Android

Apa itu Virus Polimorfik? Penjelasan dan Pencegahan

Maya Penn: Meet a young entrepreneur, cartoonist, designer, activist ...

Maya Penn: Meet a young entrepreneur, cartoonist, designer, activist ...

Daftar Isi:

Anonim

Terlepas dari semua program anti-virus di dunia, ruang lingkup serangan malware tampaknya tidak melambat di Internet dan dari sana, ke komputer Anda. Apa yang membuat beberapa virus tidak terdeteksi bahkan oleh perangkat lunak anti-malware terbaik? Dua hal yang bisa saya lihat adalah: virus polimorfik yang terus berubah dan ketidakmampuan vendor antivirus untuk muncul dengan teknologi yang solid untuk menangani virus yang tidak dikenal.

Apa itu Virus Polimorfik

Merupakan pengetahuan umum bahwa malware datang dengan variasi sehingga solusi perangkat lunak antimalware tidak dapat mendeteksi mereka. Ketika terdeteksi, solusi perangkat lunak antimalware blacklist malware itu. Hanya variasi tertentu yang dilarang karena perangkat lunak antimalware tidak dapat menebak malware akan kembali - dalam variasi yang berbeda. Jika ditemukan, daftar hitam oleh perusahaan yang memantau malware. Kebanyakan antivirus mengandalkan blacklist ini untuk melindungi komputer Anda atau perangkat lain. Ini adalah alasan utama mengapa setiap antimalware tidak dapat 100% efektif.

Virus polimorfik adalah bagian dari kode yang dicirikan oleh perilaku berikut - Enkripsi, Multiplikasi diri dan perubahan satu atau lebih komponen itu sendiri sehingga tetap sulit dipahami. Ia dirancang untuk menghindari deteksi karena ia mampu membuat salinan sendiri yang dimodifikasi.

Dengan demikian, virus polimorfik adalah perangkat lunak berbahaya yang terenkripsi sendiri yang memiliki kecenderungan untuk mengubah dirinya sendiri dalam lebih dari satu cara sebelum mengalikan ke yang sama. komputer atau jaringan komputer. Karena ia mengubah komponennya dengan tepat dan dienkripsi, virus polimorfik dapat dikatakan salah satu malware cerdas yang sulit dideteksi. Karena pada saat antivirus Anda mendeteksinya, virus telah berkembang biak setelah mengubah satu atau lebih komponennya (berubah menjadi sesuatu yang lain).

Hal yang menonjol antara virus normal dan virus polimorfik adalah bahwa yang terakhir mengubah komponennya agar terlihat seperti perangkat lunak yang berbeda sebelum mengalikan. Aktivitas morphing ini membuat sulit untuk dideteksi.

Baca: Virus Windows pertama?

Perlindungan virus polimorfik

Kita akan membutuhkan antimalware generasi berikutnya … sesuatu yang dapat dipikirkan sendiri. Mungkin saya menyarankan solusi antimalware berdasarkan kecerdasan buatan. Sedikit kecerdasan buatan dan banyak penelitian akan membantu antimalware tersebut untuk mengidentifikasi dan menghapus virus polimorfik.

Bentuk antivirus saat ini bekerja baik pada daftar hitam atau program daftar putih. Kami sudah berbicara tentang bagaimana bentuk virus ini dapat berubah sendiri sebelum mengalikan. Dalam skenario ini, antivirus berdasarkan daftar hitam tidak banyak berguna karena mereka akan dapat mendeteksi hanya variasi yang masuk daftar hitam sementara bentuk morphed dari virus terus menginfeksi file dan komputer lain.

Whitelist berbasis antimalware lebih baik tapi membosankan. Karena dengan daftar putih, Anda harus memasukkan ke daftar putih setiap program yang ingin Anda jalankan di komputer Anda, virus polimorfik tidak dapat melakukan apa-apa karena Anda tidak akan menguasainya sampai bingung. Antimalware berbasis daftar putih bukan untuk pengguna tingkat pemula karena mereka dapat mengesahkan segalanya dengan takut memblokir layanan sistem operasi penting. Tetapi jika daftar putih digunakan dengan benar, berbagai virus ini tidak akan dapat berjalan karena Anda tidak pernah mengotorinya - bahkan setelah morphs itu sendiri.

Menurut pendapat pribadi saya, tidak ada dua metode di atas yang disebutkan cukup bagus. Harus ada sesuatu yang mempelajari program di komputer dan melihat bagaimana mereka berperilaku. Dalam kasus aktivitas yang mencurigakan, program otomatis memblokirnya atau setidaknya memberi tahu Anda bahwa ada sesuatu yang mencurigakan. Anda kemudian dapat melihat lebih dalam - untuk melihat apakah itu bagian dari beberapa program yang Anda instal atau malware yang tidak diinginkan.

Ada beberapa perangkat lunak anti-malware berbasis perilaku, tetapi mereka juga mempelajari perilaku yang telah ditentukan sebelumnya dan mencari aktivitas yang sudah diprogram. Anda dapat menggunakannya selain pendekatan daftar putih untuk mencegah virus polimorfik.

Sekarang baca Evolution of Malware - Bagaimana semuanya dimulai !