Genetik 101: SNP Nedir? (2. Bölüm) (Biyoloji)
İçindekiler:
Dünyadaki tüm virüsten koruma programlarına rağmen, kapsam Kötü amaçlı yazılım saldırılarının internette ve oradan bilgisayarlarınıza yavaşladığı görülüyor. En iyi anti-malware yazılımı ile bile bazı virüsleri tespit edilemez kılan nedir? Görebildiğim iki şey şunlardır: sürekli değişen polimorfik virüs ve antivirüs sağlayıcılarının bilinmeyen bir virüsle başa çıkabilmesi için katı bir teknoloji ortaya çıkması.
Polimorfik bir virüs nedir
Polimorfik bir virüs, aşağıdaki davranış ile karakterize edilen bir kod parçasıdır - Şifreleme, Kendini çoğaltma ve bir veya daha fazla bileşenin kendi başına değiştirilmesi zor kalır. Kendisinin değiştirilmiş kopyalarını oluşturabildiği için algılamadan kaçınmak için tasarlanmıştır. Bu nedenle, bir polimorfik virüs, kendisini aynı şekilde çarpmadan önce kendisini birden fazla şekilde değiştirme eğilimine sahip, kendi kendine şifrelenmiş bir zararlı yazılımdır. bilgisayar veya bilgisayar ağları. Bileşenlerini doğru olarak değiştirdiği ve şifrelendiği için, polimorfik virüs tespit edilmesi zor olan akıllı zararlı yazılımlardan birine söylenebilir. Çünkü anti-virüsünüz bunu tespit ettiğinde, virüs bir ya da daha fazla bileşenini değiştirdikten sonra çoktan çarpmıştır (başka bir şeye dönüşmüştür).
Normal virüs ve polimorfik virüs arasında göze çarpan şey, bileşenlerini, çarpmadan önce farklı bir yazılıma benzeyecek şekilde değiştirir. Bu geçiş faaliyeti tespit edilmesini zorlaştırıyor
Oku:
İlk Windows virüsü hangisi oldu? Polimorfik virüs koruması
Gelecek nesil antimalware`e ihtiyacımız var… Kendi başına düşünebilen bir şey. Belki yapay zekaya dayalı bir antimalware çözümü öneriyorum. Biraz yapay zeka ve çok sayıda çalışma polimorfik virüsleri tanımlamak ve yok etmek için bu tür bir antimalware`e yardımcı olacaktır.
Antivirüsün şu anki formları ya kara listeleme ya da beyaz liste oluşturma programları üzerinde çalışır. Virüsün bu formunun çarpmadan önce kendini nasıl değiştirebileceğini konuştuk. Bu senaryoda, kara listelere dayalı antivirüs çok yararlı değildir çünkü onlar sadece virüsün biçimli biçimi dosyalara ve diğer bilgisayarlara bulaşmaya devam ederken, yalnızca kara listeye alınmış olan varyasyonları algılayabilecektir.
Beyaz listeye dayalı antimalware daha sıkıcı ama can sıkıcıdır. Beyaz listeye eklendikten sonra, bilgisayarınızda çalıştırmak istediğiniz her programı beyaz listeye eklemeniz gerekecek, polimorfik virüs şaşkına kadar yetki vermediğiniz için hiçbir şey yapamaz. Beyaz listeye dayalı antimalware, temel işletim sistemi hizmetlerini engelleme korkusuyla her şeyi yetkilendirebilecekleri için başlangıç seviyesindeki kullanıcılar için değildir. Ancak eğer beyaz listeye alma doğru bir şekilde kullanılıyorsa, bu çeşitlilikte virüs çalışmaz, çünkü onu asla yetkilendirmediğinizden (hatta kendini değiştirdikten sonra bile) başlayamazsınız.
Kişisel görüşüme göre yukarıda listelenen iki yöntemin hiçbiri yeterince iyi değildir. Bilgisayardaki programları inceleyen ve nasıl davrandığını gören bir şey olmalı. Şüpheli etkinlik durumunda, program otomatik olarak engeller veya en azından bir şeyin şüpheli olduğunu size bildirir. Daha sonra daha derin bir bakış açabilirsiniz - yüklü olan bazı programların veya istenmeyen bir zararlı yazılımın parçası olup olmadığını görmek için
.Bazı davranış tabanlı kötü amaçlı yazılım önleme yazılımı vardır, ancak önceden tanımlanmış davranışları da araştırırlar ve önceden programlanmış etkinlikleri ararlar. Bunları polimorfik virüsü önlemek için beyaz listeye alma yaklaşımına ek olarak kullanabilirsiniz.
Şimdi
Kötü Amaçlı Yazılımların Evrimi - Her şey nasıl başladı !
Değişiklikleri için Dosyaları Denetle <... Bir dosyayı benzersiz bir şekilde tanımlayan karakter dizisi, dijital parmak izi. Bir dosyanın birkaç baytını bile değiştirin - örneğin, bir virüs bulaştırarak veya eski bir sürümü yenisiyle değiştirerek - ve sağlama toplamı değişir. Marxio File Checksum Verifier (ücretsiz / donationware), belirli bir dosya için bir sağlama toplamı oluşturacak ve dah
Marxio File Checksum Verifier işlemde çok basittir. Bir dosyayı pencereye sürükleyin veya standart bir dosya iletişim kutusunu kullanarak birini seçin. Ardından MD5 veya CRC32 gibi bir sağlama toplamı algoritması seçin. (Bu aracın hedef kitlesi iseniz, bu şeylerin ne anlama geldiğini bilirsiniz.) Ardından, dosyanın bilinen bir sürümünden bir sağlama toplamını alt metin kutusuna yapıştırın ve kontrol edin! Marxio, eşleşip eşleşmediğini çabucak anlatacak. (Çok büyük dosyalar biraz zaman alabilir,
Bozuk dosyalar: Windows`da Açıklama, Önleme ve Kurtarma
Bozuk dosyalar nedir? Onları bozan ve dosyalarınızın zarar görmesini önlemek için neler yapabilirsiniz?
Skitch vs pinpoint vs açıklama: en iyi açıklama aracı
Hangisinin en iyisi olduğunu görmek için iOS için 3 farklı açıklama aracını karşılaştırdık. Skitch veya Pinpoint veya Annotate? Öğrenmek için okumaya devam edin.