Keď si myslíte, že váš počítač zasiahol vírus, riešenie sa zdá byť dosť jednoduché; stačí spustiť antivírusovú kontrolu a zistiť, či niečo nájde. Ak antivírus nič nezachytí, musí to znamenať, že neexistujú žiadne vírusy, zaručene... však?

Bohužiaľ to nie je také jednoduché. Aj keď sa moderné antivírusové programy stali vysoko účinnými pri zastavovaní vírusov, sú chvíle, kedy malvér môže zostať neodhalený. Poďme preskúmať spôsoby, ako.

Skôr než začneme: Primér o definíciách vírusov

Keď sa zaoberáme touto témou, budeme veľa hovoriť o „definíciách vírusov“. Preto je najlepšie, keď si najprv ujasníme, čo je definícia vírusu a prečo je tu dôležitá.

Keď váš antivírus hľadá malvér, potrebuje sprievodcu o tom, čo je vírus a čo nie. Na to potrebuje definície vírusov, ktoré mu povedia, čo je zlé a čo dobré. Antivírusové programy zvyčajne dostávajú aktualizácie definícií od vývojára pravidelne, aby vedel o všetkých novoobjavených vírusoch a o tom, ako vyzerajú.

Tieto definície si môžete predstaviť ako antivírusový ekvivalent kriminálneho mugshotu. Definície hovoria antivírusu, ako vírus vyzerá a ako sa proti nemu brániť. Sila antivírusu ako takého je v jeho knižnici definícií vírusov a v tom, ako ju používa.

instagram viewer

Ako sa môže vírus vyhnúť antivírusu?

Pretože definície vírusov sú pre antivírus také nevyhnutné, vývojári škodlivého softvéru sa snažia nájsť spôsoby, ako sa týmto definíciám vyhnúť tak či onak. Takže, aké sú tieto metódy?

1. Vírusy môžu preniknúť okolo neaktualizovaného antivírusového programu

Po prvé, ak nedovolíte, aby sa váš antivírus sám aktualizoval, nepozná všetky najnovšie definície vírusov. To zase znamená, že nové vírusy prekĺznu cez vašu obranu bez toho, aby boli zachytené.

To je dôvod, prečo je skutočne dôležité udržiavať svoj antivírus aktualizovaný. Ak chce stiahnuť nové definície, neodkladajte to na ďalší deň. Chyťte ich čo najskôr a nechajte to robiť svoju prácu. Tým umožníte, aby váš antivírus správne plnil svoju úlohu pri ochrane vášho počítača.

2. Vírusy Zero-Day sa môžu dostať cez Scott zadarmo

...ale aj keď svoj antivírus aktualizujete, nie je dokonalý. Koniec koncov, existujú vírusy, s ktorými sa antivírusové spoločnosti ešte nestretli. A preto neexistujú žiadne publikované definície vírusov na boj proti nemu. Tento druh malvéru je známy ako „vírus nultého dňa“.

Súvisiace: Čo je to Zero Day Exploit a ako fungujú útoky?

Vírusy nultého dňa sa šíria internetom v „nultý deň“ ich vydania. Tento výraz popisuje vírus, ktorý je úplne nový a práve začal svoje obliehanie na internete.

Vráťme sa k nášmu príkladu kriminálnej kačice, vírus zero-day je ako zločinec, ktorý spáchal zločin, ktorý ešte nebol nahlásený. V období medzi spáchaním trestného činu a políciou, ktorá po nich vydá pátranie, môže zločinec chodiť ako bežný občan bez toho, aby bol zatknutý.

V podobnom duchu úplne nový vírus nemá nastavené žiadne definície, pretože antivírusové spoločnosti ešte ani nevedia, že existuje. A predtým, ako sa vírus zachytí, môže preniknúť do počítačov bez toho, aby upozornil antivírus.

To je dôvod, prečo môžete vidieť, že váš antivírus aktualizuje svoje definície veľmi často. Keď výskumníci spozorujú tieto vírusy vo voľnej prírode, je nevyhnutné vytvoriť definíciu a čo najrýchlejšie ju preniesť do ľudových antivírusov, aby sa negovala nulová hrozba.

3. Zmätok môže veci skomplikovať

Ak vývojár škodlivého softvéru vie, že antivírus identifikuje jeho kód, stále má v rukáve niekoľko taktík, ako zabrániť odhaleniu.

Jedným z nich je trik nazývaný „zahmlievanie“. To je, keď vývojár škodlivého softvéru šikovne skryje svoj škodlivý kód, aby ho antivírus nenašiel. Môžu napríklad nasadiť program, ktorý automaticky zašifruje a dešifruje zlé časti, alebo zmení kód samotného vírusu tak, aby zakaždým, keď niekoho infikoval, vyzeral inak.

Zmenou toho, ako vyzerá, udržuje antivírus v strehu. Antivírus hľadá špecifický „podpis“, ktorý identifikuje konkrétny kmeň malvéru čo to je, takže ak vývojár škodlivého softvéru dokáže skryť tento podpis, môže sa vyhnúť antivírusovej kontrole lepšie.

4. Škodlivý softvér... Bez škodlivého kódu

Najzáludnejší druh malvéru je druh, ktorý v skutočnosti nie je malvér. Je to program, ktorý funguje ako základ pre budúce vírusové infekcie a útoky, ale sám o sebe vyzerá úplne nevinne.

Napríklad vývojár škodlivého softvéru môže vytvoriť program, ktorý dokáže sťahovať súbory zo vzdialeného servera. Možno to vývojár vysvetľuje ako aktualizačnú službu alebo spôsob, akým si používateľ môže stiahnuť ďalšie súbory pre svoj program.

Samotný program nemá v sebe žiadny škodlivý kód, takže ho antivírus umožňuje. Vývojár malvéru však môže použiť toto pripojenie k vzdialenému serveru na preniknutie škodlivého softvéru cez zadné vrátka. A keďže bol program na začiatku neškodný, existuje väčšia šanca, že ho váš antivírus nezachytí pri sťahovaní vírusov do vášho počítača.

Ako zostať v bezpečí pred nezistiteľnými vírusmi

Našťastie, napriek hrozbe, ktorú tieto nezistiteľné útoky predstavujú, to neznamená, že váš počítač je len sediaca kačica, ktorá čaká na napadnutie. Absolútne najlepší antivírus na trhu je momentálne váš zdravý rozum a ak ho dobre používate, môžete sa vyhnúť útoku.

Ak sa staráte o sťahovanie súborov z legitímnych zdrojov a neotvárate podozrivé prílohy v čudne vyzerajúcich e-mailoch, už teraz robíte veľa pre svoju ochranu. Pokryli sme a obrovský zoznam bezpečnostných tipov, ako sa chrániť online, ale aj keď použijete holé základy, mali by ste byť v poriadku. Nezabudnite; malvér, ktorý sa vyhýba antivírusom, môže robiť svoju prácu iba vtedy, ak mu to dovolíte!

Význam AI v antivírusových programoch

Vyššie uvedené exploity sú obrovské problémy, ktoré musia vývojári antivírusov denne riešiť. Všetky však majú jednu spoločnú vec: využívajú slabé stránky modelu definície vírusov.

Práve teraz antivírusový program nedokáže rozlíšiť, čo je vírus a čo nie, len tým, že ho sleduje. Potrebuje definíciu, aby bolo možné identifikovať, čo je zlé a čo nie. Pokroky v strojovom učení a AI to však v budúcnosti zmenia.

Súvisiace: Tieto antivírusové nástroje používajú AI na ochranu vášho systému

Nakoniec môžeme mať antivírusové systémy, ktoré nie sú úplne závislé od definícií vírusov. Iste, môže ich stále používať ako rýchly a pohodlný spôsob identifikácie vírusu vo voľnej prírode, ale aj to by bolo vybavené AI, ktorá dokáže pozrieť súbor alebo program a identifikovať, že ide o vírus na základe toho, čo sa snaží robiť.

Inteligentný malvér vyžaduje inteligentnejších používateľov

Aj keď hrozby ako zero-day útoky a zahmlievanie znejú desivo, v žiadnom prípade nenarúšajú internet. Najlepším spôsobom, ako sa vyhnúť škodlivému softvéru, ktorý sa vyhýba antivírusom, je zabezpečiť, aby sa do vášho počítača nikdy nedostal ako prvý miesto, takže buďte ostražití a nestaňte sa obeťou obrovského množstva hrozieb na internete.

Kybernetická bezpečnosť založená na AI je skutočne zaujímavá téma a oplatí sa ju preskúmať, ak máte vášeň pre to, ako funguje antivírus. Kto vie; možno jedného dňa skromná definícia vírusu uvoľní miesto pre inteligentný systém, ktorý dokáže zachytiť vírus len podľa toho, čo robí, a nie podľa toho, ako je zakódovaný.

Ako umelá inteligencia mení kybernetickú bezpečnosť

Umelá inteligencia mení tvár kybernetickej bezpečnosti, ako ju poznáme. Ale ako? Rozoberáme to.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Kyber ochrana
  • Malvér
  • Antivírus
O autorovi
Simon Batt (714 publikovaných článkov)

Absolvent informatiky BSc s hlbokou vášňou pre bezpečnosť vo všetkom. Po práci pre nezávislé herné štúdio našiel svoju vášeň pre písanie a rozhodol sa využiť svoje schopnosti na písanie o všetkom technickom.

Viac od Simona Batta

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber