Ko mislite, da je virus zadel vaš računalnik, se zdi rešitev dovolj preprosta; samo zaženite skeniranje virusov in preverite, če kaj najde. Če protivirusni program ne zazna ničesar, to mora pomeniti, da virusov ni, zagotovljeno... kajne?
Na žalost ni tako preprosto. Medtem ko so sodobni protivirusni programi postali zelo učinkoviti pri ustavljanju virusov, včasih zlonamerna programska oprema lahko ostane neopažena. Raziščimo načine, kako.
Preden začnemo: Primer o definicijah virusov
Ko bomo pokrivali to temo, se bomo veliko pogovarjali o "definicijah virusov". Zato je najbolje, da najprej določimo, kaj je definicija virusa in zakaj je tukaj pomembna.
Ko vaš protivirusni program išče zlonamerno programsko opremo, potrebuje vodnik o tem, kaj je virus in kaj ne. Za to potrebuje definicije virusov, ki mu povedo, kaj je slabo in kaj dobro. Protivirusni programi običajno redno prejemajo posodobitve definicij od razvijalca, tako da pozna vse na novo odkrite viruse in kako izgledajo.
Te definicije si lahko predstavljate kot protivirusni ekvivalent kriminalnega posnetka. Definicije povedo protivirusnemu programu, kako izgleda virus in kako se brani pred njim. Kot taka je moč protivirusnega programa v njegovi knjižnici definicij virusov in v tem, kako jo uporablja.
Kako se lahko virus izogne protivirusnemu programu?
Ker so definicije virusov tako bistvene za protivirusni program, si razvijalci zlonamerne programske opreme prizadevajo najti načine, kako se izogniti tem definicijam na eno ali drugo metodo. Torej, kakšne so te metode?
1. Virusi se lahko prikradejo mimo neposobljenega protivirusnega programa
Prvič, če ne dovolite, da se protivirusni program sam posodablja, ne pozna vseh najnovejših definicij virusov. To pa pomeni, da bodo novi virusi zdrsnili mimo vaše obrambe, ne da bi jih ujeli.
Zato je zelo pomembno, da svoj protivirusni program posodabljate. Če želi prenesti nove definicije, ne odlašajte za en dan. Zgrabite jih čim prej in pustite, da opravi svoje delo. S tem omogočite svojemu protivirusnemu programu, da pravilno opravi svoje delo pri zaščiti vašega računalnika.
2. Virusi brez dneva lahko brezplačno preidejo skozi Scott
... a tudi če redno posodabljate protivirusni program, ni popoln. Navsezadnje obstajajo virusi, s katerimi se protivirusna podjetja še niso srečala. In zaradi tega ni objavljenih definicij virusov za boj proti njemu. Ta vrsta zlonamerne programske opreme je tako imenovana "virus ničelnega dne".
Povezano: Kaj je izkoriščanje ničelnega dne in kako delujejo napadi?
Virusi ničelnega dne so se razširili po internetu na »ničeli dan« po izdaji. Izraz opisuje virus, ki je popolnoma nov in je pravkar začel svoje obleganje na internetu.
Če se vrnemo k našemu primeru zločinskega posnetka, je virus ničelnega dne kot zločinec, ki je zagrešil zločin, ki še ni bil prijavljen. V oknu med storitvijo kaznivega dejanja in policijo, ki jih išče, se lahko zločinec sprehaja kot navaden državljan, ne da bi bil aretiran.
Podobno tudi povsem nov virus zanj nima določenih definicij, ker protivirusna podjetja sploh še ne vedo, da obstaja. In preden ga ujamejo, lahko virus zdrsne na osebne računalnike, ne da bi o tem opozoril protivirusni program.
Zato boste morda opazili, da vaš protivirusni program zelo pogosto posodablja svoje definicije. Ker raziskovalci opazijo te viruse v naravi, je bistveno, da ustvarimo definicijo in jo čim prej posredujemo protivirusnim programom ljudi, da izničimo grožnjo ničelnega dne.
3. Zakrivanje lahko zaplete stvari
Če razvijalec zlonamerne programske opreme ve, da bo protivirusni program identificiral njihovo kodo, ima še vedno nekaj taktik v rokavu, da prepreči odkrivanje.
Eden od njih je trik, imenovan »zakrivanje«. Takrat razvijalec zlonamerne programske opreme spretno skrije svojo zlonamerno kodo, tako da je protivirusni program ne najde. Na primer, lahko namestijo program, ki samodejno šifrira in dešifrira slabe dele, ali spremenijo kodo samega virusa, tako da je videti drugače vsakič, ko nekoga okuži.
S spreminjanjem njegovega videza ohranja protivirusni program na svojih prstih. Protivirusni program išče poseben "podpis", ki identificira določeno vrsto zlonamerne programske opreme kaj je, če lahko razvijalec zlonamerne programske opreme skrije ta podpis, se lahko izogne protivirusnemu pregledu bolje.
4. Zlonamerna programska oprema... Brez zlonamerne kode
Najbolj zahrbtna vrsta zlonamerne programske opreme je tista, ki pravzaprav sploh ni zlonamerna programska oprema. To je program, ki deluje kot izhodišče za prihodnje virusne okužbe in napade, vendar je sam po sebi popolnoma nedolžen.
Na primer, razvijalec zlonamerne programske opreme lahko naredi program, ki lahko prenese datoteke z oddaljenega strežnika. Morda razvijalec to razlaga kot storitev posodabljanja ali način, da uporabnik prenese več datotek za svoj program.
Sam program v sebi nima nobene zlonamerne kode, zato ga protivirusni program omogoča. Vendar pa lahko razvijalec zlonamerne programske opreme nato uporabi to povezavo z oddaljenim strežnikom za vtihotapljenje zlonamerne programske opreme skozi zadnja vrata. In ker je bil program na začetku neškodljiv, obstaja večja možnost, da ga vaš protivirusni program ne bo ujel pri prenosu virusov na vaš računalnik.
Kako se zaščititi pred nezaznavnimi virusi
Na srečo kljub grožnji, ki jo predstavljajo ti nezaznavni napadi, to ne pomeni, da je vaš računalnik le sedeča raca, ki čaka na napad. Absolutno najboljši protivirusni program na trgu trenutno je vaša zdrava pamet in če ga dobro uporabljate, se lahko izognete napadu.
Če skrbite za prenos datotek iz zakonitih virov in ne odpirate sumljivih prilog v čudnih e-poštnih sporočilih, že veliko delate, da se zaščitite. Pokrili smo a ogromen seznam varnostnih nasvetov za zaščito na spletu, a tudi če uporabite osnovne osnove, bi morali biti v redu. Ne pozabite; zlonamerna programska oprema, ki se izmika protivirusnim programom, lahko opravi svoje delo le, če ji dovolite!
Pomen umetne inteligence v protivirusnih programih
Zgornji podvigi so vse velike težave, ki jih morajo razvijalci protivirusnih programov reševati vsak dan. Vsem pa je skupna ena stvar: izkoriščajo slabosti v modelu definicije virusa.
Trenutno protivirusni program ne more ugotoviti, kaj je virus in kaj ne, če ga samo gleda. Potrebuje definicijo, da ugotovi, kaj je slabo in kaj ne. Vendar pa bo napredek v strojnem učenju in umetni inteligenci to spremenil v prihodnosti.
Povezano: Ta protivirusna orodja uporabljajo AI za zaščito vašega sistema
Sčasoma bomo morda imeli protivirusne sisteme, ki niso v celoti odvisni od definicij virusov. Seveda jih lahko še vedno uporablja kot hiter in priročen način za prepoznavanje virusa v naravi, vendar bi bil tudi opremljen z umetno inteligenco, ki lahko pogleda datoteko ali program in ugotovi, da je virus na podlagi tega, kar poskuša narediti.
Pametna zlonamerna programska oprema zahteva pametnejše uporabnike
Čeprav grožnje, kot so napadi ničelnega dne in zakrivanje, zvenijo zastrašujoče, nikakor ne lomijo interneta. Najboljši način, da se izognete zlonamerni programski opremi, ki se izogiba protivirusnim programom, je, da zagotovite, da nikoli ne pride v vaš računalnik mestu, zato bodite previdni in ne nasedajte ogromnemu številu groženj na internetu.
Kibernetska varnost, ki temelji na umetni inteligenci, je res zanimiva tema in jo je vredno raziskati, če imate strast do delovanja protivirusnega programa. Kdo ve; morda bo nekega dne skromna definicija virusa naredila prostor za inteligentni sistem, ki lahko ujame virus zgolj na podlagi tega, kaj počne, in ne kako je kodiran.
AI spreminja obraz kibernetske varnosti, kot jo poznamo. Ampak kako? Razbijamo ga.
Preberite Naprej
- Varnost
- Spletna varnost
- Zlonamerna programska oprema
- Antivirus
Diplomant računalništva z globoko strastjo do varnosti vseh stvari. Potem ko je delal za neodvisni studio za igre, je našel strast do pisanja in se odločil, da bo svoje znanje uporabil za pisanje o vseh stvareh v tehnologiji.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite
