Полиморф вирус - энэ юу вэ, тэдэнтэй яаж шийдвэрлэх вэ?

Бид бүгд, ялангуяа сүлжээнд, хортой програм хангамжийн аюулын талаар сонссон. янз бүрийн аюул заналын эсрэг хамгаалах тусгай хөтөлбөрийн сайн мөнгө байдаг боловч эдгээр зардлыг ямар нэг мэдрэмж байдаг юм бэ? полиморф вирус - халдвар хэвлэл мэдээллийн хэрэгслээр хамгийн түгээмэл төрөл, тэдний, ялангуяа хамгийн аюултай авч үзье.

Халдварын утга

Интернэтээс буюу туршигдаагүй зөөврийн хэвлэл мэдээллийн хэрэгсэл ашиглах замаар: анагаах ухаан, бие даасан "организм" дижитал орчинд нь харилцан үеэр "халдвар" авах боломжтой гэж үзэж компьютерийн системтэй төсөөтэй. хортой хөтөлбөрийн олонхийн Тиймээс нэр - вирус. Түүний төрх полиморф вирус эхэнд компьютерийн систем, сүлжээний нөөцийг хамгаалах тодорхой системийн туршилтын мэргэжилтнүүд хөгжилтэй, тэдний чадвар нь туршилтын ямар нэг зүйл, түүнчлэн байв. Одоо pampering нь хакерууд, бүх учраас бараг дэлхийн хаанаас ч ирсэн и-хэтэвч хандах боломж олгодог дижитал банкны системийг даяаршлын нээлттэй гэмт хэргийн үйл ажиллагаа руу нүүсэн байна. мэдээлэл нь өөрөө аль нь одоо бас вирус зохиолчдыг ан, одоо түүний үнэ цэнэ нь өмнөх дижитал дахин харьцуулахад хэдэн арван хэдэн зуун удаа болж нэмэгдсэн нь илүү хүртээмжтэй байна.

Тодорхойлолт ба үүссэн түүх

Полиморф вирус, нэр санал болгон, өөрийн хуулбарыг үүсгэх үед өөрийн кодоо өөрчлөх боломжтой юм. Тиймээс удам вирус нь нэг маск нь вирусын эсрэг бодис тодорхойлж болохгүй бөгөөд энгийн давталтын хувьд бүхэлд нь олж болно. өөрийн код технологийг өөрчлөх анхны вирус нэр хамелеон дор 1990 онд буцаж гарсан. вирус бичих технологийн ноцтой хөгжлийн нэг нь BBS-ийн архивт нарийвчилсан зааврын тараасан Trident полиморф Engine гэж нэрлэдэг полиморф код нь генераторын цагаас хамт бага зэрэг хожим нь байсан юм. цаг полиморфизм технологи хэсэгт нь ямар нэгэн томоохон өөрчлөлт гарч чадахгүй байна, гэхдээ хортой үйл ажиллагааг нуух өөр арга замууд байдаг.

вирус тархах

Спам тараагчдыг вирус зохиолч и-мэйл систем нь дунд алдартай гадна, мутант вирус таны компьютерт татаж файлууд хамт тусгай холбоосоор дамжин халдвар авсан Интернэт нөөцийг ашиглан авч болно. халдварын алдартай сайтуудын халдвартай Давхардсан ашиглаж болно. Хөдөлгөөнтэй хэвлэл мэдээллийн хэрэгсэл, ихэвчлэн үйл ажиллагаа дарж, хэтэрхий, халдварын эх сурвалж, тэдгээр нь хэрэглэгч өөрөө ажиллуулах боломжтой юм халдвар авсан файлууд агуулж болох болж чадна. түр вирусын эсрэг програм идэвхгүй монтаж янз бүрийн хүсэлт наад зах нь гүн тест нь гүйцэтгэгдэнэ файлууд нь хэрэглэгчийн дохио байх ёстой. халдагчдын илрүүлэх хэрэг хамгаалалтын систем зэрэг програм хангамжийн шийдэл нь сүлжээ болон үйлдлийн системийн тодорхой төрлийн чиглэсэн байна Дутагдалтай тал нь вирус Автомат түгээх боломжтой юм. албан програм хангамж дэлгэрүүлэх мөн тусгай халдвар авсан макро үр дүнд, довтлогчид анхаарлыг татаж байна. Эдгээр вирус нь хөтөлбөр нь ноцтой дутагдалтай, тэдгээр нь файлын төрөл нь "холбоотой" байдаг байх нь Word-файлаас макро вирус нь Excel-ийн хүснэгт харилцан чадахгүй.

полиморфизм төрөл

Полиморф бүтэц нь хэд хэдэн бүлэгт хэрэглэж алгоритм төвөгтэй-д хуваагдана. Oligomorfnye - нь маш энгийн - өөрийнхөө кодыг шифрлэх тогтмол ашигладаг, тиймээс тэр ч байтугай гэрлийн вирусны эсрэг тооцох, тэдгээрийг саармагжуулах боломжтой юм. Энэ нь хог багт дамжуулан шигших чаддаг байх ёстой гэх Вирус хамгаалалтын програм илрүүлэх, шифрлэлтийн хэдэн заавар, "хоосон" код ашиглан код дараа орж байна.

бага түвшинд хэрэгжүүлэх үйл алдагдал, түүнчлэн бусад криптографын арга бол өөрийн бүтцийг өөрчлөхөд хэрэглэх вирус, аль хэдийн вирусын эсрэг илрүүлэх ноцтой сорилт болж байна. Эдгэршгүй полиморф вирус, програм хангамж блок бүрдсэн өөр өөр газруудад код халдвар авсан файл хэсгийг оруулж болно. Үнэн хэрэгтээ энэ вирус нь халдвар авсан файлууд нь гүйцэтгэгдэнэ код болгон ашиглаж байна "хоосон" код, ашиглах шаардлагатай биш юм. Аз болоход хэрэглэгчид болон эдгээр вирус бичиж вирусын эсрэг програм хангамж хөгжүүлэгчид ассемблер ноцтой мэдлэгийг шаарддаг, маш өндөр түвшний зөвхөн програм боломжтой юм.

Зорилго, зорилт, үйл ажиллагааны зарчим

Сүлжээний өт нэг хэсэг болгон вирусын код, асар их аюул учруулж болно, учир нь, тархалт нь хурд гадна, системийн файлуудын хортой нөлөө, бохирдол талаар мэдээлэл өгнө. өт, эсвэл кодыг үндсэн бүрэлдэхүүнд дарга вирусын polymorph энэ нь таны компьютерийн аюулгүй байдлын боломжуудыг тойрч хялбар болгодог. Вирус нь гоол байнгын хадгалах хэвлэл мэдээллийн хэрэгсэл дээр бичигдсэн мэдээлэл нь бүрэн устгах, түүнчлэн үйлдлийн системүүдийн тасалдуулсны, тэдгээрийн бүрэн тогтворгүй байдлыг бий болгосон энгийн хулгай нь маш өөр өөр байж болно. Зарим вирус хөтөлбөр, эсвэл нээх компьютерийн довтлогчид хяналтыг далд гох бусад prog Ramm шилжүүлэх сүлжээний нөөц холбогдож, эсвэл хялбар файл шилжүүлэх төлсөн боломжтой. Бусад нь санах ойд утасгуй "амьдарч", зохих файлууд халдвар буюу хэрэглэгчтэй хөндлөнгийн бий болгох хайж ажиллаж байгаа програмууд нь одоогийн үйл явцыг хянах боломжтой юм.

хамгаалах арга

Anti-Virus суулгах хоролмаа өөрийгөө хамгаалж чадахгүй байгаа үйлдлийн систем гэх мэт сүлжээнд холбогдсон дурын компьютер, нь байх ёстой, гэхдээ хамгийн энгийн юм. мэдээллийн сан, файл системтэй хайх цаг тухайд нь шинэчилж, байнгын хяналтын систем гадна, мөн халдвар хүлээн зөвшөөрч, эх үүсвэрийг арилгахын тулд туслах болно. Хуучин, эсвэл удаан компьютер ашиглаж байгаа үед Өнөөдөр вирус мэдээллийн сан үүл хадгалах ашигладаг вирусны эсрэг програм суулгах хялбар байх болно. Ийм хөтөлбөрүүдийг сонгох нь маш өргөн бөгөөд тэд вирусын эсрэг програм хангамжийн үнэ нь янз бүрийн градус бүх үр дүнтэй байдаг нь үргэлж түүний өндөр найдвартай ярьдаг биш юм. Тодорхой нэмэх төлсөн хөтөлбөр - идэвхтэй хэрэглэгчийн дэмжлэг, вирус мэдээллийн санг байнга шинэчлэлтүүдийг оролцох Гэвч зарим цаг үнэгүй аналог нь сүлжээний шинэ вирусын гарын үсэг бий хариу байна.