Neljä vaikeinta virustentorjuntaohjelmalla havaittavaa virusta

antivirus suojelee meitä yhä useammalta uhat . Satoja uusia uhkia ilmaantuu joka päivä, ja näitä virustorjuntaohjelmia kehittävät yritykset ovat omistautuneet keräämään niitä ja luomaan ratkaisuja suojelemaan meitä. Niitä kuitenkin on viruksia, joita on vaikeampi havaita kuin toiset, ja joissakin tapauksissa jotkut voivat kestää kuukausia ilman, että niitä havaitaan.

4 vaikeinta virustentorjuntaohjelmalla havaittavissa olevaa virusta

Metamorfiset virukset

Kun virus havaitaan ensimmäistä kertaa , siitä tulee välittömästi osa virustentorjuntavalmistajien tietokantaa. Kun se lisätään tietokantaan ja sen koodi on löydettävissä, jokainen, jolla on se tietokoneessaan, saa varoituksen sen läsnäolosta.

Entä jos virustorjunta on suunniteltu jatkuvasti muuttamaan koodiaan? Nämä virukset ns metamorfinen , voivat kääntää, muokata ja kirjoittaa uudelleen oman koodinsa automaattisesti jokaisen tartunnan yhteydessä, jotta virustorjunta ei pysty havaitsemaan sitä. Itse asiassa ei vain itse tartuntakoodi muutu, vaan myös mutaatiomoottori muuttuu.

Tämän tyyppisten haittaohjelmien havaitsemiseksi on mentävä askel nykyisen virustorjunnan käyttämiä allekirjoituksia pidemmälle ja käytettävä käyttäytymiseen perustuvia heuristiikka- ja analyysitekniikoita. Siten on mahdollista yrittää tunnistaa kuvioita tulevien ja menneiden mutaatioiden havaitsemiseksi.

Polymorfiset virukset

Vaikka nimi ja tarkoitus on sama, polymorfiset virukset ovat erilaisia ​​kuin metamorfiset virukset. Viimeksi mainitut muuttavat koodiaan kokonaan, kun taas polymorfit muuttavat vain osan koodistaan ​​pitäen osan koodistaan ​​samana. Näiden muunnosten suorittamiseksi haittaohjelmat käyttävät yleensä hämärätekniikoita ja jopa salausta. Tämän ansiosta voit säilyttää saman sukupolven moottorin, mutta muuttaa sen jalanjälkeä.

Nollapäivän haavoittuvuudet

On olemassa muitakin infektiotyyppejä kuin perinteisiä haittaohjelmia, jotka virustorjunta pystyy havaitsemaan, kuten nolla päivän haavoittuvuudet . Nämä haavoittuvuudet koostuvat virheiden löytämisestä sellaisen laitteen ohjelmistosta tai laitteistosta, jota ei ole korjattu. Koska sitä ei ole korjattu, on mahdollista suorittaa hyökkäyksiä ilman, että järjestelmä pystyy havaitsemaan sitä.

On joitakin nollapäivän haavoittuvuuksia, jotka virustorjunta havaitsee, jos joku yrittää käyttää niitä, mutta monissa tapauksissa näin ei ole. Tämäntyyppiset viat löydetään yleensä suorittamalla testejä, kuten puskurin ylivuoto, kyllästämällä ohjelmia, kunnes ne kaatuvat, ja haitallisen koodin lisääminen tulee mahdolliseksi.

Haitallisten koodien joukossa on lunnasohjelma, joka salaa kaiken tietokoneen sisällön. Näin oli esimerkiksi WannaCryssä, joka korjaamattoman haavoittuvuuden kautta Windows 10, salli kiristysohjelmien asentamisen tietokoneelle ja saastuttaa kaikki muut laitteet, jotka on kytketty samaan paikalliseen verkkoon.

Rootkit

Nollapäivän haavoittuvuudet voivat johtaa rootkit infektiot. Rootkit on pahin asia, jonka voimme kärsiä tietokoneella. Virustorjunta pystyy haitallisen koodin havaitseminen käynnissä käyttöjärjestelmässä. Mutta entä jos koodi oli lähempänä laitteistotasoa kuin käyttöjärjestelmä? No, siinä tapauksessa virustorjunta ei pysty havaitsemaan sitä.

Se on rootkit: eräänlainen haittaohjelma, jolla on jatkuva pääsy tietokoneeseen , mutta jää piilossa käyttäjältä eikä sillä ole mitään keinoa havaita sitä. Sen tavoitteena voi olla muuttaa laitteen laiteohjelmistoa tai vakoilla kaikkea, mikä kulkee käyttäjän tietokoneen muistin läpi.

Nämä rootkitit voivat päästä sisään käyttöjärjestelmän ydin ohittaakseen tunnistuksen, mutta ne voivat saavuttaa myös tietokoneen alemmat kerrokset, kuten BIOS. Näissä tapauksissa edes muotoilu ei voi auttaa meitä poistamaan uhkaa.

Onneksi virustorjunnassa on yhä enemmän rootkit-tunnistusmekanismeja. Tähän lisätään, että on olemassa mekanismeja, kuten Secure Boot, joiden avulla voimme suojata tietokoneen koko käynnistyssegmentin estääksemme haitallisen koodin suorittamisen.