Was ist ein polymorpher Virus? Erklärung und Prävention

Trotz aller Antiviren-Programme der Welt, der Umfang von Malware-Angriffen scheint nicht im Internet und von dort auf Ihre Computer zu verlangsamen. Was macht Viren selbst durch die beste Anti-Malware-Software unsichtbar? Die zwei Dinge, die ich sehen kann, sind: sich ständig ändernde polymorphe Viren und die Unfähigkeit von Antiviren-Anbietern, eine solide Technologie zu entwickeln, um mit dem unbekannten Virus umzugehen.

Was ist ein polymorpher Virus

Es ist allgemein bekannt, dass Malware kommt mit Variationen, so dass die Antischadsoftware-Lösungen sie nicht erkennen können. Wenn es entdeckt wird, listet die Anti-Malware-Softwarelösung diese Malware auf. Nur eine bestimmte Variante ist verboten, weil Antimalware-Software nicht vermuten kann, dass die Malware zurückkommen wird - in einer anderen Variante. Wenn es gefunden wird, wird es von Unternehmen, die Malware überwachen, auf die schwarze Liste gesetzt. Die meisten Antivirenprogramme verwenden diese Blacklists, um Ihren Computer oder ein anderes Gerät zu schützen. Dies ist der Hauptgrund, warum jede Antimalware nicht 100% effektiv sein kann.

Ein polymorpher Virus ist ein Code, der sich durch das folgende Verhalten auszeichnet - Verschlüsselung, Selbstmultiplikation und Änderung einer oder mehrerer Komponenten von sich selbst bleibt schwer fassbar. Es wurde entwickelt, um eine Erkennung zu vermeiden, da es in der Lage ist, modifizierte Kopien von sich selbst zu erstellen.

Ein polymorpher Virus ist also eine selbstverschlüsselte bösartige Software, die sich in mehr als einer Richtung verändert, bevor sie sich auf dieselbe auflöst Computer oder Computer-Netzwerke. Da es seine Komponenten richtig ändert und verschlüsselt ist, kann der polymorphe Virus zu einer der intelligenten Malware, die schwer zu erkennen ist, gesagt werden. Denn zu dem Zeitpunkt, zu dem Ihr Antivirenprogramm es entdeckt, hat sich das Virus bereits multipliziert, nachdem es eine oder mehrere seiner Komponenten verändert hat (Morphing zu etwas anderem).

Was zwischen normalem Virus und dem polymorphen Virus herausragt, ist das letztere ändert seine Komponenten so, dass sie wie eine andere Software aussehen, bevor sie multipliziert werden. Diese Morphing-Aktivität macht es schwer zu erkennen.

Lesen: Welcher war der erste Windows-Virus?

Polymorpher Virenschutz

Wir brauchen eine Anti-Malware der nächsten Generation … etwas, das alleine denken kann. Vielleicht schlage ich eine Anti-Malware-Lösung vor, die auf künstlicher Intelligenz basiert. Ein wenig künstlicher Intelligenz und viel Forschung wird solchen Antimalware helfen, polymorphe Viren zu identifizieren und zu entfernen.

Die aktuellen Formen von Antivirenprogrammen arbeiten entweder auf Blacklisting- oder Whitelisting-Programmen. Wir haben bereits darüber gesprochen, wie diese Form des Virus sich selbst verändern kann, bevor es sich multipliziert. In diesem Szenario ist ein Antivirenprogramm, das auf Blacklists basiert, nicht sehr nützlich, da es nur die Variationen auf der Blacklist erkennen kann, während die gemorphte Form des Virus weiterhin Dateien und andere Computer infiziert.

Whitelisting basierte Antimalware ist besser, aber langwierig. Da Sie mit Whitelisting jedes Programm, das Sie auf Ihrem Computer ausführen möchten, auf die Weiße Liste setzen müssen, kann der polymorphe Virus nichts tun, da Sie ihn erst dann autorisieren, wenn er durcheinander ist. Die Whitelist-basierte Antimalware ist nicht für Anfänger geeignet, da sie alles autorisieren können, um wichtige Betriebssystem-Dienste zu blockieren. Aber wenn Whitelisting richtig verwendet wird, kann diese Virusart nicht ausgeführt werden, weil Sie sie nie autorisiert haben - selbst wenn sie sich selbst morpht.

Meiner persönlichen Meinung nach ist keine der beiden oben genannten Methoden gut genug. Es sollte etwas geben, das die Programme an Bord des Computers studiert und sieht, wie sie sich verhalten. Bei verdächtigen Aktivitäten blockiert das Programm automatisch oder informiert Sie zumindest, dass etwas verdächtig ist. Sie können dann einen genaueren Blick darauf werfen - um zu sehen, ob es Teil eines Programms ist, das Sie installiert haben, oder einer unerwünschten Malware.

Es gibt einige verhaltensbasierte Anti-Malware-Software, aber auch sie lernen vordefiniertes Verhalten und suchen nach vorprogrammierten Aktivitäten. Sie können sie zusätzlich zum Whitelisting-Ansatz verwenden, um den polymorphen Virus zu verhindern.

Lesen Sie jetzt Evolution of Malware - Wie alles begann !