Virus

Wat is een polymorf virus en hoe ga je ermee om?

Wat is een polymorf virus en hoe ga je ermee om?

Ondanks alle antivirusprogramma's ter wereld, lijkt de omvang van malware-aanvallen niet te vertragen op internet en van daaruit naar uw computers. Wat maakt sommige virussen zelfs niet detecteerbaar door de beste anti-malwaresoftware?? De twee dingen die ik kan zien zijn: het constant veranderende polymorfe virus en het onvermogen van antivirusleveranciers om met een solide technologie te komen om met het onbekende virus om te gaan.

Wat is een polymorf virus?


Het is algemeen bekend dat malware met variaties komt, zodat de antimalware-softwareoplossingen ze niet kunnen detecteren detect. Wanneer het wordt gedetecteerd, zet de antimalware-softwareoplossing die malware op de zwarte lijst. Alleen een bepaalde variant is verboden omdat antimalwaresoftware niet kan raden dat de malware terugkomt - in een andere variant. Als het wordt gevonden, wordt het op de zwarte lijst gezet door bedrijven die malware controleren. De meeste antivirusprogramma's vertrouwen op deze zwarte lijsten om uw computer of een ander apparaat te beschermen. Dit is de belangrijkste reden waarom antimalware niet 100% effectief kan zijn.

Een polymorf virus is een stukje code dat wordt gekenmerkt door het volgende gedrag: versleuteling, zelfvermenigvuldiging en het veranderen van een of meer componenten van zichzelf zodat het ongrijpbaar blijft. Het is ontworpen om detectie te voorkomen, omdat het in staat is om aangepaste kopieën van zichzelf te maken.

Een polymorf virus is dus een zelfversleutelde kwaadaardige software die de neiging heeft zichzelf op meer dan één manier te veranderen voordat het zich op dezelfde computer of op computernetwerken vermenigvuldigt. Omdat het zijn componenten correct verandert en gecodeerd is, kan het polymorfe virus worden beschouwd als een van de intelligente malware die moeilijk te detecteren is. Omdat tegen de tijd dat uw antivirusprogramma het detecteert, het virus zich al heeft vermenigvuldigd nadat het een of meer van zijn componenten heeft gewijzigd (veranderd in iets anders).

Het ding dat opvalt tussen het normale virus en het polymorfe virus is dat het laatste zijn componenten verandert om eruit te zien als een andere software voordat het zich vermenigvuldigt. Deze morphing-activiteit maakt het moeilijk om te worden gedetecteerd.

Lezen: Wat was het eerste Windows-virus?

Polymorfe virusbescherming

We hebben de volgende generatie antimalware nodig... iets dat vanzelf kan denken. Misschien stel ik een antimalware-oplossing voor op basis van kunstmatige intelligentie. Een beetje kunstmatige intelligentie en veel onderzoek zullen dergelijke antimalware helpen om polymorfe virussen te identificeren en te verwijderen.

De huidige vormen van antivirus werken op programma's die op de zwarte lijst of op de witte lijst worden gezet. We hebben het al gehad over hoe deze vorm van het virus zichzelf kan veranderen voordat het zich vermenigvuldigt. In dit scenario zijn antivirusprogramma's op basis van zwarte lijsten niet erg nuttig, omdat ze alleen de varianten kunnen detecteren die op de zwarte lijst staan, terwijl de gewijzigde vorm van het virus bestanden en andere computers blijft infecteren.

Antimalware op basis van witte lijsten is beter, maar vervelend. Omdat je met whitelisting elk programma dat je op je computer wilt laten uitvoeren op de witte lijst moet zetten, kan het polymorfe virus niets doen, omdat je het pas autoriseert als je verward bent. De op de witte lijst gebaseerde antimalware is niet voor gebruikers van beginnersniveau, omdat ze alles kunnen autoriseren met de angst om essentiële besturingssysteemservices te blokkeren. Maar als whitelisting op de juiste manier wordt gebruikt, kan dit soort virussen niet worden uitgevoerd omdat u het nooit hebt geautoriseerd - zelfs nadat het zichzelf heeft veranderd.

Naar mijn persoonlijke mening is geen van de twee hierboven genoemde methoden goed genoeg. Er moet iets zijn dat de programma's aan boord van de computer bestudeert en ziet hoe ze zich gedragen. In het geval van verdachte activiteiten blokkeert het programma het automatisch of laat het je tenminste weten dat er iets verdachts is. Je kunt er dan dieper op ingaan - om te zien of het deel uitmaakt van een programma dat je hebt geïnstalleerd of een ongewenste malware.

Er zijn enkele op gedrag gebaseerde anti-malwaresoftware, maar ook zij bestuderen vooraf gedefinieerd gedrag en zoeken naar voorgeprogrammeerde activiteiten. U kunt ze naast de whitelisting-aanpak gebruiken om het polymorfe virus te voorkomen.

Nu lezen Evolutie van malware - Hoe het allemaal begon!

Muis Voeg muisbewegingen toe aan Windows 10 met deze gratis tools
Voeg muisbewegingen toe aan Windows 10 met deze gratis tools
In de afgelopen jaren zijn computers en besturingssystemen sterk geëvolueerd. Er was een tijd dat gebruikers opdrachten moesten gebruiken om door best...
Muis Beheer en beheer muisbewegingen tussen meerdere monitoren in Windows 10
Beheer en beheer muisbewegingen tussen meerdere monitoren in Windows 10
Muisbeheer voor twee schermen laat je muisbewegingen tussen meerdere monitoren controleren en configureren door de bewegingen nabij de grens te vertra...
Muis Met WinMouse kunt u de beweging van de muisaanwijzer op Windows-pc aanpassen en verbeteren
Met WinMouse kunt u de beweging van de muisaanwijzer op Windows-pc aanpassen en verbeteren
Als u de standaardfuncties van uw muisaanwijzer wilt verbeteren, gebruik dan freeware WinMuis. Het voegt meer functies toe om u te helpen het meeste u...