După cum sa menționat în articolele anterioare, malware (software rău intenționat) a devenit o mare problemă. Oamenii răufăcători profită de ransomware , keylogger , troieni bancare și cryptojackeri pentru a stoarce profituri ilegale de la victime. Cu software-ul antivirus gratuit sau cu plată, sistemul dumneavoastră a sporit securitatea.
Hackerii au un truc pentru a interfera cu sistemele de securitate. Software-ul antivirus se bazează adesea pe „semnătură” pentru a detecta dacă un program este rău intenționat sau nu. Când este detectat un virus nou, semnătura acestuia este înregistrată și trimisă la software-ul antivirus al altor persoane pentru a ajuta la detectarea mai eficientă a noilor viruși. Într-un fel, semnătura este „amprenta” virusului din fișier. Odată detectat, alt software antivirus va fi, de asemenea, notificat pentru a elimina acest software înșelătorie de îndată ce apare.
Dar dacă un hacker ar putea schimba semnătura virusului? În acest fel, virusul va evita detectarea chiar dacă software-ul antivirus are un jurnal al „amprentelor digitale” ale programelor malware anterioare. Aceasta înseamnă că virusul a fost deghizat într-un mod nou. Exact asta pot face malware-ul polimorf și super-polimorf, iar în viitor, unele malware „încăpățânate” de acest tip se vor răspândi pe Internet.
Ce sunt programele malware polimorfe și hiper-polimorfe?
Malware polimorf are un nucleu care îndeplinește întotdeauna aceeași sarcină, indiferent de câte ori se schimbă. Întotdeauna efectuează aceleași acțiuni și atacă întotdeauna în același mod, dar continuă să ajusteze restul codului pentru a-și păstra „versiunile” distincte. Malware-ul polimorf poate fi puțin mai ușor de identificat decât vărul său super-polimorf, deoarece software-ul antivirus poate folosi „nucleul” pentru a detecta și identifica malware.
Un exemplu de malware polimorf de astăzi este Storm Worm. A apărut pentru prima dată în 2007 și a fost numit Storm Worm deoarece metoda sa inițială de atac a fost trimiterea unui e-mail cu subiectul 230 de morți în timp ce furtuna bate Europa (230 de oameni au murit după furtuni în Europa). Odată ce o victimă este infectată cu malware, computerul său va crea un nou tip de malware la fiecare 30 de minute și îl va trimite. Titlul se va schimba în timp (cum s-a văzut mai sus), dar codul principal al acestui vierme rămâne același.
Malware metamorfic este mult mai periculos. În timp ce malware-ul polimorf poate fi detectat de nucleul său, malware-ul metamorfic încearcă să-și reorganizeze întregul cod după fiecare versiune. Vine împreună cu aceeași logică și funcționalitate pe care le avea înainte, dar adaugă elemente precum pseudocod și funcții rearanjate pentru a-l face să arate diferit de „versiunile anterioare”. Acest lucru face ca software-ul antivirus să fie mult mai dificil de detectat.
Pe măsură ce oamenii intră într-o lume în care AI devine din ce în ce mai perfectă, o luptă între creatorii de programe malware și programatorii de securitate are loc extrem de aprig. Ambele părți folosesc AI pentru a-și spori puterea de luptă pentru a obține un avantaj competitiv.
Cu sprijinul AI, refactorizarea codului pentru malware polimorf și hiper-polimorf este rapidă și eficientă. Aceasta înseamnă că malware-ul va fi mai greu de detectat, mai probabil să se răspândească și mai probabil să evite software-ul de țesut viruși.
Desigur, cu companiile de securitate având și acces la AI de vârf, bătălia merge în ambele sensuri. Dezvoltatorii de software antivirus pot programa pentru a detecta rapid malware-ul fără a depinde de semnătura acestuia. Folosind AI pentru a lua decizii motivate cu privire la modul în care se comportă malware, software-ul antivirus nu trebuie să se bazeze pe „amprentele digitale” păstrate în fișier. Trebuie doar să detecteze agentul în acțiune și să-i izoleze pe cei suspecti.
Poate fi puțin înfricoșător să auzi despre malware care este capabil să se sustragă la securitate, dar faptul că software-ul antivirus este cea mai bună măsură pe care utilizatorii o pot folosi rămâne neschimbat! Nu descărcați fișiere care par suspecte, nu deschideți e-mailuri suspecte și nu faceți clic pe linkurile ciudate pe care vi le trimit prietenii din rețelele sociale. Malware-ul super polimorf nu poate ataca dacă nu îi dați o șansă!
Având în vedere că software-ul antivirus este atât de popular astăzi pe Internet, dezvoltatorii de programe malware caută mereu modalități de a-și actualiza programele pentru a ocoli sistemele de securitate. Acum știți despre malware polimorf și hiper-polimorf, precum și despre amenințările pe care le poate reprezenta. Crezi că lucrurile se vor înrăutăți sau companiile de securitate vor câștiga războiul AI? Vă rugăm să ne anunțați în secțiunea de comentarii de mai jos!
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
