Паліморфныя вірусы - што гэта такое і як з імі змагацца?

Усе мы чулі пра небяспеку шкоднаснага праграмнага забеспячэння, асабліва ў сетцы. Спецыяльныя праграмы абароны ад розных пагроз каштуюць добрых грошай, але ці ёсць сэнс у гэтых выдатках? Разгледзім найбольш распаўсюджаныя віды заражэння носьбітаў інфармацыі, асабліва самыя небяспечныя з іх - паліморфныя вірусы.

сэнс заражэння

Па аналогіі з медыцынай, кампутарныя сістэмы разглядаюць як асобныя «арганізмы», якія здольныя падхапіць «заразу» падчас ўзаемадзеяння з навакольным лічбавай асяроддзем: з інтэрнэту або праз выкарыстанне неправераных здымных носьбітаў. Адсюль і назва ў большасці шкоднасных праграм - вірусы. У пачатку свайго з'яўлення паліморфныя вірусы служылі забаўкай для спецыялістаў, чымсьці накшталт праверкі сваіх здольнасцяў, а таксама тэставання сістэм абароны пэўных камп'ютэрных сістэм і сеткавых рэсурсаў. Цяпер хакеры ад пястоты перайшлі да адкрыта злачынным дзеянням, а ўсё з-за глабалізацыі лічбавых банкаўскіх сістэм, які адкрыў доступ да электронных кішэнях практычна з любой кропкі зямнога шара. Сама інфармацыя, за якой зараз таксама палююць аўтары вірусаў, цяпер стала больш даступная, прычым каштоўнасць яе ўзрасла ў дзесяткі і сотні разоў у параўнанні з доцифровыми часамі.

Апісанне і гісторыя ўзнікнення

Паліморфныя вірусы, паводле назвы, здольныя змяняць уласны код пры стварэнні сваёй копіі. Такім чынам, расплод вірус не можа быць вызначаны антывіруснымі сродкамі па адной масцы і знойдзены цалкам за просты цыкл праверкі. Першы вірус з тэхналогіяй змены ўласнага кода быў выпушчаны яшчэ ў 1990 годзе пад назвай chameleon. Сур'ёзнае развіццё тэхналогія напісання вірусаў атрымала крыху пазней з з'яўленнем генератараў паліморфнага кода, адзін з якіх пад назвай Trident Polymorphic Engine распаўсюджваўся з падрабязнай інструкцыяй ў архівах BBS. З сканчэнні часу тэхналогія палімарфізму не зведала сур'ёзных зменаў, затое з'явіліся іншыя спосабы хаваць шкоднасныя дзеянні.

распаўсюджванне вірусаў

Акрамя папулярных у спамераў і вірусастваральнікаў паштовых сістэм, вірусы-мутанты могуць трапляць у кампутар разам са запампаванымі файламі, пры выкарыстанні заражаных рэсурсаў інтэрнэту па спецыяльных спасылках. Для заражэння магчыма выкарыстанне інфіцыраваных дублікатаў вядомых сайтаў. Здымныя носьбіты інфармацыі, звычайна з функцыяй перазапісу, таксама могуць стаць крыніцай заразы, так як могуць утрымліваць заражаныя файлы, якія карыстальнік здольны запусціць сам. Розныя просьбы усталёўшчыкаў часова адключыць антывіруснае ПА павінны стаць сігналам для карыстальніка, па меншай меры для глыбокай праверкі запускаюцца файлаў. Аўтаматычнае распаўсюджванне вірусаў магчыма ў выпадку выяўлення зламыснікамі недахопаў сістэм абароны, такія праграмныя рэалізацыі звычайна накіраваны на пэўныя тыпы сетак і аперацыйных сістэм. Папулярызацыя офіснага ПА таксама прыцягнула ўвагу зламыснікаў, вынікам чаго сталі спецыяльныя інфікаваныя макрасы. Такія вірусныя праграмы валодаюць сур'ёзным недахопам, яны «прывязаныя» да тыпу файла, макрасы-вірусы з Word-файлаў не могуць ўзаемадзейнічаць з табліцамі Excel.

віды палімарфізму

Паліморфныя канструкцыі падпадзяляюцца па складанасці выкарыстоўваюцца алгарытмаў на некалькі груп. Олигоморфные - самыя простыя - выкарыстоўваюць канстанты для шыфравання ўласнага кода, таму нават лёгкі антывірус здольны іх вылічыць і нейтралізаваць. Далей ідуць коды з некалькімі інструкцыямі па шыфраванні і ужываннем «пустога» кода, для выяўлення такіх вірусаў ахоўныя праграмы павінны ўмець адсяваць смеццевыя каманды.

Вірусы, якія прымяняюць змена ўласнай структуры без страты функцыянальнасці, а таксама рэалізуюць іншыя шыфравальныя тэхнікі ніжэйшага ўзроўню, ужо ўяўляюць сур'ёзную складанасць для антывіруснага выяўлення. Невылечныя паліморфныя вірусы, якія складаюцца з праграмных блокаў, могуць ўпісваць часткі свайго кода ў розныя месцы заражаюцца файла. Па сутнасці, такім вірусам няма неабходнасці ў выкарыстанні "пустога» кода, у якасці якога выкарыстоўваецца выкананы код заражаных файлаў. На шчасце карыстальнікаў і распрацоўшчыкаў антывіруснага ПА, напісанне такіх вірусаў патрабуе сур'ёзных ведаў асэмблера і даступна толькі праграмістам вельмі высокага ўзроўню.

Мэты, задачы і прынцып дзеяння

Вірусны код у складзе сеткавага чарвяка можа прадстаўляць вялікую пагрозу, бо, акрамя хуткасці распаўсюджвання, забяспечвае шкоднаснае ўздзеянне на дадзеныя і заражэнне сістэмных файлаў. Галава віруса-полиморфа ў складзе чарвякоў або ў аснове іх праграмнага кода дазваляе лягчэй абыходзіць ахоўныя сродкі кампутараў. Мэты ў вірусаў могуць быць самыя розныя, ад простай крадзяжу да поўнага разбурэння дадзеных, запісаных на пастаянных носьбітах, а таксама парушэнне працы аперацыйных сістэм і поўнай іх дэстабілізацыі. Некаторыя вірусныя праграмы здольныя перадаваць кіраванне кампутарам зламыснікам для яўнага ці схаванага запуску іншых прог Рам, падлучэння да платных сеткавых рэсурсаў або для простай перадачы файлаў. Іншыя здольныя непрыкметна «пасяліцца» у аператыўнай памяці і кантраляваць бягучы працэс выканання прыкладанняў у пошуках падыходных файлаў для заражэння або з мэтай стварэння перашкод у працы карыстальніка.

метады абароны

Ўстаноўка антывіруса з'яўляецца абавязковым для любога кампутара, падлучанага да сеткі, так як аперацыйныя сістэмы не здольныя самастойна абараніць ад шкодных праграм, акрамя самых простых. Своечасовае абнаўленне баз і сістэматычныя праверкі файлаў, акрамя сталага маніторынгу сістэмы, таксама дапамогуць своечасова распазнаць заразу і ліквідаваць крыніца. Пры выкарыстанні састарэлых або слабых кампутараў сёння можна ўсталяваць лёгкі антывірус, які выкарыстоўвае хмарныя сховішчы вірусных баз. Выбар такіх праграм вельмі шырокі, і ўсе яны ў рознай ступені эфектыўныя, прычым цана антывіруснага ПА не заўсёды кажа аб яго высокай надзейнасці. Несумнеўны плюс платных праграм - наяўнасць актыўнай падтрымкі карыстальнікаў і частае абнаўленне вірусных баз, зрэшты, некаторыя бясплатныя аналагі таксама своечасова рэагуюць на з'яўленне новых вірусных сігнатур ў сетцы.