כולנו שמענו על הסכנות של תוכנות זדוניותתוכנה, במיוחד ברשת. תוכניות הגנה מיוחדות נגד איומים שונים עולים כסף טוב, אבל האם יש כל ההגיון בהוצאות אלה? שקול את הסוגים הנפוצים ביותר של זיהום של אמצעי אחסון, במיוחד המסוכן ביותר מהם - וירוסים פולימורפיים.
על ידי אנלוגיה עם רפואה, מערכות מחשבהם נחשבים כ"אורגניזמים "נפרדים המסוגלים לאסוף" הידבקות "במהלך אינטראקציה עם הסביבה הדיגיטלית הסובבת: מהאינטרנט או באמצעות שימוש במדיה נשלפת שלא נבדקה. מכאן שמו של רוב התוכניות הזדוניות - וירוסים. בתחילת ההופעה שלהם, וירוסים פולימורפיים שימש בידור למומחים, משהו כמו בדיקת היכולות שלהם, כמו גם בדיקות מערכות הגנה של מערכות מחשב מסוימות ומשאבים ברשת. עכשיו, האקרים הפכו מפתיחת מחשבה למעשים פליליים בגלוי, והכל בגלל הגלובליזציה של מערכות הבנקאות הדיגיטלית, אשר פתחה גישה ארנקים אלקטרוניים כמעט מכל מקום בעולם. את המידע עצמו, אשר מחברי וירוסים עכשיו גם לצוד, יש עכשיו להיות נגיש יותר, ואת הערך שלה גדל עשרות ומאות פעמים לעומת טרום דיגיטלי פעמים.
Полиморфные вирусы, согласно названию, способны לשנות את הקוד שלך בעת יצירת העותק. לכן, הנגיף שהוכפל אינו יכול להיות מזוהה על ידי אנטי וירוס באמצעות מסכה אחת והוא מזוהה לחלוטין במהלך מחזור סריקה פשוטה. הווירוס הראשון עם קוד שינוי הטכנולוגיה שלו שוחרר בחזרה בשנת 1990 תחת שם זיקית. פיתוח רציני של הטכנולוגיה של כתיבת וירוסים קיבל קצת מאוחר יותר עם כניסתו של גנרטורים קוד פולימורפי, שאחד מהם, תחת השם Trident Polymorphic מנוע, הופץ עם הוראות מפורטות בארכיון BBS. עם חלוף הזמן, הטכנולוגיה של פולימורפיזם לא עבר שינויים משמעותיים, אבל יש דרכים אחרות כדי להסתיר פעולות זדוניות.
בנוסף פופולרי עם שולחי דואר זבל וכותבי וירוסיםמערכות דואר, וירוסים מוטנטים יכולים להיכנס למחשב יחד עם הקבצים שהורדו, בעת שימוש במשאבי אינטרנט נגועים באמצעות קישורים מיוחדים. עבור זיהום, ניתן להשתמש כפילויות נגועים של אתרים ידועים. אמצעי אחסון נשלפים, בדרך כלל עם פונקציית כתיבה מחדש, יכולים גם להפוך למקור של זיהום, שכן הם יכולים להכיל קבצים נגועים כי המשתמש יכול להפעיל את עצמו. בקשות שונות של מתקינים כדי להשבית באופן זמני תוכנות אנטי וירוס צריך להיות איתות למשתמש, לפחות לבדיקה מעמיקה של קבצים השיקה. ההתפשטות האוטומטית של וירוסים אפשרית אם התוקפים מזהים את חסרונות המערכות להגנה, יישומי תוכנה כאלה מכוונים בדרך כלל לסוגים מסוימים של רשתות ומערכות הפעלה. פופולריזציה של תוכנות המשרד גם משך את תשומת הלב של התוקפים, וכתוצאה מכך פקודות מאקרו מיוחדים נגועים. תוכניות וירוס כאלה יש חיסרון רציני, הם "קשורות" לסוג הקובץ, פקודות מאקרו-וירוסים מ- Word קבצים לא יכולים לקיים אינטראקציה עם גיליונות אלקטרוניים של Excel.
מבנים פולימורפיים מחולקים על ידיאת המורכבות של האלגוריתמים המשמשים במספר קבוצות. Oligomorphic - הפשוטה - להשתמש בקבועים כדי להצפין את הקוד שלהם, אז אפילו אנטי וירוס קל הוא מסוגל לחשב ולנטרל אותם. הבא הם קודים עם כמה הוראות להצפנה ושימוש בקוד "ריק", עבור גילוי וירוסים כאלה, תוכניות הגנה צריך להיות מסוגל לנפות פקודות אשפה.
וירוסים החלים שינוי משלהםמבנים ללא אובדן של פונקציונליות, כמו גם ביצוע אחרים ברמה נמוכה יותר טכניקות הצפנה, כבר קיים קושי רציני אנטי וירוס זיהוי. וירוסים פולימורפיים בלתי ניתנים לריפוי, המורכבים של בלוקים התוכנית, יכולים להזין חלקים של הקוד שלהם במקומות שונים של הקובץ הנגוע. למעשה, וירוסים כאלה לא צריכים להשתמש בקוד "ריק", אשר משתמש בקוד ההפעלה של קבצים נגועים. למרבה המזל, משתמשים ומפתחים של תוכנות אנטי וירוס, כתיבת וירוסים כאלה דורש ידע רציני של המאסף זמין רק למתכנתים ברמה גבוהה מאוד.
קוד הווירוס בתולעת הרשת יכולמהווים איום גדול יותר, כי, בנוסף למהירות ההפצה, מספק השפעה מזיקה על הנתונים וזיהום של קבצי מערכת. ראש וירוס פולימורפי בהרכב התולעים או בבסיס קוד התוכנית שלהם מקל על עקוף את ציוד המגן של המחשבים. וירוסים יכולים להיות מטרות שונות, החל גניבה פשוטה להשמדה מלאה של נתונים שנרשמו על התקשורת הקבועה, כמו גם שיבוש של מערכות ההפעלה ואת היציבות המוחלטת שלהם. תוכניות מסוימות של וירוסים מסוגלות להעביר את בקרת המחשב לתוקפים על מנת להפעיל תוכניות אחרות במפורש או במרומז.חיבור למשאבי רשת בתשלום או להעברת קבצים פשוטה. אחרים מסוגלים בשקט "להתיישב" פנימהזיכרון ולעקוב אחר התהליך הנוכחי של יישומים הפועלים בחיפוש אחר קבצים מתאימים להדביק או כדי להפריע למשתמש.
Установка антивируса является обязательным для כל מחשב המחובר לרשת, כמו מערכות ההפעלה אינם מסוגלים להגן על עצמם מפני תוכנות זדוניות, למעט הפשוטה ביותר. בזמן עדכון של מסדי נתונים ובדיקה שיטתית של קבצים, בנוסף ניטור מתמיד של המערכת, גם יעזור לזהות את הזיהום בזמן לחסל את המקור. בעת שימוש במחשבים מיושנים או חלשים היום, אתה יכול להתקין אנטי וירוס קל משקל המשתמש אחסון ענן של מסדי נתונים וירוס. הבחירה של תוכניות כאלה היא רחבה מאוד, וכולם הם בדרגות שונות יעיל, ואת המחיר של תוכנת אנטי וירוס לא תמיד מצביעים על האמינות הגבוהה שלה. פלוס מובהק של תוכניות בתשלום הוא נוכחות של תמיכת משתמש פעיל עדכון תכופים של מסדי נתונים וירוס, עם זאת, כמה אנלוגים חינם גם להגיב בזמן את המראה של חתימות וירוסים חדשים ברשת.
