기계적 인조 인간

다형성 바이러스 란 무엇입니까? 설명 및 예방

아폴론 징글벨락

아폴론 징글벨락

차례:

Anonim

세계의 모든 안티 바이러스 프로그램에도 불구하고, 멀웨어 공격은 인터넷과 컴퓨터에서 느려지지 않습니다. 최고의 안티 멀웨어 소프트웨어로도 일부 바이러스를 탐지하지 못하게하는 것은 무엇입니까? 내가 볼 수있는 두 가지는 끊임없이 변화하는 다형성 바이러스와 안티 바이러스 공급 업체가 알 수없는 바이러스를 처리 할 수있는 확실한 기술을 제공하지 못하는 것입니다.

다형성 바이러스 란 무엇입니까?

대안으로 맬웨어 방지 소프트웨어 솔루션이이를 탐지하지 못합니다. 탐지되면 맬웨어 방지 소프트웨어 솔루션은 맬웨어를 블랙리스트에 추가합니다. 맬웨어 방지 소프트웨어가 맬웨어가 다른 종류로 다시 돌아올 것이라고 추측 할 수 없기 때문에 특정 변형 만 금지됩니다. 발견 된 경우 악성 코드를 모니터링하는 회사에서 블랙리스트에 올립니다. 대부분의 바이러스 백신은 컴퓨터 또는 다른 장치를 보호하기 위해 이러한 블랙리스트를 사용합니다. 이것은 모든 맬웨어 방지 프로그램이 100 % 효과적 일 수없는 주된 이유입니다.

다형성 바이러스는 암호화, 자체 증식 및 자체의 하나 이상의 구성 요소 변경을 통해 다음과 같은 동작을 특징으로하는 코드 조각입니다. 아직 애매하다. 따라서 다형성 바이러스는자가 암호화 된 악의적 인 소프트웨어로서 여러 가지 방식으로 자체적으로 변화하는 경향이있어 동일한 방식으로 증식하는 경향이 있습니다 컴퓨터 또는 컴퓨터 네트워크. 구성 요소가 적절하게 변경되고 암호화되므로 다형성 바이러스는 탐지하기 어려운 지능형 멀웨어 중 하나라고 할 수 있습니다. 바이러스 백신이 바이러스를 탐지 할 때까지는 바이러스가 이미 하나 이상의 구성 요소를 변경 한 후에 다른 바이러스로 변모했기 때문입니다. 정상 바이러스와 다형 바이러스 사이에 눈에 띄는 것은 후자 곱하기 전에 구성 요소가 다른 소프트웨어처럼 보이도록 변경합니다. 이 모핑 활동으로 인해 탐지가 어렵습니다.

읽기:

첫 번째 Windows 바이러스는 무엇입니까?

다형성 바이러스 보호 차세대 맬웨어 방지 프로그램이 필요합니다. 아마도 인공 지능을 기반으로하는 맬웨어 방지 솔루션을 제안 할 것입니다. 인공 지능과 많은 연구가 그러한 맬웨어 방지 프로그램이 다형성 바이러스를 식별하고 제거하는 데 도움이 될 것입니다.

현재 바이러스 백신은 블랙리스트 또는 허용 목록 프로그램에서 작동합니다. 우리는 이미이 형태의 바이러스가 증식되기 전에 어떻게 변할 수 있는지에 관해 이야기했습니다. 이 시나리오에서 블랙리스트를 기반으로 한 안티 바이러스는 바이러스의 변형 형태가 파일 및 다른 컴퓨터를 계속 감염시키는 동안 블랙리스트에 포함 된 변형 만 탐지 할 수 있기 때문에별로 유용하지 않습니다.

허용 목록 기반 맬웨어 방지 프로그램은 더 좋지만 지루합니다. 화이트리스트를 작성하면 컴퓨터에서 실행하고자하는 모든 프로그램을 화이트리스트해야하기 때문에, 다형성 바이러스는 혼동을 일으킬 때까지 권한을 부여하지 않으므로 아무 것도 할 수 없습니다. 화이트리스트 기반 맬웨어 방지 프로그램은 필수 운영 체제 서비스를 차단할 것을 두려워하여 모든 것을 인증 할 수 있으므로 초보자 용 사용자를위한 것이 아닙니다. 하지만 화이트리스트가 적절하게 사용된다면, 바이러스의 다양성은 당신이 그것을 허가하지 않았기 때문에 실행될 수 없을 것입니다. 심지어는 변형 된 후에도 바이러스는 작동하지 않을 것입니다.

위 개인적인 견해로는 위의 두 가지 방법 모두 충분하지 않습니다. 컴퓨터에 탑재 된 프로그램을 연구하고 어떻게 동작 하는지를 확인해야합니다. 의심스러운 활동의 경우, 프로그램이 자동으로 차단하거나 의심스러운 것으로 알려줍니다. 그런 다음 설치 프로그램이나 원치 않는 악성 프로그램의 일부인지 확인할 수 있습니다.

행동 기반 맬웨어 방지 소프트웨어가 있지만 미리 정의 된 동작을 연구하고 사전 프로그래밍 된 활동을 찾습니다. 당신은 다형성 바이러스를 막기위한 화이트리스트 접근법 외에도 그것들을 사용할 수 있습니다.

이제

맬웨어의 진화 - 어떻게 시작 되었습니까?

!