Jak wspomniano w poprzednich artykułach, dużym problemem stało się złośliwe oprogramowanie (złośliwe oprogramowanie). Nikczemni ludzie wykorzystują oprogramowanie ransomware , keyloggery , trojany bankowe i programy cryptojacker , aby wyłudzić nielegalne zyski od ofiar. Dzięki bezpłatnemu lub płatnemu oprogramowaniu antywirusowemu Twój system zwiększa bezpieczeństwo.
Hakerzy mają sposób na ingerencję w systemy bezpieczeństwa. Oprogramowanie antywirusowe często opiera się na „podpisie” w celu wykrycia, czy program jest złośliwy, czy nie. Po wykryciu nowego wirusa jego sygnatura jest rejestrowana i wysyłana do oprogramowania antywirusowego innych osób, aby pomóc w skuteczniejszym wykrywaniu nowych wirusów. W pewnym sensie podpis jest „odciskiem palca” wirusa w pliku. Po wykryciu inne oprogramowanie antywirusowe zostanie również powiadomione o konieczności usunięcia tego oszustwa, gdy tylko się pojawi.
Ale co by było, gdyby haker mógł zmienić sygnaturę wirusa? W ten sposób wirus uniknie wykrycia, nawet jeśli oprogramowanie antywirusowe zarejestruje „odciski palców” poprzedniego szkodliwego oprogramowania. Oznacza to, że wirus został zamaskowany w nowy sposób. Właśnie to potrafi złośliwe oprogramowanie polimorficzne i superpolimorficzne. W przyszłości w Internecie będzie rozprzestrzeniać się „uporczywe” złośliwe oprogramowanie tego typu.
Co to jest złośliwe oprogramowanie polimorficzne i hiperpolimorficzne?
Polimorficzne złośliwe oprogramowanie ma rdzeń, który zawsze wykonuje to samo zadanie, niezależnie od tego, ile razy się zmienia. Zawsze wykonuje te same działania i zawsze atakuje w ten sam sposób, ale nadal dostosowuje resztę kodu, aby zachować odrębność swoich „wersji”. Polimorficzne złośliwe oprogramowanie może być nieco łatwiejsze do zidentyfikowania niż jego superpolimorficzny kuzyn, ponieważ oprogramowanie antywirusowe może wykorzystywać „rdzeń” do wykrywania i identyfikowania złośliwego oprogramowania.
Przykładem współczesnego polimorficznego szkodliwego oprogramowania jest Storm Worm. Szkodnik pojawił się po raz pierwszy w 2007 roku i otrzymał nazwę Storm Worm, ponieważ jego pierwotna metoda ataku polegała na wysłaniu wiadomości e-mail o temacie 230 ofiar śmiertelnych w wyniku burzy uderzającej w Europę (230 osób zginęło w wyniku burz w Europie).Europa). Gdy ofiara zostanie zainfekowana złośliwym oprogramowaniem, jej komputer będzie co 30 minut tworzył nowy typ złośliwego oprogramowania i wysyłał go. Nagłówek będzie się zmieniać z biegiem czasu (jak widać powyżej), ale główny kod tego robaka pozostaje taki sam.
Metamorficzne złośliwe oprogramowanie jest znacznie bardziej niebezpieczne. Chociaż polimorficzne złośliwe oprogramowanie można wykryć na podstawie jego rdzenia, metamorficzne złośliwe oprogramowanie próbuje zreorganizować cały swój kod po każdej wersji. Łączy w sobie tę samą logikę i funkcjonalność, co wcześniej, ale dodaje elementy takie jak pseudokod i przestawione funkcje, aby wyglądać inaczej niż poprzednie „wersje”. To sprawia, że oprogramowanie antywirusowe jest znacznie trudniejsze do wykrycia.
W miarę jak ludzie wkraczają w świat, w którym sztuczna inteligencja staje się coraz doskonalsza, walka pomiędzy twórcami złośliwego oprogramowania a programistami zajmującymi się bezpieczeństwem toczy się niezwykle zaciekle. Obie strony korzystają ze sztucznej inteligencji, aby zwiększyć swoją siłę bojową i zyskać przewagę konkurencyjną.
Dzięki wsparciu sztucznej inteligencji refaktoryzacja kodu w przypadku polimorficznego i hiperpolimorficznego złośliwego oprogramowania jest szybka i skuteczna. Oznacza to, że złośliwe oprogramowanie będzie trudniejsze do wykrycia, będzie bardziej podatne na rozprzestrzenianie się i łatwiej będzie uniknąć oprogramowania tkającego wirusy.
Oczywiście, ponieważ firmy zajmujące się bezpieczeństwem również mają dostęp do zaawansowanej sztucznej inteligencji, walka toczy się w obie strony. Twórcy oprogramowania antywirusowego mogą programować tak, aby szybko wykrywać złośliwe oprogramowanie bez polegania na jego sygnaturze. Wykorzystując sztuczną inteligencję do podejmowania uzasadnionych decyzji dotyczących zachowania złośliwego oprogramowania, oprogramowanie antywirusowe nie musi polegać na „odciskach palców” przechowywanych w aktach. Wystarczy wykryć agenta w akcji i odizolować podejrzanych.
Wiadomość o złośliwym oprogramowaniu potrafiącym obejść zabezpieczenia może być nieco przerażająca, ale fakt, że oprogramowanie antywirusowe jest najlepszym środkiem, z którego mogą korzystać użytkownicy, pozostaje niezmienny! Nie pobieraj plików, które wyglądają podejrzanie, nie otwieraj podejrzanych e-maili ani nie klikaj dziwnych linków, które przesyłają Ci znajomi z mediów społecznościowych. Super polimorficzne złośliwe oprogramowanie nie może zaatakować, jeśli nie dasz mu szansy!
Ponieważ oprogramowanie antywirusowe jest obecnie tak popularne w Internecie, twórcy złośliwego oprogramowania zawsze szukają sposobów na ulepszenie swoich programów w celu ominięcia systemów bezpieczeństwa. Teraz już wiesz o złośliwym oprogramowaniu polimorficznym i hiperpolimorficznym oraz o zagrożeniach, jakie może stwarzać. Czy sądzisz, że sytuacja się pogorszy, czy też firmy ochroniarskie wygrają wojnę ze sztuczną inteligencją? Daj nam znać w sekcji komentarzy poniżej!
Zobacz więcej:
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
