Phenquestions
Trotz aller Antiviren-Programme der Welt scheint sich das Ausmaß der Malware-Angriffe im Internet und von dort auf Ihre Computer nicht zu verlangsamen. Was macht manche Viren selbst für die beste Anti-Malware-Software nicht erkennbar?? Die zwei Dinge, die ich sehen kann, sind: sich ständig ändernde polymorphe Viren und die Unfähigkeit der Antiviren-Hersteller, eine solide Technologie zu entwickeln, um mit dem unbekannten Virus umzugehen.
Was ist ein polymorpher Virus?
Es ist allgemein bekannt, dass Malware Variationen enthält, sodass die Anti-Malware-Softwarelösungen sie nicht erkennen können. Wenn sie erkannt wird, setzt die Anti-Malware-Softwarelösung diese Malware auf die schwarze Liste. Nur eine bestimmte Variante ist verboten, weil Anti-Malware-Software nicht erraten kann, dass die Malware zurückkommt - in einer anderen Variante. Wenn es gefunden wird, wird es von Unternehmen, die Malware überwachen, auf die schwarze Liste gesetzt. Die meisten Antivirenprogramme verlassen sich auf diese schwarzen Listen, um Ihren Computer oder jedes andere Gerät zu schützen. Dies ist der Hauptgrund, warum Antimalware nicht zu 100 % effektiv sein kann.
Ein polymorpher Virus ist ein Stück Code, das durch folgendes Verhalten gekennzeichnet ist - Verschlüsselung, Selbstvermehrung und Veränderung einer oder mehrerer Komponenten seiner selbst, so dass es schwer fassbar bleibt. Es wurde entwickelt, um eine Erkennung zu vermeiden, da es in der Lage ist, modifizierte Kopien von sich selbst zu erstellen.
Somit ist ein polymorpher Virus eine selbstverschlüsselte bösartige Software, die dazu neigt, sich auf mehr als eine Weise zu verändern, bevor sie sich auf demselben Computer oder in Computernetzwerken vermehrt. Da es seine Komponenten richtig ändert und verschlüsselt ist, kann das polymorphe Virus zu einer der intelligenten Malware werden, die schwer zu entdecken ist. Denn bis Ihr Antivirus es erkennt, hat sich das Virus bereits vermehrt, nachdem es eine oder mehrere seiner Komponenten geändert hat (in etwas anderes verwandelt).
Der Unterschied zwischen einem normalen Virus und dem polymorphen Virus besteht darin, dass letzterer seine Komponenten so ändert, dass er wie eine andere Software aussieht, bevor er sich multipliziert. Diese Morphing-Aktivität macht es schwer, sie zu entdecken.
Lesen: Welches war der erste Windows-Virus?
Polymorpher Virenschutz
Wir brauchen Anti-Malware der nächsten Generation… etwas, das eigenständig denken kann. Vielleicht schlage ich eine Anti-Malware-Lösung vor, die auf künstlicher Intelligenz basiert. Ein wenig künstliche Intelligenz und viel Studium werden einer solchen Antimalware helfen, polymorphe Viren zu erkennen und zu entfernen remove.
Die aktuellen Formen von Antivirenprogrammen funktionieren entweder auf Blacklisting- oder Whitelisting-Programmen. Wir haben bereits darüber gesprochen, wie sich diese Form des Virus ändern kann, bevor es sich vermehrt. In diesem Szenario sind auf Blacklists basierende Antivirenprogramme nicht sehr nützlich, da sie nur die Variationen erkennen können, die auf der Blacklist stehen, während die gemorphte Form des Virus weiterhin Dateien und andere Computer infiziert.
Whitelisting-basierte Antimalware ist besser, aber mühsam. Da Sie beim Whitelisting jedes Programm, das Sie auf Ihrem Computer ausführen möchten, auf die Whitelist setzen müssen, kann der polymorphe Virus nichts tun, da Sie ihn erst autorisieren, wenn Sie verwirrt sind. Die Whitelist-basierte Anti-Malware ist nicht für Anfänger geeignet, da sie alles autorisieren können, weil sie befürchten, wichtige Betriebssystemdienste zu blockieren. Aber wenn Whitelisting richtig verwendet wird, kann diese Art von Viren nicht ausgeführt werden, weil Sie sie nie autorisiert haben - selbst nachdem sie sich selbst verändert haben.
Meiner persönlichen Meinung nach ist keine der beiden oben aufgeführten Methoden gut genug. Es sollte etwas geben, das die Programme des Bordcomputers studiert und sieht, wie sie sich verhalten. Bei verdächtigen Aktivitäten blockiert das Programm diese automatisch oder informiert Sie zumindest, dass etwas verdächtig ist. Sie können es dann genauer untersuchen - um zu sehen, ob es Teil eines von Ihnen installierten Programms oder einer unerwünschten Malware ist.
Es gibt einige verhaltensbasierte Anti-Malware-Software, aber auch diese untersuchen vordefiniertes Verhalten und suchen nach vorprogrammierten Aktivitäten. Sie können sie zusätzlich zum Whitelisting-Ansatz verwenden, um das polymorphe Virus zu verhindern.
Jetzt lesen Entwicklung von Malware - Wie alles begann!
