A rosszindulatú programok észrevétlenül maradhatnak? Hogyan bújnak el előled a vírusok

Ha úgy gondolja, hogy vírus érte a számítógépet, a megoldás elég egyszerűnek tűnik; csak futtasson egy víruskeresést, és nézze meg, talál-e valamit. Ha a víruskereső nem észlel semmit, az azt jelenti, hogy nincsenek vírusok, garantáltan… igaz?

Sajnos ez nem ilyen egyszerű. Míg a modern víruskereső programok rendkívül hatékonyak a vírusok megállításában, vannak esetek, amikor a rosszindulatú programokat észre sem veszik. Vizsgáljuk meg a módokat, hogyan.

Mielőtt elkezdené: A vírusdefiníciók alapozója

Miközben ezt a témát tárgyaljuk, sokat fogunk beszélni a „vírusdefiníciókról”. Ezért a legjobb, ha először tisztázzuk, mi a vírusdefiníció, és miért fontos ez itt.

Amikor a víruskereső rosszindulatú programokat keres, útmutatóra van szüksége arról, hogy mi a vírus és mi nem. Ehhez vírusdefiníciókra van szüksége, amelyek megmondják, mi a rossz és mi a jó. A víruskereső programok általában rendszeresen kapnak definíciófrissítéseket a fejlesztőtől, hogy ismerje az összes újonnan felfedezett vírust és azok megjelenését.

Ezeket a definíciókat úgy képzelheti el, mint egy bűnügyi mugshot vírusirtó megfelelőjét. A definíciók megmondják a vírusirtónak, hogyan néz ki a vírus, és hogyan védekezhet ellene. Mint ilyen, a víruskereső ereje a vírusdefiníciós könyvtárában és a használatában rejlik.

Hogyan kerülheti el a vírus a víruskeresőt?

Mivel a vírusdefiníciók nagyon fontosak egy vírusirtó számára, a rosszindulatú programok fejlesztői igyekeznek megtalálni a módját, hogy ilyen vagy olyan módon elkerüljék ezeket a definíciókat. Tehát mik ezek a módszerek?

1. A vírusok elúszhatnak egy frissítetlen víruskereső program mellett

Először is, ha nem engedi, hogy a víruskereső frissítse magát, akkor nem ismeri a legújabb vírusdefiníciókat. Ez viszont azt jelenti, hogy az új vírusok átsuhannak a védelmen anélkül, hogy elkapnák őket.

Ezért nagyon fontos, hogy naprakészen tartsa víruskeresőjét. Ha új definíciókat szeretne letölteni, ne halassza tovább egy napra. Fogja meg őket minél hamarabb, és hagyja, hogy végezze a dolgát. Ezzel lehetővé teszi a víruskereső számára, hogy megfelelően végezze feladatát a számítógép védelme során.

2. A nulladik napi vírusok ingyenesen átjuthatnak Scotton

...de még ha naprakészen tartja is a víruskeresőjét, az nem tökéletes. Végül is vannak olyan vírusok, amelyekkel a víruskereső cégek még nem találkoztak. Emiatt nincsenek közzétett vírusdefiníciók a leküzdésre. Ez a fajta rosszindulatú program az úgynevezett „nulladik napi vírus”.

Összefüggő: Mi az a nulladik napi exploit, és hogyan működnek a támadások?

A nulladik napi vírusok megjelenésük „nulladik napján” terjedtek el az interneten. A kifejezés egy vadonatúj vírust ír le, amely éppen most kezdte ostromát az interneten.

Visszatérve a bûnözõ példánkhoz, a nulladik napi vírus olyan, mint egy bûnözõ, aki olyan bûnt követett el, amelyet még nem jelentettek be. A bűncselekmény elkövetése és a rendőrség felkutatása közötti ablakban a bűnöző rendes állampolgárként járkálhat anélkül, hogy letartóztatnák.

Hasonló szellemben, egy vadonatúj vírusnak nincs megadva definíciója, mert a víruskereső cégek még nem is tudnak a létezéséről. És mielőtt elkapnák, a vírus átcsúszhat a számítógépekre anélkül, hogy figyelmeztetné a víruskeresőt.

Emiatt előfordulhat, hogy a víruskereső nagyon gyakran frissíti a definícióit. Mivel a kutatók felfedezik ezeket a vírusokat a vadonban, elengedhetetlen egy definíció létrehozása, és a lehető leggyorsabban az emberek antivírusai számára történő eljuttatása a nulladik napi fenyegetés elhárításához.

3. A zavarás bonyolíthatja a dolgokat

Ha egy rosszindulatú program fejlesztője tudja, hogy egy vírusirtó azonosítani fogja a kódját, még mindig van néhány taktikája az észlelés megakadályozására.

Az egyik a „zavarás” nevű trükk. Ilyenkor a rosszindulatú programok fejlesztője ügyesen elrejti a rosszindulatú kódját, hogy a vírusirtó ne találja meg. Például telepíthetnek egy programot, amely automatikusan titkosítja és visszafejti a hibás részeket, vagy megváltoztathatják magának a vírusnak a kódját, így az minden alkalommal máshogy néz ki, amikor valakit megfertőz.

Azáltal, hogy megváltoztatja a megjelenését, a víruskeresőt a lábujjain tartja. Egy víruskereső egy adott "aláírást" keres, amely azonosítja a rosszindulatú program egy adott törzsét mi az, tehát ha a rosszindulatú program fejlesztője el tudja rejteni ezt az aláírást, akkor kikerülheti a víruskeresőt jobb.

4. Rosszindulatú... Rosszindulatú kód nélkül

A rosszindulatú programok legravaszabb fajtája az, ami valójában nem is rosszindulatú program. Ez egy olyan program, amely a jövőbeni vírusfertőzések és támadások állomásaként működik, de maga teljesen ártatlannak tűnik.

Például egy rosszindulatú programfejlesztő készíthet olyan programot, amely képes letölteni fájlokat egy távoli szerverről. Talán a fejlesztő ezt úgy magyarázza, mint egy frissítési szolgáltatást, vagy egy módot, amellyel a felhasználó több fájlt tölthet le a programjához.

Magában a programban nincs rosszindulatú kód, így a vírusirtó beengedi. A rosszindulatú programok fejlesztője azonban használhatja ezt a távoli szerverkapcsolatot, hogy a rosszindulatú programokat a hátsó ajtón keresztül belopja. És mivel a program kezdetben ártalmatlan volt, nagyobb az esélye annak, hogy a víruskereső nem fogja elkapni, amikor vírusokat tölt le a számítógépére.

Hogyan maradhat biztonságban az észlelhetetlen vírusoktól

Szerencsére az észlelhetetlen támadások fenyegetése ellenére ez nem jelenti azt, hogy a számítógépe csak egy ülő kacsa, amely arra vár, hogy megtámadják. A piacon jelenleg a legjobb vírusirtó a józan eszed, és ha jól használod, elkerülheted a támadást.

Ha ügyel arra, hogy legális forrásból töltsön le fájlokat, és nem nyit meg gyanús mellékleteket a furcsán kinéző e-mailekben, máris sokat tesz önmaga védelméért. Lefedtük a biztonsági tippek hatalmas listája, hogy megvédje magát online, de még ha alkalmazza is a puszta alapokat, akkor is rendben kell lennie. Ne felejtsd el; egy víruskereső kártevő csak akkor tudja elvégezni a munkáját, ha hagyja!

Az AI jelentősége a víruskereső programokban

A fenti kihasználások mind hatalmas problémák, amelyeket a víruskereső fejlesztőknek naponta meg kell oldaniuk. Egy dolog azonban közös bennük: kihasználják a vírusdefiníciós modell gyengeségeit.

Jelenleg egy víruskereső program nem tudja megmondani, hogy mi a vírus és mi nem, pusztán megnézve. Meg kell határozni, hogy meghatározza, mi a rossz és mi nem. A gépi tanulás és a mesterséges intelligencia fejlődése azonban megváltoztatja ezt a jövőben.

Összefüggő: Ezek a víruskereső eszközök mesterséges intelligencia segítségével védik rendszerét

Végül előfordulhat, hogy olyan víruskereső rendszereink vannak, amelyek nem függenek teljesen a vírusdefinícióktól. Természetesen továbbra is használhatja őket a vírusok vadon élő azonosításának gyors és kényelmes módjaként, de az is lenne AI-val van felszerelve, amely képes megnézni egy fájlt vagy programot, és annak alapján azonosítani, hogy az egy vírus. csináld.

Intelligens rosszindulatú programok okosabb felhasználókat igényelnek

Noha az olyan fenyegetések, mint a nulladik napi támadások és az elhomályosítás ijesztően hangzanak, semmi esetre sem bontják fel az internetet. A víruskereső rosszindulatú programok elkerülésének legjobb módja annak biztosítása, hogy először soha ne kerüljenek a számítógépére helyen, ezért ügyeljen arra, hogy legyen éber, és ne essen áldozatává az interneten megjelenő rengeteg fenyegetésnek.

A mesterséges intelligencia alapú kiberbiztonság nagyon érdekes téma, és érdemes megvizsgálni, ha rajong egy vírusirtó működéséért. Ki tudja; talán egy napon az alázatos vírusdefiníció utat nyit egy olyan intelligens rendszernek, amely pusztán attól függően tudja elkapni a vírust, hogy mit csinál, és nem a kódolása alapján.

Hogyan változtatja meg a mesterséges intelligencia a kiberbiztonságot

Az AI megváltoztatja az általunk ismert kiberbiztonság arculatát. De hogyan? Lebontjuk.

Olvassa el a következőt

A szerzőről