Seperti yang dinyatakan dalam artikel sebelum ini, perisian hasad (perisian berniat jahat) telah menjadi masalah besar. Orang jahat mengambil kesempatan daripada perisian tebusan , keylogger , trojan perbankan dan penjejak kripto untuk memeras keuntungan haram daripada mangsa. Dengan perisian antivirus percuma atau berbayar, sistem anda telah meningkatkan keselamatan.
Penggodam mempunyai muslihat untuk mengganggu sistem keselamatan. Perisian antivirus selalunya bergantung pada "tandatangan" untuk mengesan sama ada program berniat jahat atau tidak. Apabila virus baharu dikesan, tandatangannya direkodkan dan dihantar ke perisian anti-virus orang lain untuk membantu mengesan virus baharu dengan lebih berkesan. Dari satu segi, tandatangan ialah "cap jari" virus dalam fail. Setelah dikesan, perisian anti-virus lain juga akan dimaklumkan untuk mengalih keluar perisian penipuan ini sebaik sahaja ia muncul.
Tetapi bagaimana jika penggodam boleh menukar tandatangan virus? Dengan cara itu, virus akan mengelakkan pengesanan walaupun perisian antivirus mempunyai log "cap jari" perisian hasad sebelumnya. Ini bermakna virus itu telah menyamar dengan cara yang baharu. Inilah yang boleh dilakukan oleh perisian hasad polimorfik dan super-polimorfik, dan pada masa hadapan, beberapa perisian hasad "degil" jenis ini akan merebak di Internet.
Apakah malware polimorfik dan hiper-polimorfik?
Malware polimorfik mempunyai teras yang sentiasa melaksanakan tugas yang sama, tidak kira berapa kali ia berubah. Ia sentiasa melakukan tindakan yang sama dan sentiasa menyerang dengan cara yang sama, tetapi ia terus melaraskan selebihnya kod untuk memastikan "versi"nya berbeza. Perisian hasad polimorfik boleh menjadi sedikit lebih mudah untuk dikenal pasti berbanding sepupu perisian hasad super polimorfiknya, kerana perisian antivirus boleh menggunakan "teras" untuk mengesan dan mengenal pasti perisian hasad.
Contoh perisian hasad polimorfik hari ini ialah Storm Worm. Ia pertama kali muncul pada tahun 2007 dan dinamakan Storm Worm kerana kaedah serangan awalnya adalah menghantar e-mel dengan subjek 230 mati ketika ribut membadai Eropah (230 orang mati selepas ribut di Eropah). Eropah). Sebaik sahaja mangsa dijangkiti perisian hasad, komputer mereka akan mencipta jenis perisian hasad baharu setiap 30 minit dan menghantarnya keluar. Tajuk akan berubah dari semasa ke semasa (seperti yang dilihat di atas), tetapi kod utama cacing ini tetap sama.
Malware metamorphic jauh lebih berbahaya. Walaupun perisian hasad polimorfik boleh dikesan oleh terasnya, perisian hasad metamorfik cuba menyusun semula keseluruhan kodnya selepas setiap versi. Ia datang bersama-sama dengan logik dan fungsi yang sama sebelum ini tetapi menambah elemen seperti pseudokod dan fungsi yang disusun semula untuk menjadikannya kelihatan berbeza daripada "versi" sebelumnya. Ini menjadikan perisian antivirus lebih sukar untuk dikesan.
Ketika manusia memasuki dunia di mana AI menjadi semakin sempurna, pertempuran antara pencipta perisian hasad dan pengaturcara keselamatan sedang berlaku dengan amat sengit. Kedua-dua pihak menggunakan AI untuk meningkatkan kuasa tempur mereka untuk mendapatkan kelebihan daya saing.
Dengan sokongan AI, pemfaktoran semula kod untuk perisian hasad polimorfik dan hiper-polimorfik adalah pantas dan berkesan. Ini bermakna perisian hasad akan menjadi lebih sukar untuk dikesan, lebih cenderung untuk merebak dan lebih berkemungkinan untuk mengelakkan perisian tenunan virus.
Sudah tentu, dengan syarikat keselamatan juga mempunyai akses kepada AI mewah, pertempuran akan berlaku dua hala. Pembangun perisian antivirus boleh memprogram untuk mengesan perisian hasad dengan cepat tanpa bergantung pada tandatangannya. Dengan menggunakan AI untuk membuat keputusan yang wajar tentang cara perisian hasad berkelakuan, perisian antivirus tidak perlu bergantung pada "cap jari" yang disimpan dalam fail. Ia hanya perlu mengesan ejen dalam tindakan dan mengasingkan yang mencurigakan.
Mungkin agak menakutkan untuk mendengar tentang perisian hasad yang mampu mengelak keselamatan, tetapi hakikat bahawa perisian antivirus adalah langkah terbaik yang boleh digunakan pengguna kekal tidak berubah! Jangan muat turun fail yang kelihatan mencurigakan, buka e-mel yang mencurigakan atau klik pada pautan pelik yang dihantar oleh rakan media sosial anda. Malware polimorfik super tidak boleh menyerang jika anda tidak memberinya peluang!
Dengan perisian anti-virus yang begitu popular di Internet hari ini, pembangun perisian hasad sentiasa mencari cara untuk menaik taraf program mereka untuk memintas sistem keselamatan. Kini anda tahu tentang perisian hasad polimorfik dan hiper-polimorfik, serta ancaman yang boleh ditimbulkannya. Adakah anda fikir keadaan akan menjadi lebih buruk atau adakah syarikat keselamatan akan memenangi perang AI? Sila beritahu kami di bahagian komen di bawah!
Lihat lagi:
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
