Όταν νομίζετε ότι ένας ιός έχει χτυπήσει τον υπολογιστή σας, η λύση φαίνεται αρκετά απλή. απλά εκτελέστε μια σάρωση για ιούς και δείτε αν βρίσκει κάτι. Εάν το πρόγραμμα προστασίας από ιούς δεν εντοπίσει τίποτα, αυτό πρέπει να σημαίνει ότι δεν υπάρχουν ιοί, εγγυημένα… σωστά;

Δυστυχώς, δεν είναι τόσο απλό. Ενώ τα σύγχρονα προγράμματα προστασίας από ιούς έχουν γίνει εξαιρετικά αποτελεσματικά στην αναχαίτιση των ιών, υπάρχουν φορές που το κακόβουλο λογισμικό μπορεί να μην εντοπιστεί. Ας εξερευνήσουμε τους τρόπους πώς.

Πριν ξεκινήσουμε: Ένα Primer για ορισμούς ιών

Καθώς καλύπτουμε αυτό το θέμα, θα μιλήσουμε πολύ για τους «ορισμούς ιών». Ως εκ τούτου, είναι καλύτερο να ξεκαθαρίσουμε πρώτα τι είναι ο ορισμός του ιού και γιατί είναι σημαντικός εδώ.

Όταν το antivirus σας αναζητά κακόβουλο λογισμικό, χρειάζεται έναν οδηγό για το τι είναι ιός και τι όχι. Για να γίνει αυτό, χρειάζεται ορισμούς ιών που του λένε τι είναι κακό και τι καλό. Τα προγράμματα προστασίας από ιούς λαμβάνουν συνήθως ενημερώσεις ορισμού από τον προγραμματιστή σε τακτική βάση, έτσι ώστε να γνωρίζει όλους τους ιούς που ανακαλύφθηκαν πρόσφατα και πώς μοιάζουν.

instagram viewer

Μπορείτε να φανταστείτε αυτούς τους ορισμούς ως το ισοδύναμο προστασίας από ιούς ενός εγκληματικού πυροβολισμού. Οι ορισμοί λένε στο antivirus πώς μοιάζει ο ιός και πώς να αμυνθεί εναντίον του. Ως εκ τούτου, η ισχύς ενός antivirus βρίσκεται στη βιβλιοθήκη ορισμών ιών και στον τρόπο με τον οποίο το χρησιμοποιεί.

Πώς μπορεί ένας ιός να αποφύγει ένα πρόγραμμα προστασίας από ιούς;

Επειδή οι ορισμοί ιών είναι τόσο σημαντικοί για ένα πρόγραμμα προστασίας από ιούς, οι προγραμματιστές κακόβουλου λογισμικού προσπαθούν να βρουν τρόπους να αποφύγουν αυτούς τους ορισμούς με τη μία ή την άλλη μέθοδο. Λοιπόν, ποιες είναι αυτές οι μέθοδοι;

1. Οι ιοί μπορούν να περάσουν κρυφά από ένα μη ενημερωμένο πρόγραμμα προστασίας από ιούς

Πρώτα απ 'όλα, εάν δεν επιτρέψετε στο πρόγραμμα προστασίας από ιούς να ενημερώνεται μόνο του, δεν γνωρίζει όλους τους πιο πρόσφατους ορισμούς ιών. Αυτό, με τη σειρά του, σημαίνει ότι νέοι ιοί θα ξεπεράσουν τις άμυνές σας χωρίς να πιαστούν.

Γι' αυτό είναι πολύ σημαντικό να διατηρείτε ενημερωμένο το antivirus σας. Εάν θέλει να κατεβάσει νέους ορισμούς, μην το αναβάλλετε για άλλη μέρα. Αρπάξτε τα το συντομότερο δυνατό και αφήστε το να κάνει τη δουλειά του. Με αυτόν τον τρόπο, επιτρέπετε στο πρόγραμμα προστασίας από ιούς να κάνει σωστά τη δουλειά του κατά την προστασία του υπολογιστή σας.

2. Οι ιοί Zero-Day μπορούν να περάσουν δωρεάν μέσω του Scott

...αλλά ακόμα κι αν διατηρείτε το antivirus σας ενημερωμένο, δεν είναι τέλειο. Εξάλλου, υπάρχουν ιοί εκεί έξω που οι εταιρείες προστασίας από ιούς δεν έχουν ακόμη αντιμετωπίσει. Και εξαιτίας αυτού, δεν υπάρχουν δημοσιευμένοι ορισμοί ιών για την καταπολέμησή του. Αυτό το είδος κακόβουλου λογισμικού είναι αυτό που είναι γνωστό ως «ιός μηδενικής ημέρας».

Σχετίζεται με: Τι είναι το Zero Day Exploit και πώς λειτουργούν οι επιθέσεις;

Οι ιοί Zero-day εξαπλώθηκαν στο Διαδίκτυο τη «μηδέν ημέρα» της κυκλοφορίας τους. Ο όρος περιγράφει έναν ιό που είναι ολοκαίνουργιος και μόλις ξεκίνησε την πολιορκία του στο διαδίκτυο.

Επιστρέφοντας στο παράδειγμά μας, ένας ιός zero-day μοιάζει με έναν εγκληματία που έχει διαπράξει ένα έγκλημα που δεν έχει ακόμη αναφερθεί. Στο παράθυρο μεταξύ της διάπραξης ενός εγκλήματος και της έρευνας από την αστυνομία, ο εγκληματίας μπορεί να κυκλοφορεί σαν κανονικός πολίτης χωρίς να συλληφθεί.

Με παρόμοιο τρόπο, ένας ολοκαίνουργιος ιός δεν έχει ορισμούς για αυτόν, επειδή οι εταιρείες προστασίας από ιούς δεν γνωρίζουν καν την ύπαρξη του. Και προτού συλληφθεί, ο ιός μπορεί να γλιστρήσει σε υπολογιστές χωρίς να ειδοποιήσει το antivirus.

Αυτός είναι ο λόγος που μπορεί να δείτε το antivirus να ενημερώνει τους ορισμούς του πολύ συχνά. Καθώς οι ερευνητές εντοπίζουν αυτούς τους ιούς στη φύση, είναι απαραίτητο να δημιουργήσετε έναν ορισμό και να τον προωθήσετε στα προγράμματα προστασίας από ιούς των ανθρώπων όσο το δυνατόν γρηγορότερα για να αναιρέσετε την απειλή της μηδενικής ημέρας.

3. Η συσκότιση μπορεί να κάνει τα πράγματα περίπλοκα

Εάν ένας προγραμματιστής κακόβουλου λογισμικού γνωρίζει ότι ένα πρόγραμμα προστασίας από ιούς θα αναγνωρίσει τον κώδικά του, εξακολουθεί να έχει μερικές τακτικές στο μανίκι του για να αποτρέψει τον εντοπισμό.

Ένα από αυτά είναι ένα κόλπο που ονομάζεται "μπούσκωμα". Αυτό συμβαίνει όταν ένας προγραμματιστής κακόβουλου λογισμικού κρύβει έξυπνα τον κακόβουλο κώδικά του, ώστε ένα πρόγραμμα προστασίας από ιούς να μην τον βρει. Για παράδειγμα, μπορεί να αναπτύξουν ένα πρόγραμμα που κρυπτογραφεί και αποκρυπτογραφεί αυτόματα τα κακά μέρη ή να αλλάξουν τον κώδικα του ίδιου του ιού, ώστε να φαίνεται διαφορετικός κάθε φορά που μολύνει κάποιον.

Αλλάζοντας την εμφάνισή του, διατηρεί το antivirus στα δάχτυλά του. Ένα πρόγραμμα προστασίας από ιούς αναζητά μια συγκεκριμένη «υπογραφή» που προσδιορίζει ένα συγκεκριμένο είδος κακόβουλου λογισμικού τι είναι, επομένως, εάν ο προγραμματιστής κακόβουλου λογισμικού μπορεί να κρύψει αυτήν την υπογραφή, μπορεί να αποφύγει μια σάρωση προστασίας από ιούς καλύτερα.

4. Κακόβουλο λογισμικό... Χωρίς κακόβουλο κώδικα

Το πιο ύπουλο είδος κακόβουλου λογισμικού είναι αυτό που στην πραγματικότητα δεν είναι καθόλου κακόβουλο λογισμικό. Είναι ένα πρόγραμμα που λειτουργεί ως ορόσημο για μελλοντικές λοιμώξεις και επιθέσεις από ιούς, αλλά το ίδιο είναι εντελώς αθώο.

Για παράδειγμα, ένας προγραμματιστής κακόβουλου λογισμικού μπορεί να δημιουργήσει ένα πρόγραμμα που μπορεί να κατεβάσει αρχεία από έναν απομακρυσμένο διακομιστή. Ίσως ο προγραμματιστής να το εξηγήσει αυτό ως μια υπηρεσία ενημέρωσης ή έναν τρόπο για να κατεβάσει ο χρήστης περισσότερα αρχεία για το πρόγραμμά του.

Το ίδιο το πρόγραμμα δεν έχει κακόβουλο κώδικα, επομένως το πρόγραμμα προστασίας από ιούς το επιτρέπει. Ωστόσο, ο προγραμματιστής κακόβουλου λογισμικού μπορεί στη συνέχεια να χρησιμοποιήσει αυτήν τη σύνδεση απομακρυσμένου διακομιστή για να εισχωρήσει κρυφά σε κακόβουλο λογισμικό μέσω της κερκόπορτας. Και επειδή το πρόγραμμα ήταν αβλαβές στην αρχή, υπάρχει μεγαλύτερη πιθανότητα να μην το συλλάβει το πρόγραμμα προστασίας από ιούς κατεβάζοντας ιούς στον υπολογιστή σας.

Πώς να μείνετε ασφαλείς από μη ανιχνεύσιμους ιούς

Ευτυχώς, παρά την απειλή που ενέχουν αυτές οι μη ανιχνεύσιμες επιθέσεις, δεν σημαίνει ότι ο υπολογιστής σας είναι απλώς μια πάπια που κάθεται που περιμένει να δεχθεί επίθεση. Το απόλυτο καλύτερο πρόγραμμα προστασίας από ιούς στην αγορά αυτή τη στιγμή είναι η κοινή λογική σας και αν το χρησιμοποιήσετε σωστά, μπορείτε να αποφύγετε μια επίθεση.

Εάν φροντίζετε να κατεβάζετε αρχεία από νόμιμες πηγές και δεν ανοίγετε ύποπτα συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου με παράξενη εμφάνιση, κάνετε ήδη πολλά για να προστατεύσετε τον εαυτό σας. Καλύψαμε ένα τεράστια λίστα με συμβουλές ασφαλείας για να προστατευτείτε στο διαδίκτυο, αλλά ακόμα κι αν εφαρμόσετε τα βασικά, θα πρέπει να είστε εντάξει. Μην ξεχνάτε? ένα κακόβουλο λογισμικό που αποφεύγει τους ιούς μπορεί να κάνει τη δουλειά του μόνο αν το αφήσετε!

Η σημασία της τεχνητής νοημοσύνης στα προγράμματα προστασίας από ιούς

Τα παραπάνω exploits είναι όλα τεράστια προβλήματα που πρέπει να αντιμετωπίζουν καθημερινά οι προγραμματιστές προστασίας από ιούς. Ωστόσο, όλοι έχουν ένα κοινό χαρακτηριστικό: εκμεταλλεύονται τις αδυναμίες του μοντέλου ορισμού του ιού.

Αυτήν τη στιγμή, ένα πρόγραμμα προστασίας από ιούς δεν μπορεί να ξεχωρίσει τι είναι ιός και τι δεν είναι απλώς παρακολουθώντας τον. Χρειάζεται να του δοθεί ένας ορισμός για να προσδιορίσει τι είναι κακό και τι όχι. Ωστόσο, η πρόοδος στη μηχανική μάθηση και την τεχνητή νοημοσύνη θα το αλλάξει αυτό στο μέλλον.

Σχετίζεται με: Αυτά τα εργαλεία προστασίας από ιούς χρησιμοποιούν τεχνητή νοημοσύνη για την προστασία του συστήματός σας

Τελικά, μπορεί να έχουμε συστήματα προστασίας από ιούς που δεν εξαρτώνται πλήρως από τους ορισμούς ιών. Σίγουρα, μπορεί ακόμα να τα χρησιμοποιεί ως έναν γρήγορο και βολικό τρόπο αναγνώρισης ενός ιού στη φύση, αλλά θα ήταν επίσης εξοπλισμένο με τεχνητή νοημοσύνη που μπορεί να κοιτάξει ένα αρχείο ή ένα πρόγραμμα και να αναγνωρίσει ότι είναι ιός με βάση αυτό που προσπαθεί να κάνω.

Το έξυπνο κακόβουλο λογισμικό απαιτεί εξυπνότερους χρήστες

Αν και οι απειλές όπως οι επιθέσεις zero-day και η συσκότιση ακούγονται τρομακτικές, δεν είναι σε καμία περίπτωση θραύση του Διαδικτύου. Ο καλύτερος τρόπος για να αποφύγετε κακόβουλο λογισμικό προστασίας από ιούς είναι να διασφαλίσετε ότι δεν θα μπει ποτέ στον υπολογιστή σας με την πρώτη μέρος, οπότε φροντίστε να παραμείνετε σε εγρήγορση και να μην πέσετε θύματα του τεράστιου αριθμού απειλών στο διαδίκτυο.

Η κυβερνοασφάλεια που βασίζεται σε τεχνητή νοημοσύνη είναι ένα πραγματικά ενδιαφέρον θέμα και αξίζει να το εξερευνήσετε εάν έχετε πάθος για το πώς λειτουργεί ένα πρόγραμμα προστασίας από ιούς. Ποιός ξέρει; Ίσως μια μέρα ο ταπεινός ορισμός του ιού θα ανοίξει τη θέση του για ένα έξυπνο σύστημα που μπορεί να κολλήσει έναν ιό αποκλειστικά με βάση το τι κάνει και όχι τον τρόπο κωδικοποίησης του.

Πώς η Τεχνητή Νοημοσύνη αλλάζει την Κυβερνοασφάλεια

Η τεχνητή νοημοσύνη αλλάζει το πρόσωπο της κυβερνοασφάλειας όπως την ξέρουμε. Αλλά πως? Το γκρεμίζουμε.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Κυβερνασφάλεια
  • Κακόβουλο λογισμικό
  • Antivirus
Σχετικά με τον Συγγραφέα
Σάιμον Μπατ (714 Δημοσιεύτηκαν Άρθρα)

Πτυχιούχος Πτυχιούχος Επιστήμης Υπολογιστών με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού δούλεψε σε ένα στούντιο ανεξάρτητων παιχνιδιών, βρήκε το πάθος του για το γράψιμο και αποφάσισε να χρησιμοποιήσει τις δεξιότητές του για να γράψει για όλα τα θέματα τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε