Vad är ett polymorf virus och hur hanterar du det

Trots alla anti-virusprogram i världen verkar omfattningen av skadliga programangrepp inte sakta ner på Internet och därifrån till dina datorer. Vad gör vissa virus odetekterbara även av den bästa anti-malware programvaran? De två saker jag kan se är: ständigt byta polymorphic virus och oförmåga av antivirusleverantörer att komma med en solid teknik för att hantera det okända viruset.

Vad är ett polymorf virus

Det är allmänt känt att malware kommer med variationer så att antimalware-programvarulösningarna inte kan upptäcka dem. När det upptäcks, lyser antimalware-programvarulösningen som malware. Endast en viss variant är förbjudet eftersom antimalware-programvaran inte kan gissa malware kommer tillbaka - i en annan variation. Om det hittas är det svartlistat av företag som övervakar skadlig kod. Det mesta antivirus beror på dessa svartlistor för att skydda din dator eller någon annan enhet. Detta är den främsta anledningen till att någon antimalware inte kan vara 100% effektiv.

Ett polymorf virus är ett kodstycke som kännetecknas av följande beteende: Kryptering, självförökning och förändring av en eller flera komponenter i sig, så att den förblir ojämn. Den är utformad för att undvika detektion eftersom den kan skapa modifierade kopior av sig själv.

Således är ett polymorf virus en självkrypterad skadlig programvara som har en tendens att förändra sig på mer än ett sätt innan de multipliceras på samma dator eller till datornätverk. Eftersom det ändrar komponenterna ordentligt och krypteras, kan det polymorfa viruset sägas vara en av de intelligenta skadliga program som är svåra att upptäcka. För det gånget ditt antivirus upptäcker det, har viruset redan multiplicerat efter att ha ändrat en eller flera av dess komponenter (morphing till något annat).

Det som skiljer sig från normalt virus och det polymorfa viruset är att den senare ändrar sina komponenter för att se ut som en annan mjukvara innan de multipliceras. Denna morphing aktivitet gör det svårt att upptäckas.

Polymorf virusskydd

Vi behöver nästa generations antimalware ... något som kan tänka på egen hand. Kanske föreslår jag en antimalware-lösning baserad på artificiell intelligens. Lite av artificiell intelligens och mycket studie kommer att hjälpa sådana antimalware att identifiera och ta bort polymorfa virus.

De nuvarande formerna av antivirus fungerar antingen på blacklisting eller whitelisting-program. Vi har redan pratat om hur denna form av viruset kan förändras innan man multiplicerar. I det här scenariot är antivirus baserat på svartlistor inte mycket användbara eftersom de endast kan detektera variationer som är svartlistade medan den morferade formen av viruset fortsätter att infektera filer och andra datorer.

Whitelisting-baserad antimalware är bättre men tråkig. Sedan med whitelisting måste du vitlista varje program som du vill köra på din dator, det polymorfa viruset kan inte göra någonting, eftersom du inte tillåter det tills det är förvirrat. Vitlistans baserade antimalware är inte för användare av nybörjarnivå eftersom de kan tillåta allt med rädsla för att blockera viktiga operativsystemtjänster. Men om whitelisting används ordentligt, kommer den här typen av virus inte att kunna köra eftersom du aldrig godkände det - även efter att det har blivit morphs.

Enligt min personliga mening är ingen av de ovan angivna två metoderna tillräckligt bra. Det borde finnas något som studerar programmen ombord på datorn och ser hur de beter sig. När det gäller misstänkta aktiviteter blockerar programmet automatiskt det eller åtminstone informerar dig om att något är misstänkt. Du kan då ta en djupare titt på det - för att se om det ingår i något program du installerat eller en oönskade skadlig kod.

Det finns viss beteendebaserad anti-malware-programvara, men de studerar också fördefinierat beteende och letar efter förprogrammerade aktiviteter. Du kan använda dem utöver whitelisting tillvägagångssätt för att förhindra det polymorfa viruset.