アンチウイルス ますます私たちを保護します 脅威 。 毎日何百もの新しい脅威が出現しており、これらのアンチウイルスを開発する企業は、それらを収集し、私たちを保護するためのソリューションを作成することに専念しています。 ただし、 検出がより困難なウイルス 他のものよりも、そして場合によっては、検出されずに数ヶ月かかることがあります。
変成ウイルス
時 ウイルスが初めて検出された 、それはすぐにウイルス対策メーカーのデータベースの一部になります。 それをデータベースに追加し、そのコードを検出できるようにすることで、コンピューターにそれを持っている人は誰でもその存在を警告されます。
ただし、アンチウイルスがコードを絶えず変更するように設計されている場合はどうなりますか? これらのウイルスは、 変成 は、感染のたびに独自のコードを自動的に変換、編集、および書き換えることができるため、アンチウイルスはそれを検出できません。 実際、感染コード自体が変化するだけでなく、突然変異エンジンも変化します。
このタイプのマルウェアを検出するには、現在のアンチウイルスで使用されているシグニチャを一歩超えて、動作に基づいたヒューリスティックと分析手法を使用する必要があります。 したがって、将来および過去の突然変異を検出できるようにパターンを識別しようとすることが可能です。
ポリモーフィックウイルス
名前と目的は似ていますが、 ポリモーフィックウイルス 変成ウイルスとは異なります。 後者はコードを完全に変更しますが、多形はコードの一部のみを変更し、コードの一部を同じに保ちます。 これらの変換を実行するために、マルウェアは通常、難読化技術と暗号化さえも使用します。 このおかげで、同じ世代のエンジンを維持できますが、そのフットプリントは変更されます。
ゼロデイ脆弱性
ウイルス対策によって検出可能な従来のマルウェア以外にも、次のような他の種類の感染があります。 ゼロデイ脆弱性 。 これらの脆弱性は、パッチが適用されていないデバイスのソフトウェアまたはハードウェアの欠陥を見つけることで構成されます。 パッチが適用されていないため、システムが検出できなくても攻撃を実行する可能性があります。
誰かがそれらを使おうとするとアンチウイルスによって検出できるゼロデイ脆弱性がいくつかありますが、多くの場合、そうではありません。 これらのタイプの障害は通常、バッファオーバーフロー、クラッシュするまでプログラムを飽和させるなどのテストを実行することによって発見され、悪意のあるコードを挿入することが可能になります。
挿入される可能性のある悪意のあるコードの中には、コンピューターのすべてのコンテンツを暗号化するランサムウェアがあります。 これは、たとえばWannaCryの場合であり、パッチが適用されていない脆弱性により、 Windows 10、ランサムウェアをコンピューターにインストールし、同じローカルネットワーク内に接続されている他のすべてのデバイスに感染することを許可しました。
ルートキット
ゼロデイ脆弱性は、 ルートキット 感染症。 ルートキットは、コンピューターで苦しむ可能性のある最悪の事態です。 アンチウイルスは 悪意のあるコードの検出 オペレーティングシステムで実行されています。 しかし、コードがオペレーティングシステムよりもハードウェアレベルに近い場合はどうなるでしょうか。 その場合、アンチウイルスはそれを検出できません。
これはルートキットです。マルウェアの一種です。 コンピュータへの永続的なアクセス 、しかし残っている ユーザーから隠されている それを検出する方法はありません。 その目的は、デバイスのファームウェアを変更すること、またはユーザーのコンピューターのメモリを通過するすべてのものをスパイすることである可能性があります。
これらのルートキットは、 オペレーティングシステムカーネル 検出をバイパスしますが、BIOSなどのコンピューターの下位層に到達することもあります。 そのような場合、フォーマットしても脅威を排除することはできません。
幸いなことに、アンチウイルスにはますます多くのルートキット検出メカニズムがあります。 これに加えて、悪意のあるコードの実行を回避するためにコンピューターのブートセグメント全体を保護できるセキュアブートなどのメカニズムがあります。
