Jednou z najväčších výziev, ktorým čelia vývojári malvéru, je vývoj súborov, ktoré nie sú detekované populárnymi antivírusovými nástrojmi.

Antivírusové produkty majú databázy predtým objavených podpisov škodlivého softvéru. Vždy, keď sa zistí, že súbor sa zhoduje, je vymazaný skôr, ako môže spôsobiť škodu.

Jedným z populárnych riešení tohto problému je polymorfizmus, ktorý zahŕňa vykonávanie malých zmien v súboroch škodlivého softvéru, aby sa zabránilo odhaleniu.

Takže, čo presne je polymorfný malvér a ako pred ním môžete chrániť svoj počítač? Pozrime sa na to.

Čo je polymorfizmus?

Termín "polymorfizmus" bol pôvodne zavedený v biológii. Je definovaný ako stav vyskytujúci sa v niekoľkých rôznych formách.

V súčasnosti je to dôležitý pojem v informatike. Kedy používané pri programovaní, to znamená poskytovanie jedného rozhrania pre viacero rôznych typov.

Čo je polymorfný malvér?

Polymorfný malvér nevyužíva koncepciu polymorfizmu pre efektivitu, ale skôr pre účely vyhýbania sa detekcii.

instagram viewer

Myšlienka polymorfného malvéru spočíva v tom, že ak je o konkrétnom kmeni škodlivého softvéru známe, že má určité vlastnosti, nové verzie tohto malvéru sa môžu vyhnúť detekcii, ak dôjde k malým zmenám.

To umožňuje nekonečným súborom malvéru, ktoré všetky vykonávajú rovnakú funkciu, aby sa javili dostatočne jedinečné, aby neboli rozpoznané ako malvér.

Polymorfný malvér nie je nový pojem. Predpokladá sa, že bol vynájdený v 80. rokoch minulého storočia. Napriek tejto skutočnosti sa dnes veľmi používa – a väčšina kmeňov malvéru má polymorfné správanie.

Dôvod jeho stálej popularity je jednoduchý – zostáva účinný, aj keď sa zlepšila ochrana proti malvéru. Pokiaľ bude antivírusový softvér naďalej detegovať malvér na základe podpisov, bude sa ako maskovanie používať polymorfizmus.

Neobmedzuje sa ani na konkrétny typ malvéru. Polymorfný kód bol nájdený v trójskych koňoch, rootkitoch, ransomware a keyloggeroch.

Ako funguje polymorfný malvér?

Polymorfný kód sa zvyčajne používa na produkciu škodlivého softvéru, ktorý mutuje oveľa rýchlejšie, ako ho dokážu identifikovať antivírusové nástroje. Niektoré z najrýchlejších príkladov sa menia každých 15-20 sekúnd.

To znamená, že nezáleží na tom, koľko antivírusových modulov zaznamenáva konkrétny súbor. Keď ho začnú blokovať, nové príklady toho istého súboru nebudú označené.

Zatiaľ čo bežný malvér by bol vymazaný alebo presunutý do karantény, polymorfný malvér je namiesto toho povolený.

Ak osoba, ktorá používa infikovaný počítač, nerozpozná príznaky infekcie škodlivým softvérom, malvér sa bude môcť spúšťať na neurčito.

Pojmy polymorfný a metamorfný malvér sa často používajú zameniteľne. Je to preto, že obe využívajú mutáciu, aby sa vyhli detekcii antivírusom založeným na podpisoch.

Medzi nimi je však dôležitý rozdiel. Zatiaľ čo polymorfný zmení časť kódu pri každom kopírovaní, metamorfný malvér zmení celý svoj kód. Vďaka tomu je metaforický malvér výrazne efektívnejší.

Háčik je v tom, že je tiež výrazne ťažšie vytvoriť, pretože sa spolieha na toľko rôznych transformačných techník.

Na koho sa zameriava polymorfný malvér?

Najsofistikovanejšie pokusy o hackovanie sú zvyčajne vyhradené pre podniky a iné ciele s vysokou hodnotou.

Polymorfný malvér sa vyvíja ťažšie ako tradičný malvér, no jeho spustenie vo veľkom rozsahu je stále lacné. To znamená, že zatiaľ čo podniky by sa mali obzvlášť obávať, polymorfný malvér sa používa na zacielenie na všetkých používateľov počítačov.

Čo robí polymorfný malvér?

Polymorfný kód bol nájdený vo všetkých typoch malvéru. To znamená, že ho možno použiť na:

  • Ransomvér, ktorý zašifruje vaše súbory a požiada o zaplatenie výkupného výmenou za ich vrátenie.
  • Keyloggery, ktoré zaznamenávajú vaše stlačenia klávesov za účelom ukradnutia vašich hesiel.
  • Rootkity, ktoré poskytujú vzdialený prístup k vášmu počítaču.
  • Manipulácia s prehliadačom, ktorá presmeruje váš prehliadač na škodlivé webové stránky.
  • Adware, ktorý spomaľuje váš počítač a inzeruje pochybné produkty.

Ako sa chrániť pred polymorfným malvérom

Polymorfný malvér sa výrazne lepšie vyhýba detekcii antivírusov. Napriek tejto skutočnosti, veľa antivírusových produktov stále ho zisťujú – a aj keď nie, existujú iné spôsoby, ako sa pred ním chrániť. Nižšie uvádzame niekoľko príkladov.

Použite heuristický antivírus

Heuristický antivírus používa podpisy na detekciu malvéru, ale namiesto hľadania súborov, ktoré sa zhodujú so známymi vzorkami malvéru, hľadá súbory, ktoré majú podobné komponenty ako známy malvér. To mu umožňuje rozpoznať súbory škodlivého softvéru aj po vykonaní významných zmien v ich štruktúre.

Použite behaviorálny antivírus

Niektoré antivírusové produkty, ale nie všetky, monitorujú váš počítač a identifikujú malvér sledovaním správania programov. Napríklad, ak program začne zaznamenávať vaše stlačenia klávesov, potom je to pravdepodobne keylogger bez ohľadu na to, či má alebo nemá známu signatúru škodlivého softvéru. Tento typ antivírusu zvyčajne identifikuje polymorfný malvér.

Udržujte svoj softvér aktualizovaný

Mnohé typy malvéru sú navrhnuté tak, aby využívali známe zraniteľnosti v populárnych softvérových produktoch. Tieto zraniteľnosti je možné odstrániť z programov v počítači vykonávaním pravidelných aktualizácií softvéru. To znamená, že ak je vo vašom počítači polymorfný malvér, nebude schopný narobiť toľko škody.

Spoznajte malvér aj vy

Bez ohľadu na to, ako sa malvér vyvíja, ak sa spustí, často spôsobí, že sa váš počítač bude správať určitým spôsobom. Môžete si napríklad všimnúť, že:

  • Váš počítač je výrazne pomalší.
  • Vidíte náhly nárast reklamy.
  • Váš prehliadač vás začne posielať na stránky, o ktoré ste nepožiadali.
  • Váš počítač začne zobrazovať nezvyčajné správy.

Ak si všimnete, že sa vo vašom počítači deje niektorá z týchto vecí, mali by ste mať podozrenie na malvér a podniknite kroky na jeho odstránenie.

Používajte internet zodpovedne

Všetok malvér, vrátane polymorfného malvéru, infikuje počítač iba vtedy, ak osoba, ktorá ho používa, urobí niečo nesprávne. Ak sa obávate polymorfného malvéru, najjednoduchší spôsob, ako mu zabrániť, je dávať si pozor na to, aké webové stránky navštevujete, aké e-mailové prílohy otvárate a aké súbory sťahujete.

Je polymorfný malvér problémom?

Polymorfný malvér predstavuje pretrvávajúcu hrozbu pre kybernetickú bezpečnosť. Aj keď na tom nie je nič nové, zostáva populárnou antidetekčnou technikou. Je tiež nepravdepodobné, že by sa to zmenilo za predpokladu, že AV softvér bude naďalej používať detekciu založenú na signatúrach.

Najjednoduchší spôsob, ako sa chrániť pred polymorfným malvérom, je použiť antivírusový softvér na ochranu správania a zodpovedne používať internet, aby sa zabránilo jeho stiahnutiu.

Čo je malvér a ako funguje?

Malvér sa rozmáha. Zistite, ako to funguje a ako môžete zabrániť infekcii.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Malvér
  • Bezpečnosť
  • Online bezpečnosť
O autorovi
Elliot Nesbo (50 publikovaných článkov)

Elliot je technický spisovateľ na voľnej nohe. Píše predovšetkým o fintech a kybernetickej bezpečnosti.

Viac od Elliota Nesba

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber