Всички чухме за опасността от злонамеренисофтуер, особено в мрежата. Специалните програми за защита срещу различни заплахи струват добри пари, но има ли някакъв смисъл в тези разходи? Обмислете най-често срещаните видове инфекция на носители за съхранение, особено най-опасните от тях - полиморфни вируси.
По аналогия с медицината, компютърни системисе третират като отделни "организми", които могат да вдигнат "инфекция" по време на взаимодействие с околната среда: от интернет или чрез използване на неконтролируеми подвижни носители. Следователно името на повечето злонамерени програми - вируси. В началото на появата си, полиморфните вируси служеха като забавление за професионалисти, като тестване на способностите им, както и тестване на системите за защита на определени компютърни системи и мрежови ресурси. Сега хакерите от погледите отидоха на открито престъпни действия и всичко това заради глобализацията на системите за цифрова банкова система, която отвори достъп до електронни портфейли от почти навсякъде по света. Самата информация, която сега се преследва и от авторите на вируси, вече стана по-достъпна и нейната стойност се е увеличила с десетки и стотици пъти в сравнение с преди цифровите времена.
Полиморфните вируси, според името, са способниПроменете собствения си код, когато създавате собствено копие. По този начин отгледаният вирус не може да бъде открит от антивирусни инструменти с една маска и е открит изцяло за прост цикъл на сканиране. Първият вирус с технологията за промяна на собствения си код бе пуснат през 1990 г. под името хамелеон. Сериозно развитие на писане вирус технология беше малко по-късно с появата на полиморфни код генератори, един от които е наречена Trident полиморфна двигателя се разпределя с подробни инструкции в архивите на BBS. С течение на времето технология полиморфизъм не е претърпял съществени промени, но има и други начини да се скрият злонамерени действия.
В допълнение към популярни с спамъри и автори на вирусимейл вируси могат да стигнат до компютъра заедно с изтеглените файлове, когато използват заразени интернет ресурси чрез специални връзки. За инфекция е възможно да се използват заразени дубликати на известни сайтове. Сменяемите носители за съхранение, обикновено с функция за пренаписване, също могат да се превърнат в източник на инфекция, тъй като те могат да съдържат заразени файлове, които потребителят може да управлява. Различните искания от монтажниците за временно деактивиране на антивирусния софтуер трябва да станат сигнал за потребителя, поне за дълбоко сканиране на стартираните файлове. Автоматичното разпространение на вируси е възможно в случай, че атакуващите открият недостатъците на защитните системи, такива софтуерни реализации обикновено са насочени към определени типове мрежи и операционни системи. Популяризирането на офис софтуер също привлече вниманието на нарушителите, което доведе до специални заразени макроси. Такива вирусни програми имат сериозен недостатък, те са "обвързани" с типа на файла, макро вирусите от Word файлове не могат да взаимодействат с таблици в Excel.
Полиморфните структури са разделени насложността на алгоритмите, използвани в няколко групи. Олигоморфните - най-простите - използват константи за криптиране на собствения си код, така че дори лек антивирус може да ги изчисли и неутрализира. След това има кодове с няколко инструкции за криптиране и използване на "празен" код, за да се открият такива вируси, програмите за защита трябва да могат да филтрират команди за боклук.
Вируси, които използват промяна в собствените систруктури без загуба на функционалност, както и прилагане на други криптографски техники от най-ниско ниво, вече представляват сериозна сложност за откриване на антивирусни програми. Непълните полиморфни вируси, състоящи се от програмни блокове, могат да въвеждат части от своя код на различни места в заразеното досие. В действителност такива вируси не трябва да използват "празен" код, който използва изпълнимия код на заразените файлове. За щастие за потребителите и разработчиците на антивирусен софтуер, писането на такива вируси изисква сериозно познаване на асемблера и е достъпно само за програмисти на много високо ниво.
Вирусният код в мрежовия червей можеда представлява голяма заплаха, тъй като в допълнение към скоростта на разпространение осигурява злонамерен ефект върху данните и заразяването на системните файлове. Главата на вирусния полиморф в червеите или в основата на програмния им код улеснява заобикалянето на защитните средства на компютрите. Целите за вируси могат да бъдат много различни, от обикновената кражба до пълното унищожаване на данни, записани на постоянни носители, както и нарушаването на операционните системи и пълната им дестабилизация. Някои програми за вируси могат да прехвърлят компютърния контрол върху натрапници за изрично или скрито стартиране на други програмируминг, свързване с платени мрежови ресурси или просто прехвърляне на файлове. Други могат спокойно да се "уредят"RAM и наблюдава текущия процес на стартиране на приложения при търсене на подходящи файлове за инфекция или за създаване на смущения в работата на потребителя.
Инсталирането на антивирусни програми е задължителновсеки компютър, свързан към мрежата, защото операционните системи не могат да се защитят от злонамерени програми, с изключение на най-простите. Навременното актуализиране на базите данни и системните проверки на файловете, в допълнение към постоянното наблюдение на системата, също ще помогнат във времето да се разпознае инфекцията и да се елиминира източникът. Ако днес използвате остарели или слаби компютри, можете да инсталирате лек антивирус, който използва облачно съхранение на вирусни бази данни. Изборът на такива програми е много широк и всички те са в различна степен ефективни, а цената на антивирусния софтуер не винаги показва неговата висока надеждност. Без съмнение плюс платените програми е наличието на активна потребителска поддръжка и чести актуализации на вирусни бази данни, но някои безплатни аналози също реагират своевременно на появата на нови вирусни подписи в мрежата.
