Vírus

O que é um vírus polimórfico e como você lida com ele

O que é um vírus polimórfico e como você lida com ele

Apesar de todos os programas antivírus do mundo, o escopo dos ataques de malware não parece diminuir na Internet e, de lá, para seus computadores. O que torna alguns vírus indetectáveis ​​até mesmo pelo melhor software anti-malware? As duas coisas que posso ver são: vírus polimórfico em constante mudança e incapacidade dos fornecedores de antivírus de criar uma tecnologia sólida para lidar com o vírus desconhecido.

O que é um vírus polimórfico


É do conhecimento geral que o malware vem com variações para que as soluções de software antimalware não possam detectá-los. Quando é detectado, a solução de software antimalware coloca na lista negra esse malware. Apenas uma variação específica é proibida porque o software antimalware não consegue adivinhar que o malware voltará - em uma variação diferente. Se for encontrado, está na lista negra de empresas que monitoram malware. A maioria dos antivírus depende dessas listas negras para proteger seu computador ou qualquer outro dispositivo. Esta é a principal razão pela qual qualquer antimalware não pode ser 100% eficaz.

Um vírus polimórfico é um trecho de código que se caracteriza pelo seguinte comportamento - criptografia, auto-multiplicação e alteração de um ou mais componentes de si mesmo para que permaneça indefinido. Ele é projetado para evitar a detecção, pois é capaz de criar cópias modificadas de si mesmo.

Assim, um vírus polimórfico é um software malicioso autocriptografado que tem a tendência de se transformar em mais de uma maneira antes de se multiplicar no mesmo computador ou em redes de computadores. Uma vez que muda seus componentes corretamente e é criptografado, o vírus polimórfico pode ser considerado um dos malwares inteligentes que são difíceis de detectar. Porque no momento em que seu antivírus o detecta, o vírus já se multiplicou após alterar um ou mais de seus componentes (transformando-se em outra coisa).

O que se destaca entre o vírus normal e o vírus polimórfico é que este último muda seus componentes para se parecerem com um software diferente antes de se multiplicar. Esta atividade de metamorfose torna difícil ser detectado.

Leitura: Qual foi o primeiro vírus do Windows?

Proteção contra vírus polimórfico

Precisaremos do antimalware da próxima geração ... algo que possa pensar por conta própria. Talvez eu esteja sugerindo uma solução antimalware baseada em inteligência artificial. Um pouco de inteligência artificial e muito estudo ajudará esse antimalware a identificar e remover vírus polimórficos.

As formas atuais de antivírus funcionam em programas de lista negra ou branca. Já falamos sobre como essa forma de vírus pode mudar antes de se multiplicar. Nesse cenário, os antivírus baseados em listas negras não são muito úteis porque serão capazes de detectar apenas as variações que estão na lista negra enquanto a forma transformada do vírus continua a infectar arquivos e outros computadores.

Antimalware baseado em listas brancas é melhor, mas entediante. Já que com a lista de permissões, você terá que colocar na lista de permissões todos os programas que deseja executar em seu computador, o vírus polimórfico não pode fazer nada, pois você não o autorizará até que seja confundido. O antimalware com base na lista branca não é para usuários de nível iniciante, pois eles podem autorizar tudo com medo de bloquear serviços essenciais do sistema operacional. Mas se a lista de permissões for usada corretamente, essa variedade de vírus não será capaz de ser executada porque você nunca o autorizou - mesmo depois de se transformar.

Na minha opinião pessoal, nenhum dos dois métodos listados acima são bons o suficiente. Deve haver algo que estude os programas do computador de bordo e veja como eles se comportam. No caso de atividades suspeitas, o programa bloqueia automaticamente ou pelo menos informa que algo é suspeito. Você pode então dar uma olhada mais profunda nele - para ver se ele faz parte de algum programa que você instalou ou de um malware indesejado.

Existem alguns softwares antimalware baseados em comportamento, mas eles também estudam comportamentos predefinidos e procuram atividades pré-programadas. Você pode usá-los além da abordagem de lista branca para evitar o vírus polimórfico.

Agora lê Evolução do malware - como tudo começou!

Jogos Como desenvolver um jogo no Linux
Como desenvolver um jogo no Linux
Uma década atrás, poucos usuários de Linux preveriam que seu sistema operacional favorito um dia seria uma plataforma de jogos popular para videogames...
Jogos Portas de código aberto para motores de jogos comerciais
Portas de código aberto para motores de jogos comerciais
Recriações gratuitas, de código aberto e de mecanismo de jogo de plataforma cruzada podem ser usadas para jogar jogos antigos, bem como alguns dos tít...
Jogos Melhores jogos de linha de comando para Linux
Melhores jogos de linha de comando para Linux
A linha de comando não é apenas sua maior aliada ao usar o Linux - ela também pode ser uma fonte de entretenimento porque você pode usá-la para jogar ...