Polymorphic virus များ - ကဘာလဲနှင့်မည်သို့သူတို့နဲ့ဆက်ဆံဖို့?

ငါတို့ရှိသမျှသည်အထူးသဖြင့်ကွန်ရက်အတွက်အန္တရာယ်ရှိတဲ့ဆော့ဗ်ဝဲတွေရဲ့အန္တရာယ်အကြောင်းကြား၏။ အမျိုးမျိုးသောခြိမ်းခြောက်မှုများဆန့်ကျင်ကာကွယ်စောင့်ရှောက်ရေးအထူးအစီအစဉ်ကိုကောင်းသောပိုက်ဆံဖြစ်ကြပေမယ့်ဒီကုန်ကျစရိတ်များအတွက်မည်သည့်အဓိပ္ပာယ်ရှိပါသလော polymorphic virus များ - ရောဂါကူးစက်မီဒီယာများ၏အသုံးအများဆုံးအမျိုးအစားတွေကိုသူတို့ထဲကအထူးသဖြင့်အန္တရာယ်အများဆုံးစဉ်းစားပါ။

ကူးစက်မှု၏အဓိပ္ပါယ်ကို

Internet မှသို့မဟုတ် untested ဖြုတ်မီဒီယာ၏အသုံးပြုမှုမှတဆင့်: ဆေးဝါးတွေနဲ့နှိုင်းယှဉ်မယ်ဆိုရင်ဖြင့်, ကွန်ပျူတာစနစ်များကိုဒစ်ဂျစ်တယ်ပတ်ဝန်းကျင်နှင့်အတူအပြန်အလှန်စဉ်အတွင်း "ရောဂါကူးစက်" ကောက်နိုင်ဖြစ်ကြောင်းသီးခြား "သက်ရှိ" အဖြစ်ထည့်သွင်းစဉ်းစား။ ထို့ကြောင့်အန္တရာယ်ရှိတဲ့ပရိုဂရမ်အများစု၏အမည် - ဗိုင်းရပ်စ်။ အဆင်းအ polymorphic virus များရဲ့အစမှာကျွမ်းကျင်သူများများအတွက်ပျော်စရာ, သူတို့ရဲ့စွမ်းရည်တစ်စမ်းသပ်မှု၏တစ်ခုခုအဖြစ်ကွန်ပျူတာစနစ်များနှင့် network resources များကိုကာကွယ်စောင့်ရှောက်ခြင်း၏အချို့သောစနစ်များစမ်းသပ်ခဲ့ကြသည်။ အခုတော့လိုက်မယ်ထံမှဟက်ကာများမှပေါ်ပေါ်ထင်ထင်ပြစ်မှုဆိုင်ရာလှုပ်ရှားမှုများပြောင်းရွှေ့ခြင်း, ဘာဖြစ်လို့လဲဆိုတော့နီးပါးဘယ်နေရာမှာမဆိုကမ္ဘာပေါ်မှာထံမှက e-ပိုက်ဆံအိတ်မှဝင်ရောက်ခွင့်ပေးကြောင်းဒစ်ဂျစ်တယ်ဘဏ်လုပ်ငန်းစနစ်များ၏ဂလိုဘယ်လိုက်ဇေးရှင်းအပေါငျးတို့သ။ ယင်း၏တန်ဖိုး Pre-ဒစ်ဂျစ်တယ်အဆနှင့်နှိုင်းယှဉ်လျှင်အကြိမ်သောင်းချီနှင့်ရာပေါင်းများစွာမှတိုးမြှင့်နှင့်အတူယခုတွင်လည်းဗိုင်းရပ်စ်စာရေးဆရာများကိုလိုက်ရှာရာများအတွက်သတင်းအချက်အလက်သူ့ဟာသူ, ယခုပိုပြီးသုံးစွဲနိုင်သည်။

ဖြစ်ပျက်မှုများ၏ဖော်ပြချက်နှင့်သမိုင်း

polymorphic virus များ, နာမည်အကြံပြုအတိုင်း, သင်တို့၏မိတ္တူဖန်တီးသောအခါ၎င်းတို့၏ကိုယ်ပိုင်ကုဒ်ကိုပြောင်းလဲနိုင်စွမ်းရှိပါတယ်။ ထို့ကြောင့်ကိုယ်စားပေါ်ဗိုင်းရပ်စ်များထဲမှမျက်နှာဖုံးများအတွက်ဗိုင်းရပ်စ်အေးဂျင့်သတ်မှတ်နှင့်ရိုးရှင်းသောကွင်းဆက်များအတွက်မြေတပြင်လုံးကိုတွေ့ရှိခဲ့ရနိုင်မှာမဟုတ်ဘူး။ ၎င်း၏ကိုယ်ပိုင်ကုဒ်နည်းပညာကိုပြောင်းလဲဖို့ပထမဦးဆုံးဗိုင်းရပ်စ်နာမတော်ကိုအမှီ ပြု. ပုတ်သင်ညိုအောက်တွင် 1990 ခုနှစ်မှာပြန်ဖြန့်ချိခဲ့သည်။ Trident polymorphic အင်ဂျင်ဟုခေါ်သည်တဦးတည်းသောဗိုင်းရပ်စ်ပိုးအရေးအသားနည်းပညာ၏လေးနက်သောဖွံ့ဖြိုးတိုးတက်မှုဆိုင်ရာ polymorphic ကုဒ်မီးစက်၏ထွန်းနှင့်အတူအနည်းငယ်အကြာတွင်ဖြစ်ခဲ့သည်, ထို BBS ရဲ့မော်ကွန်းတိုက်အတွက်အသေးစိတ်ညွှန်ကြားချက်နှင့်အတူဖြန့်ဝေခဲ့သည်။ အချိန် polymorphic နည်းပညာ၏ကျမ်းပိုဒ်နဲ့အတူမဆိုအဓိကပြောင်းလဲမှုများကိုခံ, ဒါပေမယ့်အန္တရာယ်ရှိတဲ့လုပ်ရပ်တွေကိုဖုံးကွယ်ဖို့တခြားနည်းလမ်းတွေရှိပါတယ်မရှိသေးပေ။

ဗိုင်းရပ်စ်ပြန့်ပွား

Spam တွေကိုနှင့်ဗိုင်းရပ်စ်စာရေးဆရာများက e-mail ကိုစနစ်များတို့တွင်လူကြိုက်များအပြင်၌, Mutant ဗိုင်းရပ်စ်အထူး link ကိုကနေတဆင့်ကူးစက်သည်အင်တာနက်အရင်းအမြစ်များကို အသုံးပြု. ဒေါင်းလုပ်ဖိုင်တွေနဲ့အတူသင့်ရဲ့ကွန်ပျူတာသို့ရနိုငျပါ။ ရောဂါကူးစက်ဘို့အကျော်ကြားဆိုဒ်များကူးစက်ထပ်တူများကိုသုံးနိုင်ပါသည်။ removable မီဒီယာ, ပုံမှန်အားဖြင့်သူတို့ကအသုံးပြုသူကိုယ်တိုင်က run နိုင်ကြောင်းကူးစက်ဖိုင်တွေပါဝင်နိုင်အဖြစ်လွန်း, ပိုးကူးစက်မှု၏ရင်းမြစ်ဖြစ်လာနိုင်ပါသည်, function ကို overwrite ။ installers ယာယီ Anti-virus software ကို disable အမျိုးမျိုးသောတောင်းဆိုမှုများကိုအနည်းဆုံးနက်ရှိုင်းသောစမ်းသပ်မှုဟာ executable files တွေကိုအဘို့, အသုံးပြုသူတစ်ဦး signal ကိုဖြစ်သင့်သည်။ ဗိုင်းရပ်စ်၏အလိုအလျောက်ဖြန့်ဖြူးကျူးကျော်သူတွေက၏ထောက်လှမ်း၏အမှု၌ဖြစ်နိုင်ကာကွယ်မှုစနစ်များ drawbacks ထိုကဲ့သို့သောဆော့ဖ်ဝဲကို Implementation ကိုများသောအားဖြင့်ကွန်ရက်နှင့် operating system မြား၏တိကျသောအမျိုးအစားများကိုရည်ရွယ်နေကြသည်။ ရုံးဆော့ဖ်ဝဲလူကြိုက်များအထူးကူးစက်ဘာလို့လဲဆိုတော့ Micro စနစ်နဲ့အခြားသောအတွက်ရရှိလာတဲ့, တိုက်ခိုက်သူတွေရဲ့အာရုံစူးစိုက်မှုကိုလည်းဆွဲဆောင်ခဲ့သည်။ ဤရွေ့ကားဗိုင်းရပ်စ်ပိုးအစီအစဉ်များကိုတစ်ဦးလေးလေးနက်နက်အားနည်းချက်ရှိသည်, သူတို့ဖိုင်အမျိုးအစားဖို့ "ချည်ထား" ဖြစ်ကြောင်း, တစ်ဦးနှုတ်ကပတ်တော်ကို-file ကိုထံမှနိုင်တဲ့ macro-virus များပါ Excel နှင့်အတူအပြန်အလှန်မရပါဘူး။

polymorphic အမျိုးအစားများ

polymorphic ဖွဲ့စည်းပုံမှာအများအပြားအုပ်စုများအသုံးပြုတဲ့ algorithms များရှုပ်ထွေးအတွက်ခွဲခြား။ Oligomorfnye - အလွန်ရိုးရှင်းပြီး - သင့်ကိုယ်ပိုင်ကုဒ် encrypt လုပ်ဖို့စဉ်ဆက်မပြတ်အသုံးပြုနိုင်အောင်ပင်အလင်း antivirus ကိုသူတို့ကိုတွက်ချက်ခြင်းနှင့်ထောင်ပေးနိုင်သည်။ ဤသည်ထိုကဲ့သို့သောဗိုင်းရပ်စ်ကာကွယ်စောင့်ရှောက်ရေးအစီအစဉ်အမှိုက်သရိုက်အဖွဲ့ကတဆင့်ရှင်းရှင်းဖျက်ဆီးခြင်းငှါတတ်နိုင်ဖြစ်သင့် detect လုပ်ဖို့, encryption ကိုနှင့် "ဗလာ" ကုဒ်၏အသုံးပြုမှုကိုအနည်းငယ်ညွှန်ကြားချက်နှင့်အတူ codes တွေကိုအားဖြင့်နောက်တော်သို့လိုက်သည်။

တစ်လုပ်ဆောင်နိုင်စွမ်းကိုဆုံးရှုံးအဖြစ် low-level သဘောပေါက်သည်အခြား cryptographic technique ကိုမပါဘဲ၎င်း၏ကိုယ်ပိုင်ဖွဲ့စည်းပုံပြောင်းလဲပစ်ရန်လျှောက်ထားဗိုင်းရပ်စ်များ, ပြီးသားဗိုင်းရပ်စ်ထောက်လှမ်းများအတွက်လေးနက်သောစိန်ခေါ်မှုကိုယ်စားပြုသည်။ ဆော့ဖျဝဲလုပ်ကွက်ပါဝင်သည်ဟုပျောက်ခဲ polymorphic virus များကွဲပြားခြားနားသောနေရာများအတွက်ရောဂါကူးစက်ခံရမှုဖိုင်ကုဒ်၏အစိတ်အပိုင်းတစ်ခုရိုက်ထည့်နိုင်ပါတယ်။ တကယ်တော့ဒီဗိုင်းရပ်စ်ပိုးကူးစက်ဖိုင်များကိုဟာ executable code အဖြစ်အသုံးပြုထားတဲ့ "ဗလာ" ကုဒ်, သုံးစွဲဖို့မလိုအပ်ပါဘူး။ ကံကောင်းထောက်မစွာ, ဤဗိုင်းရပ်စ်ရေးသားအသုံးပြုသူများနှင့် Anti-virus software ကို developer များစည်းဝေး၏လေးနက်သောအသိပညာလိုအပ်ပါတယ်သာ programmer တွေဟာအလွန်မြင့်မားတဲ့အဆင့်အထိရရှိနိုင်ပါသည်။

ရည်မှန်းချက်များ, ရည်ရွယ်ချက်များနှင့်လုပ်ငန်းလည်ပတ်မှု၏နိယာမ

ဝါဒဖြန့်များ၏အလျင်များအပြင်၌, ဆိုးရွားသောသက်ရောက်မှုများနှင့် system ဖိုင်တွေကိုညစ်ညမ်းမှုအပေါ်ဒေတာကိုထောက်ပံ့ပေးကြောင့်ကွန်ရက်တစ်ခုတီကောင်၏တစ်စိတ်တစ်ပိုင်းအဖြစ် viral ကုဒ်, ကြီးစွာသောခြိမ်းခြောက်နိုင်ပါတယ်။ အဆိုပါပိုးကောင်များ၏ဖွဲ့စည်းမှုသို့မဟုတ်၎င်းတို့၏ကုဒ်၏အခြေခံအတွက်ဦးခေါင်း-Virus polymorphic လွယ်ကူသင်၏ကွန်ပျူတာ၏လုံခြုံရေး features တွေကိုကျော်လွှားဖို့စေသည်။ ဗိုင်းရပ်စ်အတွက်ရည်မှန်းချက်များရိုးရှင်းသောခိုးယူခြင်းမှအမြဲတမ်းသိုလှောင်မှုမီဒီယာအပေါ်မှတ်တမ်းတင်ထားသောအချက်အလက်များ၏ပြည့်စုံသောအဗဒ္ဒုန်အဖြစ်လည်ပတ်မှုစနစ်များပြတ်တောက်နှင့်၎င်းတို့၏ပြည့်စုံတည်မငြိမ်ဖြစ်စေခြင်းငှါ, အလွန်ကွဲပြားခြားနားနိုင်ပါသည်။ တချို့ကဗိုင်းရပ်စ်အစီအစဉ်များကိုဖွင့်လှစ်သို့မဟုတ်ဝှက်ထားသောခလုတ်သည်အခြား prog Ramm, ကွန်ယက်အရင်းအမြစ်များကို ချိတ်ဆက်. သို့မဟုတ်လွယ်ကူသောဖိုင်လွှဲပြောင်းမှုအတွက်ပေးချေရန်အကွန်ပျူတာတိုက်ခိုက်သူတွေကိုထိန်းချုပ်လွှဲပြောင်းရန်တတ်နိုင်ကြသည်။ အခြားသူများကိုချောမွေ့စွာမှတ်ဉာဏ်ထဲမှာ "အသကျရှငျ" ဖို့, ကူးစက်ပါသို့မဟုတ်အသုံးပြုသူနှင့်အတူဝင်ရောက်စွက်ဖက်ဖန်တီးရန်သင့်လျော်သောဖိုင်များကိုရှာဖွေရေးအတွက် applications များ running ၏လက်ရှိဖြစ်စဉ်ကိုထိန်းချုပ်နိုင်စွမ်းရှိပါတယ်။

ကာကွယ်စောင့်ရှောက်မှု၏နည်းလမ်းများ

Anti-virus ကို Install လုပ်ခြင်း operating system ကို malware များအနေဖြင့်မိမိကိုယ်ကိုကာကွယ်မပေးနိုငျသကဲ့သို့, ကွန်ယက်ချိတ်ဆက်မဆိုကွန်ပျူတာများအတွက်မဖြစ်မနေဖြစ်ပါသည်, သို့သော်အများဆုံးရိုးရှင်းတဲ့။ ဒေတာဘေ့စနှင့်ဖိုင်များကိုစနစ်တကျစကင်ဖတ်စစ်ဆေးဖို့၏အချိန်မီမွမ်းမံတစ်ဦးအမြဲတမ်းစောင့်ကြည့်ရေးစနစ်ကအပြင်လည်းရောဂါကူးစက်အသိအမှတ်ပြုရန်နှင့်အရင်းအမြစ်ဖယ်ရှားပစ်ရန်ကူညီပေးပါမည်။ အဟောင်းသို့မဟုတ်နှေးကွေးကွန်ပျူတာများကိုအသုံးပြုတဲ့အခါယနေ့ဗိုင်းရပ်စ်ဒေတာဘေ့စ၏ cloud storage ကိုအသုံးပြု antivirus ဆော့ဖ်ဝဲကိုထည့်သွင်းရန်လွယ်ကူနိုင်ပါတယ်။ ထိုကဲ့သို့သောအစီအစဉ်များ၏ရွေးချယ်ရေးအလွန်ကျယ်ပြန့်သည် ဖြစ်. , Anti-virus software ကို၏စျေးနှုန်းသည်အမြဲတမ်းသည်သူ၏မြင့်မားသောယုံကြည်စိတ်ချရ၏ပြောတတ်မဟုတ်ပါဘူးနှင့်အတူသူတို့က, အားလုံးကွဲပြားဒီဂရီထိရောက်သောဖြစ်ကြသည်။ အစီအစဉ်များကိုပေးဆောင်တစ်ဦးနှင့်ပေါင်း - တက်ကြွစွာဖောက်သည်ထောက်ခံမှုနဲ့ဗိုင်းရပ်စ် databases ကို၏မကြာခဏမွမ်းမံမှုများ၏ရှေ့မှောက်တွင်သို့သော်အချို့သောအချိန်အခမဲ့ Analogues ကိုလည်းကွန်ယက်သစ်ကိုဗိုင်းရပ်စ်လက်မှတ်ပေါင်းပေါ်ပေါက်ရေးတုံ့ပြန်နေကြသည်။