están "atados" al tipo de archivo, macro-virus de una palabra-archivo no pueden interactuar con una hoja de cálculo de Excel.
tipos de polimorfismo
estructura polimórfica subdivide en la complejidad de los algoritmos utilizados por varios grupos. Oligomorfnye – muy simple – utilizar la constante para cifrar su propio código, por lo que incluso un ligero antivirus es capaz de calcular y neutralizarlos. Esto es seguido por los códigos con unas pocas instrucciones para el cifrado y el uso del código "vacío", para detectar tales programa de protección antivirus debe ser capaz de tamizar a través del equipo de basura.
Los virus se aplican a cambiar su propia estructura y sin una pérdida de funcionalidad, así como otra técnica criptográfica darse cuenta de bajo nivel, ya representan un serio desafío para la detección antiviral. virus polimórficos incurables, que consiste en bloques de software pueden introducir parte del código en diferentes lugares del archivo infectado. De hecho, este virus no es necesario el uso de código de "vacío", que se utiliza como código ejecutable de archivos infectados. Afortunadamente los usuarios y desarrolladores de software anti-virus que escriben estos virus requiere un conocimiento serio del ensamblador y está disponible sólo para los programadores de un nivel muy alto.
Metas, objetivos y principio de funcionamiento
código viral como parte de un gusano de red puede suponer una gran amenaza, porque, además de la velocidad de propagación, proporciona datos sobre los efectos nocivos de la contaminación y de los archivos del sistema. polimorfo cabeza de virus en la composición de los gusanos o la base de su código hace que sea más fácil de pasar por alto las características de seguridad de su ordenador. en los virus objetivos pueden ser muy diferentes, desde el robo simple a la destrucción completa de los datos grabados en medios de almacenamiento permanente, así como la interrupción de los sistemas operativos y sus desestabilización completa. Algunos programas antivirus son capaces de transferir el control de los atacantes informáticos para abrir o gatillo escondido Ramm otra prog, conectarse a recursos de red o de pago para la transferencia de archivos con facilidad. Otros son capaces de perfección "en vivo" en la memoria y para controlar el proceso actual de las aplicaciones que se ejecutan en la búsqueda de los archivos apropiados para infectar o para crear interferencias con el usuario.
métodos de protección
Instalación de antivirus es una necesidad para cualquier ordenador conectado a la red, ya que el sistema operativo no puede protegerse contra el malware, pero la más sencilla. La actualización oportuna de bases de datos y la exploración sistemática de archivos, además de un sistema de monitoreo permanente, también ayudará a reconocer la infección y eliminar la fuente. Al utilizar los equipos más antiguos o más lentos hoy puede ser fácil de instalar software antivirus que utiliza almacenamiento en la nube de la base de datos de virus. La selección de este tipo de programas es muy amplia, y todos ellos son eficaces en diversos grados, con el precio del software anti-virus no es siempre habla de su alta fiabilidad. Una ventaja definitiva programas de pago – la presencia de un soporte al cliente activo y frecuentes actualizaciones de las bases de datos de virus, sin embargo, algunos análogos de tiempo libre también están respondiendo a la emergencia de nuevas firmas de virus en la red.
Latest posts
Vómitos, diarrea, temperatura de un adulto – ¿qué significa?
Cámara – estándar o profesional, la selección de características
Si un pulso baja. ¿Qué hacer y cómo no hay que perderse
MySafeProxyWorker.exe programa. ¿Cómo eliminar?
ordenadores
Los teléfonos más interesantes. teléfono móvil caro para niñas
de la tecnología
