У черговій статті присвяченій комп'ютерної безпеки, ми розглянемо цікавий тип вірусів, які називаються «поліморфними». Даний тип вірусів небезпечний тим, що використовує спеціальну техніку якоїсь трансформації і видозміни коду, для уникнення виявлення антивірусними програмами.
Почалося все ще в далекому 1990 рік (далекому для IT -сфери), тоді, Марком Вашбёрном був написаний перв ий поліморфний вірус, який і поклав початок для створення такого потужного і небезпечного типу вірусів.
Даний тип вірусів, як вже зазначалося вище, може змінювати свій код, причому повністю. Зміна коду відбувається після зараження чергового комп'ютера. В результаті зміни коду вірусу, утворюється безліч різних форм одного і того ж «зловредів», складних для детектування антивірусним софтом. У більшості випадків зміна коду досягається шляхом додавання операторів, які практично не змінюють принцип роботи вірусу.
Інші види вірусів: руткіт , Троянська програма , кейлоггер .
Можна розглянути конкретний приклад складного поліморфного вірусу, який був досліджений лабораторією антивіруса Касперського. Цей приклад - вірус Virus. Win 32. Virut. ce, даний вірус дуже поширений і займає лідируючі позиції серед шкідливого софту, «панує» в файлових системах середньостатистичних користувачів. Безумовно, даний вірус є яскравим прикладом використання поліморфізму. Код вірусу останніх модифікацій трансформується при кожному новому зараженні комп'ютера, для цього використовуються спеціальні механізми мутації, які закладені розробниками в коді шкідливої програми. Також, цікавим є той факт, що розробники Virut. ce, щоб ще більше ускладнити детектування, щотижня проводять відповідні оновлення, впроваджуючи спеціальні доопрацювання і змінюючи код вірусу.
Традиційні антивірусні бази і методи виявлення практично не дають належного ефекту при виявленні поліморфних вірусів. Тут потрібно підключати евристичний аналіз і методи емуляції, які входять в базовий функціонал практично будь-якої антивірусної програми.
Частина поліморфних вірусів досить легко виявляються популярними антивірусними програмами такими як: Kaspersky Antivirus, Avira Antivir, Nod 32, Avast і іншими. Звичайно ж, ефективність виявлення у кожного продукту різна, але це ми зараз обговорювати не будемо, так як все залежить від окремих випадків і складності шкідливої програми.
Також, потрібно обзавестися якісним фаєрволом, таким як С omodo або Outpost firewall, або ж користуватися антивірусами, де фаєрвол присутній в базовому функціоналі. Але в ряді випадків окремі фаєрволи все ж є більш надійними. У боротьбі з поліморфними вірусами фаєрвол перекриє передачу інформації з комп'ютера до зловмисника, якщо навіть вірус вже знаходиться в системі.
Ну а головним методом профілактики зараження залишається акуратність: не можна запускати підозрілі. exe файли з сумнівних джерел і потрібно бути акуратним при переході по посиланнях.
Хотілося б побажати, щоб ваші ПК завжди залишалися «здоровими» і щоб на вашому шляху ніколи не зустрічалася поліморфна зараза. Успіхів!