Mặc dù tất cả các chương trình chống vi-rút trên thế giới, phạm vi tấn công phần mềm độc hại dường như không làm chậm Internet và từ đó đến máy tính của bạn. Điều gì làm cho một số vi-rút không thể phát hiện được ngay cả bằng phần mềm chống phần mềm độc hại tốt nhất? Hai điều tôi có thể thấy là: liên tục thay đổi virus đa hình và không có khả năng của các nhà cung cấp chống virus để tìm ra một công nghệ vững chắc để đối phó với virus chưa biết.
Vi rút đa hình là gì
Một virus đa hình là một đoạn mã được đặc trưng bởi hành vi sau đây - Mã hóa, Tự nhân và thay đổi một hoặc nhiều thành phần của chính nó để nó vẫn còn khó nắm bắt. Nó được thiết kế để tránh phát hiện vì nó có khả năng tạo bản sửa đổi, bản sao của chính nó.
Do đó, một vi-rút đa hình là một phần mềm độc hại tự mã hóa có xu hướng thay đổi chính nó theo nhiều cách trước khi nhân lên cùng một máy tính hoặc với mạng máy tính. Vì nó thay đổi các thành phần của nó một cách chính xác và được mã hóa, vi-rút đa hình có thể được nói đến một trong những phần mềm độc hại thông minh khó phát hiện. Bởi vì vào thời điểm chống vi-rút của bạn phát hiện ra nó, virus đã nhân lên sau khi thay đổi một hoặc nhiều thành phần của nó (biến thành một thứ khác).
Điều nổi bật giữa virus thông thường và virus đa hình là sau này thay đổi các thành phần của nó trông giống như một phần mềm khác trước khi nhân lên. Hoạt động biến hình này làm cho nó khó phát hiện.
Đọc: Đó là virus Windows đầu tiên?
Bảo vệ vi rút đa hình
Chúng ta sẽ cần phần mềm chống malware thế hệ tiếp theo… một thứ có thể tự suy nghĩ. Có lẽ tôi đang đề xuất một giải pháp chống malware dựa trên trí tuệ nhân tạo. Một chút thông minh nhân tạo và rất nhiều nghiên cứu sẽ giúp phần mềm chống malware như vậy để xác định và loại bỏ vi rút đa hình.
Các hình thức hiện tại của công việc chống vi-rút hoặc trên danh sách đen hoặc các chương trình danh sách trắng. Chúng tôi đã nói về cách thức loại virus này có thể thay đổi trước khi nhân lên. Trong trường hợp này, chống virus dựa trên danh sách đen không hữu ích lắm vì chúng sẽ chỉ có thể phát hiện các biến thể bị liệt vào danh sách đen trong khi dạng biến đổi của virus tiếp tục lây nhiễm các tệp và các máy tính khác.
Whitelisting dựa antimalware là tốt hơn nhưng tẻ nhạt. Vì với danh sách trắng, bạn sẽ phải đưa vào danh sách trắng mọi chương trình mà bạn muốn chạy trên máy tính của mình, vi-rút đa hình không thể làm bất kỳ điều gì vì bạn sẽ không cho phép chương trình này cho đến khi bị nhầm lẫn. Danh sách trắng dựa trên danh sách trắng không dành cho người dùng cấp độ mới bắt đầu vì chúng có thể ủy quyền cho mọi thứ với sự sợ hãi chặn các dịch vụ hệ điều hành thiết yếu. Nhưng nếu danh sách trắng được sử dụng đúng cách, loại vi-rút này sẽ không thể chạy vì bạn không bao giờ cho phép nó - ngay cả sau khi nó tự biến đổi.
Theo ý kiến cá nhân của tôi, không ai trong số hai phương pháp nêu trên là đủ tốt. Nên có một cái gì đó mà nghiên cứu các chương trình trên máy tính và xem cách chúng hoạt động. Trong trường hợp các hoạt động đáng ngờ, chương trình tự động chặn nó hoặc ít nhất là thông báo cho bạn rằng có điều gì đó đáng ngờ. Sau đó, bạn có thể xem xét kỹ hơn - để xem liệu đó có phải là một phần của một số chương trình bạn đã cài đặt hoặc phần mềm độc hại không mong muốn hay không.
Có một số phần mềm chống phần mềm độc hại dựa trên hành vi, nhưng chúng cũng nghiên cứu hành vi được xác định trước và tìm kiếm các hoạt động được lập trình sẵn. Bạn có thể sử dụng chúng ngoài cách tiếp cận danh sách trắng để ngăn chặn vi-rút đa hình.
Hãy đọc ngay bây giờ Sự phát triển của phần mềm độc hại - Tất cả bắt đầu như thế nào!
